2

我有一个用 c# 创建的 Windows 窗体程序,它只是一个窗体和一个按钮。我想在这里实现的是执行一个硬编码的字节数组,使用 VirtualAlloc 和一个委托。此硬编码字节数组与 warr.exe 安装程序的字节有关。我只是想试试它是否有效。选择 winrar 安装程序没有特殊原因。所以在按钮点击事件中,我有这个代码:

private UInt32 MEM_COMMIT = 0x1000;
private UInt32 PAGE_EXECUTE_READWRITE = 0x40;
private UInt32 MEM_RELEASE = 0x8000;
private delegate void Runner();

[DllImport("kernel32")]
private static extern IntPtr VirtualAlloc(UInt32 lpStartAddr, UInt32 size, UInt32 flAllocationType, UInt32 flProtect);

byte[] body = new byte[1517376] { <actual bytes of the winrar installer EXE>};


private void btnExit_Click(object sender, EventArgs e)
{
        try
        {
            IntPtr buf = VirtualAlloc(0, (UInt32)body.Length, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
            Marshal.Copy(body, 0, (IntPtr)buf, body.Length);
            Runner ptr = (Runner)Marshal.GetDelegateForFunctionPointer(buf, typeof(Runner));
            ptr();
            Application.Exit();
        }
        catch (Exception ex)
        {
            MessageBox.Show(ex.Message);
        }
}

但是,当我执行程序并单击按钮时,出现此错误/异常: 在此处输入图像描述

我在这里做错了什么?它似乎与内存分配有关。我该如何解决?提前非常感谢!

4

1 回答 1

0

您编写的代码用于调用存储在内存中的函数。

您存储的不是函数,而是可执行文件。您需要找到可执行文件入口点的偏移量。然后调用它。

于 2015-08-26T13:02:45.757 回答