个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我正在将代码从 C++ 转换为我的 VB.NET 应用程序。这是 C++ 代码:
typedef int (__stdcall *init_t)(uint32_t value,uint32_t param1,uint32_t* param2);
static init_t fnInit;
...
...
memory = (uint8_t*)VirtualAlloc(NULL,5000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
memset(memory,5000,0);
memmove(memory,data,datalen);
fnInit = (init_t )&memory[0];
如你所见,它在堆栈中定义了一个函数。我如何在 VB.NET 中模拟它?
注意:你可以写C#代码,没问题。
编辑:
我根据您的建议写了一个类。
<Flags> _
Public Enum AllocationType As UInteger
COMMIT = &H1000
RESERVE = &H2000
RESET = &H80000
LARGE_PAGES = &H20000000
PHYSICAL = &H400000
TOP_DOWN = &H100000
WRITE_WATCH = &H200000
End Enum
<Flags> _
Public Enum MemoryProtection As UInteger
EXECUTE = &H10
EXECUTE_READ = &H20
EXECUTE_READWRITE = &H40
EXECUTE_WRITECOPY = &H80
NOACCESS = &H1
[READONLY] = &H2
READWRITE = &H4
WRITECOPY = &H8
GUARD_Modifierflag = &H100
NOCACHE_Modifierflag = &H200
WRITECOMBINE_Modifierflag = &H400
End Enum
<DllImport("kernel32.dll", SetLastError:=True)> _
Private Shared Function VirtualAlloc(lpAddress As IntPtr, dwSize As UIntPtr, flAllocationType As AllocationType, flProtect As MemoryProtection) As IntPtr
End Function
<DllImport("msvcrt.dll", EntryPoint:="memset", CallingConvention:=CallingConvention.Cdecl, SetLastError:=False)> _
Public Shared Function MemSet(dest As IntPtr, c As Integer, count As IntPtr) As IntPtr
End Function
<DllImport("msvcrt.dll", SetLastError:=False)> _
Private Shared Function memmove(dest As IntPtr, src As IntPtr, count As Integer) As IntPtr
End Function
<UnmanagedFunctionPointer(CallingConvention.StdCall)> _
Public Delegate Sub Init(ByVal Value As UInt32, ByVal Param1 As UInt32, ByVal Param2 As IntPtr)
Dim Func_Init As Init
Sub New(ByRef Bytes() As Byte)
Dim OffSetInit As Int32 = &H0 'This is correct
Dim MemoryPtr As IntPtr
MemoryPtr = VirtualAlloc(Nothing, 5000, AllocationType.COMMIT, MemoryProtection.EXECUTE_READWRITE)
MemSet(MemoryPtr, 0, 5000)
Marshal.Copy(Bytes, 0, MemoryPtr, Bytes.Length)
Dim InitPtr As IntPtr = MemoryPtr + OffSetInit
Func_Init = CType(Marshal.GetDelegateForFunctionPointer(InitPtr, GetType(Init)), Init)
Func_Init.Invoke(0, 0, Nothing)
End Sub
当我执行这个时,“Func_Init.Invoke(0, 0, Nothing)”行给我这个错误:
System.AccessViolationException
Attempted to read or write protected memory. This is often an indication that other memory is corrupt.
编辑2:
我在 Bytes 变体中添加了汇编代码的第一部分:
seg000:00000000 ;
seg000:00000000 ; +-------------------------------------------------------------------------+
seg000:00000000 ; | This file has been generated by The Interactive Disassembler (IDA) |
seg000:00000000 ; | Copyright (c) 2011 Hex-Rays, <support@hex-rays.com> |
seg000:00000000 ; | License info: B3-432E-F558-21 |
seg000:00000000 ; | Ilfak Guilfanov |
seg000:00000000 ; +-------------------------------------------------------------------------+
seg000:00000000 ;
seg000:00000000 ; Input MD5 : 55D6B96FEF969A18F927BC5A7A21FAEE
seg000:00000000 ; Input CRC32 : 9A6D4B33
seg000:00000000
seg000:00000000 ; File Name : C:\****************.dll
seg000:00000000 ; Format : Binary file
seg000:00000000 ; Base Address: 0000h Range: 0000h - 4174h Loaded length: 4174h
seg000:00000000
seg000:00000000 include uni.inc ; see unicode subdir of ida for info on unicode
seg000:00000000
seg000:00000000 .686p
seg000:00000000 .mmx
seg000:00000000 .model flat
seg000:00000000
seg000:00000000 ; ===========================================================================
seg000:00000000
seg000:00000000 ; Segment type: Pure code
seg000:00000000 seg000 segment byte public 'CODE' use32
seg000:00000000 assume cs:seg000
seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing
seg000:00000000
seg000:00000000 ; =============== S U B R O U T I N E =======================================
seg000:00000000
seg000:00000000 ; Attributes: bp-based frame
seg000:00000000
seg000:00000000 sub_0 proc near
seg000:00000000
seg000:00000000 var_4 = dword ptr -4
seg000:00000000 arg_0 = dword ptr 8
seg000:00000000 arg_4 = dword ptr 0Ch
seg000:00000000 arg_8 = dword ptr 10h
seg000:00000000
...
最佳答案
该代码正在分配内存,将数据复制到分配的内存,然后创建一个引用它的函数指针。大概下一步是执行该代码。
虽然您可以在 .NET 中分配内存并将数据复制到其中,但您无法将控制转移到该内存块。
有关从 .NET 调用 VirtualAlloc 的信息,请参阅 pinvoke.net: VirtualAlloc .
要将数据复制到分配的 block 中,您需要调用某种形式的 Marshal.Copy .
如果出于某种未知原因你确实想要执行该内存块中的代码,你将不得不调用一个非托管函数(例如,用 C 或 C++ 编写),将返回的地址传递给它
VirtualAlloc,并让
它执行代码。
(来自评论)
如果出于某种原因你真的想执行那个内存块中的代码,你可以调用Marshal.GetDelegateForFunctionPointer , 传递给它那个内存块的地址。然后您可以通过委托(delegate)调用该函数。
顺便说一句,委托(delegate)类型类似于:
delegate int test_t (uint32 type, IntPtr data, uint32 length);
我不确定您将如何指定调用约定,并且有多种方法可以编码数据。您可以固定数组并传递指针,使用不安全指针并传递 byte*,或者可能将参数声明为 byte[] 并编码数据(尽管我不确定你如何指定编码)。也许其他人对此有答案。
您将委托(delegate)定义为:
Public Delegate Sub Init(
ByVal Value As UInt32,
ByVal Param1 As UInt32,
ByVal Param2 As IntPtr)
这不符合 C 定义。我认为 Param1 应该是 IntPtr 而 Param2 应该是 UInt32。
此外,您没有说明这是 32 位还是 64 位代码。如果您运行的是 64 位应用程序并且您正在执行的代码(Bytes 中的任何内容)是 32 位的,那么它将无法运行。
我不知道 Bytes 中有什么,所以我什至无法猜测是什么导致了您的访问冲突。但是,您向它传递了一个空指针,所以这可能是个问题。如果你想调试它,你必须使用汇编级调试器。
关于c# - VirtualAlloc 和 StdCall,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17976722/
30
4
0
据我所知,只有 caller-clean-stack 约定可以使用变量参数。 顺便说一句,WinApi StringCchPrintfW 是这样声明的。(我删除了 SAL) __inline HRES
现在我正在设计一个函数f(index,...),它将调用函数数组中的#index条目并传递其余参数。如果您将函数数组视为服务列表,那么 f 的作用就像一个服务分发器。 f 是用汇编语言编写的。它弹出第
我对此很好奇: 当我从使用stdcall调用约定导出的动态链接库导入函数时,是否必须在external之前添加stdcall Delphi 从版本 7 开始? 即 LIBNAME int __stdc
在我的库中,我在特定条件下调用方法,这需要 stdcall 调用约定。目前,我正在使用编译器静态解析,将其实现为相当大的众所周知的方法签名列表和子例程的相应重载版本。这可行,但看起来很丑陋,并且没有
使用 D 内联汇编尝试实现动态调用 stdcall 函数(使用动态参数) 我有以下程序集args 是一个指向 32 位整数数组的 void 指针 argc 是参数计数的数量 ret 是一个 void
我正在将代码从 C++ 转换为我的 VB.NET 应用程序。这是 C++ 代码: typedef int (__stdcall *init_t)(uint32_t value,uint32_t pa
我正在编写一些使用 jni 的代码。我的目标平台是 Windows。所以我的 jni 函数必须使用 stdcall 调用约定,但 Rust 仅使用 cdecl 调用约定导出函数。 我使用 MinGW(
我无法将 stdcall 函数名称“TestFunction”作为参数传递给 ExecuteLocalThread 并在 beginthreadex 中使用 unsigned __stdcall Te
我正在使用 GCC 处理我自己的内核,当从 asm 代码调用 C 函数时,我必须做 add esp,xx我自己。经过一番搜索,我发现 stdcall是微软的发明,不能在 GCC 中使用。有什么方便的方
我目前正在尝试移植旧的 owl-c++-builder-projekt 以使用 XE2 和 owlnext。在旧文件中,我可以简单地调用一行 (FARPROC)LP_I2COpen = GetProc
我正在尝试使用具有回调机制的 (C) 第三方库,该机制缺少任何可能的识别调用上下文的方法。我的主要项目在 C# 中,我的包装器是一个调用 C 库 API 的 C++/CLI 项目。 为了解决这个问题,
有人可以给我一些为 MS winapi 函数创建函数指针的技巧吗?我正在尝试为 DefWindowProc (DefWindowProcA/DefWindowProcW) 创建指针,但出现此错误: L
我有简单的代码。 StdCall 是 __stdcall 而 CdeclCall 是 __cdecl。 #include int __stdcall StdCall(int a,int b) {
我有一个指向 COM 接口(interface)的指针,想从它的虚拟表中获取函数指针并进行方法调用。为此,我需要进行 stdcall 方法调用。在 Go 中如何使用约定 stdcall 进行调用或在
我制作了一个 DLL,它导出多个函数(使用 stdcall)。我想让其中一些接受或不接受参数。所以懒惰的程序员可以直接调用它而不需要任何参数。我在论坛上的某个地方读到默认参数在 DLL-s 中不起作用
我正在设计一个必须至少在 mingw 和 msvc++ 之间二进制兼容的 API。到目前为止,我限制自己使用接受和返回原始数据类型的函数或指向具有统一成员的 POD 结构的指针(即,成员都是同一类型,
在 Windows 下构建 DLL 时,我得到以下输出: Linking main.exe ... Warning: resolving _findPeaksWrapper by linking to
这个问题已经有答案了: Is there any equivalent for stdcall in GCC? (1 个回答) Is there STDCALL in Linux? (3 个回答) 已
我试图通过创建指定我需要使用的函数的 .def 文件,将函数从非托管 DLL 导入到 C 项目中。我正在练习 user32.dll 中的 WinAPI 函数 MessageBoxA。与其他 WinAP
我需要创建一个 C++ dll,它将通过 stdcall 从另一个程序调用。 需要什么:调用程序将字符串数组传递给 dll,dll 应该更改数组中的字符串值。然后,调用程序将继续使用来自 dll 的这
我是一名优秀的程序员,十分优秀!