GDIWatch 是Virgo Software 開發的一個for Visual Studio的插件，支持2005/2008/2010，它的功能主要是在一個類似watch的窗口上顯示被調試程序的GDI對象的當前狀態，比如HBRUSH的顏色，大小，圖片等等，并且它還能在調試過程中高亮顯示有變化的項目，方便程序員跟蹤調試畫圖函數。

　　下載地址： http://www.gdiwatch.com/GDIWatch.msi

　　（小聲說一下，crack在文中提供了） 

　　這是官方的截圖：

　　順便再貼一個 GDIWatch 在 VS2010上使用的效果圖：

　　感覺還不賴，使用起來也挺方便的，就是拽個變量到它上面就可以了。

　　GDIWatch 不是免費軟件，作者給了15天的試用期，如果需要繼續使用就要到官網 www.gdiwatch.com 聯系作者獲取注冊碼。

　　P.S. 話說前天我在公司正好想上他的網站看看價錢如何，結果發現他的主頁不知出現神馬問題沒法顯示了，囧啊。

　　P.P.S. 印象中貌似是要100多美刀的樣子。

　　P.P.P.S. 在15天后我偶爾還想繼續使用，但是中國國情告訴我，花100多美刀買個插件是稍微有點貴了的說，而且目前在公司還沒用上VS2010，所以便可恥地嘗試crack，沒想到很好crack的說，稍微改動一下居然就搞定了，主要是該作者的防范意識不夠啊，犯了很多防破解的大忌，給了人家很多線索，有需要的童鞋請猛擊此處下載，適用于1.5.1.254版本，替換原版之前請自行備份以防萬一！

　　好了， 言歸正傳，我當初之所以找到這個軟件是因為前陣子一直在寫畫圖的代碼，本來是想說在網上找個VC6的插件的（沒辦法，公司還是在用），先是在 CodeProject 上找到一篇某位國人很久以前發表的文章，可是他居然不是開源的（這不坑爹嗎），而且遠沒有 GDIWatch 那么方便好用（不給力啊），最奇怪的是CodeProject 居然讓他把文章給發表上去了（我勒個去），真是無奈。

　　不過該作者倒是簡單提到了一下他實現的方法：

　　The steps to do watch Image is :
　　(1)get the selection text by ISelectionText interface
　　(2)get the value of selection text by IDebugger interface
　　(3)Read the memeory or bitmap data from the debugged process memory space
　　(4)show it

　　最后只找到這個支持VS2005+的 GDIWatch，于是開始尋思這玩意怎么實現，我想如果不是很復雜的話說不定可以在閑暇時間做一個for VC6的版本出來的說。

　　我首先思考的是要實現這樣的插件最重要是要解決哪些問題：

　　1、最最重要的是，必須能夠跨進程“訪問”被調試進程的GDI objects，這是當然的；

　　2、必須能跟VS協調運作，響應調試動作并及時更新GUI，要像VS自己的watch那么好用；

　　3、必須有界面能顯示GDI objects，這......必須的；

　　當然要完善這個插件的話，還需要盡量滿足下列條件：

　　1、避免使用undocumented trick，保證兼容性；

　　2、如GDIWatch那樣支持拖放變量名到GUI上；

　　3、高亮有變化的內容，方便跟蹤；

　　在定下上面這些條件后，下一步就是逐個解決問題了。

　　首先，要獲取GDI對象的屬性，基本是要走這條路：

DWORD GetObjectType(__in  HGDIOBJ h);

HGDIOBJ GetCurrentObject(__in  HDC hdc,__in  UINT uObjectType);

int GetObject(__in   HGDIOBJ hgdiobj, __in   int cbBuffer, __out  LPVOID lpvObject);

　　然而，GDI對象是基于進程的，GDIWatch作為一個插件，也就是VS的一個DLL，它如果要拿被調試進程的GDI對象句柄來直接用必然是不行的，

　　GDI objects 也不在 DuiplicateHandle 這個API支持的 object handle 的范疇之內。

　　當然了，GDI對象畢竟也是數據，在用戶模式不能做到的，在內核模式肯定有奇淫巧計可以做到，比如說訪問GDI對象表：

http://topic.csdn.net/t/20031009/14/2337150.html

http://hi.baidu.com/qzccan/blog/item/154b542375171440ac34de08.html

　　說起來有一款軟件很可能就是這么實現的，叫做 GDIView，它可以查看指定進程當前打開的所有GDI objects并顯示其屬性：

　　不過這些都屬于tricks，不是標準的做法，而且我也不熟悉具體實現方法，所以只能放棄。

　　其實，畢竟目標進程是在被調試的狀態下，這還是給了插件解決這個問題的環境，或者說至少有一些條件可以被利用。

　　調試器是可以有辦法讀寫被調試進程的內存的，可以在被調試進程的運行空間插入一段代碼讓它執行，只要上面提到的 GetObjectType 等API是在被調試進程的領域執行的，那么句柄就是有效的，自然能得到所需的結果。

　　要讀寫內存，必然是這條路：

HANDLE WINAPI OpenProcess(__in  DWORD dwDesiredAccess,  __in  BOOL bInheritHandle,  __in  DWORD dwProcessId);

BOOL WINAPI ReadProcessMemory(__in   HANDLE hProcess,  __in   LPCVOID lpBaseAddress,  __out  LPVOID lpBuffer,  __in   SIZE_T nSize,  __out  SIZE_T *lpNumberOfBytesRead);

LPVOID WINAPI VirtualAllocEx(__in HANDLE hProcess,  __in_opt LPVOID lpAddress,  __in SIZE_T dwSize,  __in DWORD flAllocationType,  __in DWORD flProtect);

BOOL WINAPI WriteProcessMemory(__in   HANDLE hProcess,  __in   LPVOID lpBaseAddress,  __in   LPCVOID lpBuffer,  __in   SIZE_T nSize,  __out  SIZE_T *lpNumberOfBytesWritten);

　　接下來的事情大概是這樣：

　　設計一段代碼，主要做的事情是接受指定的GDI句柄，然后通過 GetObjectType/GetCurrentObject/GetObject 等API去獲取 GDI object 的相關信息，然后將結果保存在某個buffer。

　　假設這段代碼是一個C函數，那么代碼大致是：

typedef struct tagBrushInfo
{
    HBRUSH      hBrush;
    LOGBRUSH    logBrush;
}BrushInfo, *PBrushInfo;

typedef struct tagPenInfo
{
    HPEN		hPen;
    LOGPEN      logPen;
}PenInfo, *PPenInfo;

typedef struct tagDCInfo
{
    HDC         hDC;
    BrushInfo   brushInfo;
    PenInfo     penInfo;
}DCInfo, *PDCInfo;

LPVOID GetGDIObjectInfo(HGDIOBJ hGDIObjects)
{
	LPVOID pInfo = NULL;
    DWORD dwObjType = GetObjectType(hGDIObjects);
    switch ( dwObjType )
    {
    case OBJ_DC:
        {
			PDCInfo pDCInfo = new DCInfo;
            pDCInfo->hDC = (HDC)hGDIObjects;
            // retrieve the brush info
            pDCInfo->brushInfo.hBrush = (HBRUSH)GetCurrentObject(pDCInfo->hDC, OBJ_BRUSH);
            if ( pDCInfo->brushInfo.hBrush )
            {
                GetObject(pDCInfo->brushInfo.hBrush, sizeof(LOGBRUSH), &pDCInfo->brushInfo.logBrush);
            }
            // retrieve the pen info
            pDCInfo->penInfo.hPen = (HPEN)GetCurrentObject(pDCInfo->hDC, OBJ_PEN);
            if ( pDCInfo->penInfo.hPen )
            {
                GetObject(pDCInfo->penInfo.hPen, sizeof(LOGPEN), &pDCInfo->penInfo.logPen);
            }
            pInfo = pDCInfo;
        }
        break;
    case OBJ_BRUSH:
        if ( hGDIObjects )
        {
			PBrushInfo pBrushInfo = new BrushInfo;
            GetObject(hGDIObjects, sizeof(LOGBRUSH), &pBrushInfo->logBrush);
			pInfo = pBrushInfo;
        }
        break;
    }
    return pInfo;
}

　　接下來就是要把 GetGDIObjectInfo 這個函數的代碼通過某種方式拷貝到被調試進程中，方法很多，其中一種方法是通過插件內實現一份該函數，然后設法計算出函數體的二進制代碼長度，從而將函數代碼拷貝，一個具體的例子是 CodeProject 上非常著名的文章 Three Ways to Inject Your Code into Another Process 中：

static DWORD WINAPI ThreadFunc (INJDATA *pData) 
{
    pData->fnSendMessage( pData->hwnd, WM_GETTEXT,    // Get password
                          sizeof(pData->psText),
                          (LPARAM)pData->psText );  
    return 0;
}

// This function marks the memory address after ThreadFunc.
// int cbCodeSize = (PBYTE) AfterThreadFunc - (PBYTE) ThreadFunc.
static void AfterThreadFunc (void)
{
}

　　可以看出是利用編譯器生成代碼的習慣，通過一個額外的空函數 AfterThreadFunc 得到 ThreadFunc 的可能大小（即 nCodeSize = AfterThreadFunc - ThreadFunc）。

　　此外也可以嘗試基于X86匯編指令自行組裝 GetGDIObjectInfo 的二進制代碼，不過不是很容易閱讀和維護代碼。

　　不過這里還有一個需要注意的地方，CodeProject 的那篇文章提到了，就是同一個API的地址在不同進程中可能會被映射到不同的地址上，所以要拷貝的代碼中肯定是不能直接那樣調用的，LoadLibrary 和 GetProcAddress 就是很好的一個能得到正確的地址的方法。前面的 GetGDIObjectInfo 函數還使用了 new operator，也要對應修改為API函數如 VirtualAlloc 等。

　　在終于把這個GetGDIObjectInfo函數的代碼拷貝到目標進程后，下一步最為重要，就是要設法讓被調試進程執行該函數。

　　既然插件已經是調試器的小弟，那么當然可以利用debug API來實現，而不必用到 CreateRemoteThread 這樣感覺稍微猥瑣的方法。

　　VS 應該是通過 WaitForDebugEvent 等一系列API來進行調試的，所以可以攔截它，比如在先調用 SuspendThread 把當前進程中所有非插件模塊所在線程給暫停掉，然后它的函數頭部加個 jmp，讓它先跳轉到自己的一個函數，在這個函數里，要先進行一些邏輯判斷，在適合的時機利用 GetThreadContext/SetThreadContext 來操作被調試進程，比如修改eip，然后 ContinueDebugEvent 讓被調試進程執行 GetGDIObjectInfo 函數，在取得GDI對象的信息buffer后，拷貝到插件自己的內存空間上，調用 ResumeThread 恢復所有之前被暫停的線程，最后不要忘了還要跳轉回 WaitForDebugEvent 的函數里。

　　關于運用debug API的，最近的 Writing Windows Debugger 系列文章貌似不錯，我有時間要看看。

　　做完上面這些事情后，可以給插件的窗口post 一個消息，讓它讀取 GetGDIObjectInfo 返回的結果并更新GUI。

　　至于BITMAP這個比較特殊的對象，可以用 CreateDIBSection 這個API。

　　可是事情到此還沒完，因為還要寫VC6插件的代碼，還好這個問題已經有一篇非常棒的文章可以參考：Undocumented Visual C++。

　　最后就是那個類似watch窗口的屬性列表控件，我沒找到現成的，不過倒是有一個還不錯的封裝類 CPropTree，只是還需要在它的基礎上加不少代碼進行增強。

　　P.S. 終于把這幾天的想法記錄下來，感覺真是說起來容易做起來難啊，這個小小的插件要真正實現起來還是相當麻煩的，有大量的工作要做，難怪人家要賣 100 多美刀的說......