C # конвертировать IntPtr в int - PullRequest
9 голосов
/ 03 августа 2011

Я динамически вызываю Windows API. Я нашел некоторый код в Интернете, который может это сделать, и я проявил к нему большой интерес. Сама идея по меньшей мере блестящая. Тем не менее, я не могу заставить его работать на мой код. Параметры для динамического вызова имеют тип string, string int[], и я хотел бы использовать API GetThreadContext с параметрами pInfo.hThred и ref ctx (показано ниже).

Вызов API

GetThreadContext(pInfo.hThread, ref ctx);

Приведенный выше код вызовет API-интерфейс GetThreadContext (учитывая, что он объявлен в моем проекте) - и работает отлично. Однако прелесть динамического вызова заключается в том, что объявление не требуется. Итак, моя попытка динамического вызова:

ctx = new CONTEXT {ContextFlags = 0x10007};
PROCESS_INFORMATION pInfo;

CInvokeAPI.Invoke("kernel32","GetThreadContext",pInfo.hThread, ctx);

Проблема здесь в том, что я понятия не имею, как я могу передать параметр ctx как тип int, учитывая тот факт, что это структура.

Пожалуйста, см. Ниже для дополнительного кода

    [StructLayout(LayoutKind.Sequential)]
    struct CONTEXT
    {
        public uint ContextFlags;
        unsafe fixed byte unused[160];
        public uint Ebx;
        public uint Edx;
        public uint Ecx;
        public uint Eax;
        unsafe fixed byte unused2[24];
    }

    [StructLayout(LayoutKind.Sequential)]
    struct PROCESS_INFORMATION
    {
        public IntPtr hProcess;
        public IntPtr hThread;
        public int dwProcessId;
        public int dwThreadId;
    }

Динамический вызов API Класс

using System;
using System.Runtime.InteropServices;
using System.Text;

/* 
 * Title: CInvokeAPI.cs
 * Description: Call API by name implementation in purely managed C# (no 'unsafe' mess here).
 * 
 * Developed by: affixiate 
 * Comments: If you use this code, I require you to give me credits. 
 */

public static class CInvokeAPI
{
    /// <summary>
    /// Generates a new, non-garbage collectable string in memory. Use this with Unicode "W" API.
    /// </summary>
    /// <param name="theString">A Unicode string.</param>
    /// <returns>Address of newly allocated string in memory. Remember to free it after use.</returns>
    public static int StringToPtrW(string theString)
    {
        return StringToPtr(Encoding.Unicode.GetBytes(theString));
    }

    /// <summary>
    /// Generates a new, non-garbage collectable string in memory. Use this with ANSI "A" API.
    /// </summary>
    /// <param name="theString">An ANSII string.</param>
    /// <returns>Address of newly allocated string in memory. Remember to free it after use.</returns>
    public static int StringToPtrA(string theString)
    {
        return StringToPtr(Encoding.ASCII.GetBytes(theString));
    }

    /// <summary>
    /// Internal method used to allocate memory.
    /// </summary>
    /// <param name="buf">A byte buffer.</param>
    /// <returns>Address of newly allocated memory. Remember to free it after use.</returns>
    private static int StringToPtr(byte[] buf)
    {
        return (int)GCHandle.Alloc(buf, GCHandleType.Pinned).AddrOfPinnedObject();
    }

    /// <summary>
    /// Invokes the specified Windows API.
    /// </summary>
    /// <param name="libraryName">Name of the library.</param>
    /// <param name="functionName">Name of the function.</param>
    /// <param name="args">The arguments.</param>
    /// <returns>True if function succeeds, otherwise false.</returns>
    public static bool Invoke(string libraryName, string functionName, params int[] args)
    {
        /* Sanity checks. */
        IntPtr hLoadLibrary = LoadLibrary(libraryName);
        if (hLoadLibrary == IntPtr.Zero) return false;

        IntPtr hGetProcAddress = GetProcAddress(hLoadLibrary, functionName);
        if (hGetProcAddress == IntPtr.Zero) return false;

        // Allocates more than enough  memory for an stdcall and the parameters of a WinAPI function
        IntPtr hMemory = VirtualAlloc(IntPtr.Zero, 1024 * 1024, MEM_COMMIT | MEM_RESERVE, MEM_EXECUTE_READWRITE);
        if (hMemory == IntPtr.Zero)
            return false;

        IntPtr hMemoryItr = hMemory;

        // Prepends the stdcall header signature
        Marshal.Copy(new byte[] {0x55, 0x89, 0xE5}, 0, hMemoryItr, 0x3);
        hMemoryItr = (IntPtr)((int)hMemoryItr + 0x3);

        // Loop through the passed in arguments and place them on the stack in reverse order
        for (int i = (args.Length - 1); i >= 0; i--) 
        {
            Marshal.Copy(new byte[] {0x68}, 0, hMemoryItr, 0x1); 
            hMemoryItr = (IntPtr)((int)hMemoryItr + 0x1);
            Marshal.Copy(BitConverter.GetBytes(args[i]), 0, hMemoryItr, 0x4);
            hMemoryItr = (IntPtr)((int)hMemoryItr + 0x4);
        }

        Marshal.Copy(new byte[] {0xE8}, 0, hMemoryItr, 0x1);
        hMemoryItr = (IntPtr)((int)hMemoryItr + 0x1);
        Marshal.Copy(BitConverter.GetBytes((int)hGetProcAddress - (int)hMemoryItr - 0x4), 0, hMemoryItr, 0x4);
        hMemoryItr = (IntPtr)((int)hMemoryItr + 0x4);

        // Cleaning up the stack
        Marshal.Copy(new byte[] {0x5D, 0xC2, 0x4, 0x0 /* <= I made a LOL. */}, 0, hMemoryItr, 0x4);
        // Don't forget to increment if you are adding more ASM code here: hMemoryItr = (IntPtr)((int)hMemoryItr + 0x4);

        try
        {
            var executeAsm = (RunAsm) Marshal.GetDelegateForFunctionPointer(hMemory, typeof (RunAsm));
            executeAsm();
        }
        catch { return false; }

        // Clean up the memory we allocated to do the dirty work
        VirtualFree(hMemory, 0, MEM_RELEASE);
        return true;
    }

    // ReSharper disable InconsistentNaming
    private const uint MEM_RELEASE = 0x8000;
    private const uint MEM_COMMIT = 0x1000;
    private const uint MEM_RESERVE = 0x2000;
    private const uint MEM_EXECUTE_READWRITE = 0x40;
    // ReSharper restore InconsistentNaming

    // My own sexy delegate:
    [UnmanagedFunctionPointer(CallingConvention.StdCall, SetLastError = true)]
    private delegate void RunAsm();

    // WinAPI used:
    [DllImport("kernel32.dll", SetLastError = true)]
    private static extern bool VirtualFree(IntPtr lpAddress, UInt32 dwSize, uint dwFreeType);

    [DllImport("kernel32.dll", SetLastError = true)]
    private static extern IntPtr VirtualAlloc(IntPtr lpAddress, UInt32 dwSize, uint flAllocationType, uint flProtect);

    [DllImport("kernel32.dll", SetLastError = true)]
    private static extern IntPtr LoadLibrary(string lpFileName);

    [DllImport("kernel32.dll", SetLastError = true, CharSet = CharSet.Ansi)]
    private static extern IntPtr GetProcAddress(IntPtr hModule, string lpProcName);
}

1 Ответ

6 голосов
/ 03 августа 2011

Можете ли вы использовать метод IntPtr.ToInt32 ? Это должно работать для первого параметра. Не уверен насчет преобразования структуры.

Возможно, посмотрите на этот пост , чтобы узнать, как преобразовать структуру в целое число.

UPDATE:

Нет прямого C # эквивалента VarPtr в C #, но я нашел руководство, на которое ссылается здесь (вместе с объяснением того, что он делает ... звучит похоже на объяснение VarPtr в этот пост ). Это выдержка из кода. Это может быть полезно для вас:

public static int VarPtr(object e)
{
    GCHandle GC = GCHandle.Alloc(e, GCHandleType.Pinned);
    int gc = GC.AddrOfPinnedObject().ToInt32();
    GC.Free();
    return gc;
}

ПРИМЕЧАНИЕ. У этой функции есть некоторые недостатки потенциалов, о которых упоминалось в этом сообщении .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...