使用什么API将输出写入命令提示符？

Question

我正在使用OllyDbg对我的实验任务的可执行文件进行逆向工程。我的教授提出了一个问题，询问负责将输出写入命令提示符的API。使用的DLLS是ntdll、kernel32、msvcr100

Answer 1

实现这一目标的方法有很多，但其中最著名的两种是WriteConsole和WriteFile。

来自MSDN文档：

WriteConsole

从当前光标位置开始，将字符串写入控制台屏幕缓冲区。

BOOL WINAPI WriteConsole( _In_ HANDLE hConsoleOutput，_In_ const VOID *lpBuffer，_In_ DWORD nNumberOfCharsToWrite，_Out_ LPDWORD lpNumberOfCharsWritten，_Reserved_ LPVOID lpReserved )；

WriteFile

将数据写入指定的文件或输入/输出(I/O)设备。此函数设计用于同步和异步操作。

BOOL WINAPI WriteFile( _In_ HANDLE hFile，_In_ LPCVOID lpBuffer，_In_ DWORD nNumberOfBytesToWrite，_Out_opt_ LPDWORD lpNumberOfBytesWritten，_Inout_opt_ lpOverlapped LPOVERLAPPED )；

..。

..。

可以使用带有控制台输出句柄的WriteFile将字符写入屏幕缓冲区。函数的确切行为由控制台模式决定。数据将写入当前光标位置。光标位置在写入操作后更新。