WIN32程序挂钩SetLastError，输出错误描述到控制台

WIN32程序挂钩SetLastError，输出错误描述到控制台2011-04-07 vckbase 徐灵甫一、窗口模式应用程序（GUI）启用控制台的方法为：

步骤	方法
1 启动/关闭控制台	AllocConsole（）FreeConsole（）
2 重定向输入/输出	freopen（"CONIN$","r",stdin）freopen（"CONOUT$","w",stdout） freopen（"CONOUT$","w",stderr）
3 控制台输入/输出	#include <conio.h>#include <stdio.h> printf（...） scanf（...） system（"pause"）

二、挂钩API函数的简单方法为：

1. DEBUG模式下，函数名值为指令“JMP函数体”的地址。指令格式为 “E9 □□□□”，附带的参数为四字节表示的转移偏移量。因此“函数名值 + *（DWORD*）（（DWORD）函数名值 + 1）”为函数体入口地址。“使用转到反汇编”的功能计算出函数体入口栈指令长度，得出实际入口地址为“函数名值 + *（DWORD*）（（DWORD）函数名值 + 1） + 入口栈指令长度”；

2. RELEASE模式下，函数名值直接为函数体的入口地址。使用“转到反汇编 ”的功能计算出函数体除退出指令外的指令长度，得出函数出口地址为“函数名 + 指令长度”，API函数正是这种模式；

3. 使用“::WriteProcessMemory（::GetCurrentProcess（）, API函数出口地址...）”的方法在API函数上挂钩以下调用：

序号	说明	指令	参数值
1	调用挂钩函数	E8 □□□□	挂钩函数体实际入口地址
2	退出	C2 □□	函数参数总长度，用于恢复栈的状态