5

是否可以从 C# 调用函数到结构中的非托管函数(通过 VTable)。

例如,我正在挂接一个应用程序,并且我正在为(应用程序的)每个类重新创建结构。

public struct SomeStruct {
   [FieldOffset(0x00)]
   public IntPtr * VTable;

   [FieldOffset(0x10)]
   public uint SomeValue;
}

然后,我通常会这样做:

var * data = (SomeStruct*)(Address);

我希望通过以下任一方式从结构的 VTable 调用一个函数

Invoke<delegate>(data->VTable[0x3C])(delegateArguments)

或者

var eax = Invoke<Func<uint,uint>(data->VTable[0x3C])(arg1,arg2)

此外,这是否可以有效地完成(因为这些 vtable 函数可以被多次调用)?

也许通过反射发射?

据我所知,编组必须在我每次调用Invoke<>func 时创建委托函数。

4

2 回答 2

3

鉴于虚拟方法表包含指向函数的指针,假设您知道偏移量(看起来确实如此),您可以IntPtr通过调用Marshal 类上的ReadIntPtr方法来获取指针值,如下所示:

IntPtr ptr = Marshal.ReadIntPtr(data.VTable, 0x3C);

然后你可以调用上的GetDelegateForFunctionPointer方法来获取适当类型的委托,如下所示:Marshal

// Assuming a signature of f(int, int) returning int
Func<int, int, int> func = (Func<int, int, int>)
    Marshal.GetDelegateForFunctionPointer(ptr, typeof(Func<int, int, int>));

然后,您可以根据需要调用委托。

于 2012-09-14T18:13:39.510 回答
1

好吧,我找到了一个可能的解决方案:

我创建了一个通用 Invoke 方法,该方法创建并缓存所有委托以供将来使用

 public void Select(uint target)
        {
            fixed (void* pThis = &this)
            {
                Generic.Invoke<Action<uint, uint>>(this.VTable[0xC0], CallingConvention.ThisCall)
                    ((uint)pThis, target);
            }
        }

        [FieldOffset(0x00)]
        public uint* VTable;

缓存:

  public static T Invoke<T>(uint addr, CallingConvention conv) where T : class
        {
          var type = typeof(T);
            if (!cache.Contains(type))
                cache.Set<T>(type, NativeHelper.GetDelegateForFunctionPointer<T>(addr, conv));

            return cache.Get<T>(type);
        }

以及创建函数的函数(适用于通用 Func/Action)

public static T GetDelegateForFunctionPointer<T>(uint ptr, CallingConvention conv)
        where T : class
        {

            var delegateType = typeof(T);
            var method = delegateType.GetMethod("Invoke");
            var returnType = method.ReturnType;
            var paramTypes =
                method
                .GetParameters()
                .Select((x) => x.ParameterType)
                .ToArray();
            var invoke = new DynamicMethod("Invoke", returnType, paramTypes, typeof(Delegate));
            var il = invoke.GetILGenerator();
            for (int i = 0; i < paramTypes.Length; i++)
                il.Emit(OpCodes.Ldarg, i);
                il.Emit(OpCodes.Ldc_I4, ptr);

            il.EmitCalli(OpCodes.Calli, conv, returnType, paramTypes);
            il.Emit(OpCodes.Ret);
            return invoke.CreateDelegate(delegateType) as T;
        }
于 2012-09-14T18:35:14.153 回答