0

几天前我发布了这个问题,我对将 IntPtr 编组到结构有一些后续疑问。

事情是这样的:正如我引用的问题中所述,我在本机 Dll 上调用异步方法。这些方法与 Windows 消息通信它们的完成。我现在正确收到了 Windows 消息,并且在其中收到了一个 lParam 属性(IntPrt 类型)。根据我正在关注的文档,此 lParam 指向具有方法执行结果的结构。作为一个特定示例,我尝试填充的结构之一定义如下:

原始 C 签名:

typedef struct _wfs_result {
    ULONG RequestID;
    USHORT hService;
    TIMESTAMP tsTimestamp;  /*Win32 SYSTEMTIME structure according to documentation*/
    LONG hResult;
    union {
        DWORD dwCommandCode;
        DWORD dwEventID;
    } u;
    LPVOID lpBuffer;
    } WFSRESULT, *LPWFSRESULT;

我的 C# 定义:

[StructLayout(LayoutKind.Sequential), Serializable]
public struct Timestamp
{
    public ushort wYear;
    public ushort wMonth;
    public ushort wDayOfWeek;
    public ushort wDay;
    public ushort wHour;
    public ushort wMinute;
    public ushort wSecond;
    public ushort wMilliseconds;
}
[StructLayout(LayoutKind.Explicit), Serializable]
public struct WFSResult
{
    [FieldOffset(0), MarshalAs(UnmanagedType.U4)]
    public uint RequestID;

    [FieldOffset(4), MarshalAs(UnmanagedType.U2)]
    public ushort hService;

    [FieldOffset(6), MarshalAs(UnmanagedType.Struct, SizeConst = 16)]
    public Timestamp tsTimestamp;

    [FieldOffset(22), MarshalAs(UnmanagedType.U4)]
    public int hResult;

    [FieldOffset(26), MarshalAs(UnmanagedType.U4)]
    public UInt32 dwCommandCode;

    [FieldOffset(26), MarshalAs(UnmanagedType.U4)]
    public UInt32 dwEventID;

    [FieldOffset(30), MarshalAs(UnmanagedType.U4)]
    public Int32 lpBuffer;
}

现在有趣的部分:我调用的本机 Dll 属于一个独立的进程 FWMAIN32.EXE,它在同一台机器上运行(单个实例)。我相信我收到的窗口消息是特定于应用程序的(高于 WM_USER),它返回的 LParam 并没有真正指向我期望的结构,并且该结构位于 FWMAIN32.EXE 进程的内存空间中的某个位置。

最初,我尝试仅 Marshal.PtrToStructure (实际上希望很小)并且该结构充满了垃圾数据。我也尝试使用 GetLParam 获得相同的结果。最后,我尝试使用 ReadProcessMemory API 跨越进程边界,如这些帖子中所述:

C# p/invoke,从所有者绘制的列表框中读取数据

http://www.codeproject.com/KB/trace/minememoryreader.aspx

我得到异常代码 299(ERROR_PARTIAL_COPY:只有部分 ReadProcessMemory 或 WriteProcessMemory 请求已完成。)此外,我使用 ReadProcessMemory 得到的字节 [] 是:0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

我的代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Diagnostics;
using System.ComponentModel;
using System.Runtime.InteropServices;

namespace XFSInteropMidleware
{
    public class CrossBoundaryManager
    {
        [DllImport("kernel32")]
        static extern IntPtr OpenProcess(UInt32 dwDesiredAccess, Int32 bInheritHandle, UInt32 dwProcessId);

        [DllImport("kernel32")]
        static extern Int32 ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, [In, Out] byte[] lpBuffer, UInt32 dwSize, out IntPtr lpNumberOfBytesRead);

        [DllImport("kernel32")]
        static extern Int32 CloseHandle(IntPtr hObject);

        [DllImport("kernel32")]
        static extern int GetLastError();

        private const string nativeProcessName = "FWMAIN32";
        private IntPtr hProcess = IntPtr.Zero;

        const uint PROCESS_ALL_ACCESS = (uint)(0x000F0000L | 0x00100000L | 0xFFF);

        static int dwSize = 34; //The size of the struct I want to fill
        byte[] lpBuffer = new byte[dwSize];

        public void OpenProcess()
        {
            Process[] ProcessesByName = Process.GetProcessesByName(nativeProcessName);

            hProcess = CrossBoundaryManager.OpenProcess(CrossBoundaryManager.PROCESS_ALL_ACCESS, 1, (uint)ProcessesByName[0].Id);
        }

        public byte[] ReadMemory(IntPtr lParam, ref int lastError)
        {
            try
            {
                IntPtr ptrBytesReaded;
                OpenProcess();

                Int32 result = CrossBoundaryManager.ReadProcessMemory(hProcess, lParam, lpBuffer, (uint)lpBuffer.Length, out ptrBytesReaded);

                return lpBuffer;
            }
            finally
            {
                int processLastError = GetLastError();

                if (processLastError != 0)
                {
                    lastError = processLastError;
                }

                if (hProcess != IntPtr.Zero)
                    CloseHandle(hProcess);
            }
        }

        public void CloseProcessHandle()
        {
            int iRetValue;
            iRetValue = CrossBoundaryManager.CloseHandle(hProcess);
            if (iRetValue == 0)
                throw new Exception("CloseHandle failed");
        }
    }
}

我像这样使用它:

protected override void WndProc(ref Message m)
{
    StringBuilder sb = new StringBuilder();

    switch (m.Msg)
    {
        case OPEN_SESSION_COMPLETE:
            GCHandle openCompleteResultGCH = GCHandle.Alloc(m.LParam); //So the GC does not eat the pointer before I can use it

            CrossBoundaryManager manager = new CrossBoundaryManager();

            int lastError = 0;
            byte[] result = manager.ReadMemory(m.LParam, ref lastError);

            if (lastError != 0)
            {
                txtState.Text = "Last error: " + lastError.ToString();
            }

            StringBuilder byteResult = new StringBuilder();
            for (int i = 0; i < result.Length; i++)
            {
                byteResult.Append(result[i].ToString() + " ");
            }

            sb.AppendLine("Memory Read Result: " + byteResult.ToString());
            sb.AppendLine("Request ID: " + BitConverter.ToInt32(result, 0).ToString());
            txtResult.Text += sb.ToString();

            manager.CloseProcessHandle();

            break;                
    }
    base.WndProc(ref m);
}

在这种情况下跨越进程边界是否正确?使用 lParam 作为 ReadProcessMemory 的基地址是否正确?CLR 是否将 lParam 变成了我无法使用的东西?为什么我得到 299 异常?我正确获得了 FWMAIN32.EXE 的进程 ID,但我如何确定 lParam 指向其内存空间内?我应该考虑使用“不安全”吗?有人可以推荐这种方法吗?还有其他方法可以自定义编组结构吗?

我知道一个帖子上有太多问题,但我认为它们都指向解决这个问题。提前感谢大家的帮助,很抱歉我不得不做这么久。

4

1 回答 1

0

我想我必须自己拿这个。因此,如上述评论中所述,删除

GCHandle openCompleteResultGCH = GCHandle.Alloc(m.LParam);

线成功了。我知道当管理上下文中的指针指向非托管上下文中的结构时,GC 会收集它,因为指针在其地址中实际上没有任何内容。它实际上是相反的。当在托管上下文中,我们持有从非托管上下文指向的对象或结构时,GC 可以收集它,因为托管上下文中没有指针指向它,因此需要固定它以保持 GC在远处。

因此,在这种情况下,最终无需跨越流程边界。我删除了对 Kernell32 方法的调用,因为 CLR 可以很好地处理编组安静,而 Marshal.PtrToStructure 就是我所需要的。

归功于 Jim 和 David,他们为我指明了正确的方向。

于 2011-11-03T20:15:22.073 回答