个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试使用 IOfficeAntiVirus COM interface使用 Microsoft security essentials 病毒扫描程序调用扫描。
我正在做早期绑定(bind),因为文档说 IOfficeAntiVirus 接口(interface)继承自 IUknown,不支持 IDispatch。
[Guid("56FFCC30-D398-11d0-B2AE-00A0C908FA49"), InterfaceType(ComInterfaceType.InterfaceIsIUnknown)
]
public interface IOfficeAntiVirus
{
void Scan(IntPtr info);
}
[ComImport, Guid("2781761E-28E1-4109-99FE-B9D127C57AFE")]
class SecurityEssentialsAntiVirus
{
}
扫描方法的参数是来自this example 的类型.该示例与我想要的相反,因为它使用 .NET 类而不是调用扫描方法来实现 IOfficeAntiVirus 接口(interface)。示例中的编码和类型似乎是 match the documentation据我所知。
[StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)]
public struct MSOAVINFO
{
public int cbsize;
[MarshalAs(UnmanagedType.U4)]
public uint uFlags;
public IntPtr hwnd;
[MarshalAs(UnmanagedType.LPWStr)]
public string pwzFullPath;
[MarshalAs(UnmanagedType.LPWStr)]
public string pwzHostname;
[MarshalAs(UnmanagedType.LPWStr)]
public string pwzOrigURL;
}
这是我试图用来调用扫描方法的代码:
var antivirus = (IOfficeAntiVirus)new SecurityEssentialsAntiVirus();
var file = new MSOAVINFO();
file.pwzFullPath = @"test.txt";
IntPtr lParam = Marshal.AllocHGlobal(Marshal.SizeOf(file));
Marshal.StructureToPtr(file, lParam, false);
antivirus.Scan(lParam);
调用扫描方法失败。我得到一个异常(exception)说:
"Attempted to read or write protected memory. This is often an indication that other memory is corrupt."
我在 64 位系统上从 32 位命令行应用程序运行它。我已经尝试在 32 位和 64 位中运行命令行程序但没有成功。
我确信 IOfficeAntiVirus guid 是正确的,因为我是从文档中得到的。当我尝试将对象转换为接口(interface)时,尝试不是 COM 接口(interface)的随机 GUID 也会导致错误。
我确信 SecurityEssentialsAntiVirus guid 实现了 IOfficeAntiVirus,因为当我尝试将不同类型的 COM 对象转换到该接口(interface)时,我遇到了错误。
我认为问题可能是接口(interface)上的 Scan 方法未正确声明(在接口(interface)上声明随机方法会产生相同的错误)。我没有使用安全基础程序集的文档,因此它可能不会按照我想象的方式(或根本不会)实现接口(interface)。有谁知道如何检查吗?
我可以在其目录中看到一个 MpOAv.dll 文件,该文件与 IOfficeAntiVirus 文档中的头文件同名,我知道这没什么好继续的。我无法在 ole-com 对象查看器中打开该 dll 以查看其中的内容。我收到一条消息说:
IMoniker::BindToObject failed on the file moniker created from ( "C:\Program Files\Microsoft Security Client\MpOAv.dll" ). Bad extension for file
MK_E_INVALIDEXTENSION ($800401E6)
也可能是我没有将结构正确传递给 Scan 方法。我已经尝试了大约一百种变体,但没有任何运气,包括使用 AllocCoTaskMem() 和通过引用传递结构。
我在互操作方面真的没有太多经验(今天学习了一堆试图弄清楚这个问题!)所以我真的很感激在正确的方向上插入。 :)
最佳答案
我也花了几天时间解决同样的问题,但没有任何结果。我能够做到的最大运行检查没有任何错误,但即使对于恶意软件,它也返回 OK 状态,在我的例子中
所以,我继续研究并发现 Mozilla使用 IAttachmentExecute用于检查的防病毒 API。和保存方法,其中,做同样的工作IOfficeAntiVirus 扫描
IAttachmentExecute::Save may run virus scanners or other trust services to validate the file before saving it. Note that these services can delete or alter the file.
及其在代码上的实现 http://antivirusscanner.codeplex.com/
关于c# - 通过 .NET COM 互操作调用方法时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11973452/
25
4
0
我想了解 Ruby 方法 methods() 是如何工作的。 我尝试使用“ruby 方法”在 Google 上搜索,但这不是我需要的。 我也看过 ruby-doc.org,但我没有找到这种方法。
Test 方法 对指定的字符串执行一个正则表达式搜索,并返回一个 Boolean 值指示是否找到匹配的模式。 object.Test(string) 参数 object 必选项。总是一个
Replace 方法 替换在正则表达式查找中找到的文本。 object.Replace(string1, string2) 参数 object 必选项。总是一个 RegExp 对象的名称。
Raise 方法 生成运行时错误 object.Raise(number, source, description, helpfile, helpcontext) 参数 object 应为
Execute 方法 对指定的字符串执行正则表达式搜索。 object.Execute(string) 参数 object 必选项。总是一个 RegExp 对象的名称。 string
Clear 方法 清除 Err 对象的所有属性设置。 object.Clear object 应为 Err 对象的名称。 说明 在错误处理后,使用 Clear 显式地清除 Err 对象。此
CopyFile 方法 将一个或多个文件从某位置复制到另一位置。 object.CopyFile source, destination[, overwrite] 参数 object 必选
Copy 方法 将指定的文件或文件夹从某位置复制到另一位置。 object.Copy destination[, overwrite] 参数 object 必选项。应为 File 或 F
Close 方法 关闭打开的 TextStream 文件。 object.Close object 应为 TextStream 对象的名称。 说明 下面例子举例说明如何使用 Close 方
BuildPath 方法 向现有路径后添加名称。 object.BuildPath(path, name) 参数 object 必选项。应为 FileSystemObject 对象的名称
GetFolder 方法 返回与指定的路径中某文件夹相应的 Folder 对象。 object.GetFolder(folderspec) 参数 object 必选项。应为 FileSy
GetFileName 方法 返回指定路径(不是指定驱动器路径部分)的最后一个文件或文件夹。 object.GetFileName(pathspec) 参数 object 必选项。应为
GetFile 方法 返回与指定路径中某文件相应的 File 对象。 object.GetFile(filespec) 参数 object 必选项。应为 FileSystemObject
GetExtensionName 方法 返回字符串,该字符串包含路径最后一个组成部分的扩展名。 object.GetExtensionName(path) 参数 object 必选项。应
GetDriveName 方法 返回包含指定路径中驱动器名的字符串。 object.GetDriveName(path) 参数 object 必选项。应为 FileSystemObjec
GetDrive 方法 返回与指定的路径中驱动器相对应的 Drive 对象。 object.GetDrive drivespec 参数 object 必选项。应为 FileSystemO
GetBaseName 方法 返回字符串,其中包含文件的基本名 (不带扩展名), 或者提供的路径说明中的文件夹。 object.GetBaseName(path) 参数 object 必
GetAbsolutePathName 方法 从提供的指定路径中返回完整且含义明确的路径。 object.GetAbsolutePathName(pathspec) 参数 object
FolderExists 方法 如果指定的文件夹存在,则返回 True;否则返回 False。 object.FolderExists(folderspec) 参数 object 必选项
FileExists 方法 如果指定的文件存在返回 True;否则返回 False。 object.FileExists(filespec) 参数 object 必选项。应为 FileS
我是一名优秀的程序员,十分优秀!