开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >C#访问非托管DLL

C#访问非托管DLL

用户1105954

发布于 2018-01-12 09:59:36

发布于 2018-01-12 09:59:36

1.5K00

代码可运行

举报

文章被收录于专栏：mini188mini188

运行总次数：0

代码可运行

前段时间写了一个读卡器程序，使用到了一个DLL。在.NET 中调用DLL还是相当简单的。我也是转别人的代码，自己的不写。下面就是代码：

C#中要使用动态链接库中的导出函数，只能在程序中根据DllAtribute显示调用，无法在运行阶段动态加载，但是我们可以利用WIN32 API的LoadLibrary和FreeLibrary打到目的，问题是根据GetProcAddress()函数获取到的导出函数的地址无法在C#中利用，网上很多方法多是利用对函数调用栈的操作来达到在C#中操作的目的. 其实如果导出函数没有返回值，完全可以利用另一个API函数达到动态绑定DLL库的目的：

LRESULT CallWindowProc( WNDPROC lpPrevWndFunc,

    HWND hWnd,

    UINT Msg,

    WPARAM wParam,

    LPARAM lParam

);

如果导出函数无形参也无返回值的话，可以直接调用CallWindowProc(FunctionName,0,0,0,0),如果我们需要向导出函数传递简单参数的话，也可以自定义一个消息，用消息封装实参。

[DllImport("kernel32")]

public extern static int LoadLibrary(string lpLibFileName);

[DllImport("kernel32")]

public extern static bool FreeLibrary(int hLibModule);

[DllImport("kernel32", CharSet=CharSet.Ansi)]

public extern static int GetProcAddress(int hModule, string lpProcName);

[DllImport("user32", EntryPoint="CallWindowProc")] 

public static extern int CallWindowProc(int lpPrevWndFunc, int hwnd, int MSG, int wParam, int lParam);



private void button1_Click(object sender, System.EventArgs e)

{

int hmod=LoadLibrary("*****.dll");

int pFname=GetProcAddress(hmod, "*****");

CallWindowProc(pFname,0,0,0);

FreeLibrary(hmod);

}

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2007-08-11 ，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

鹅厂写码13年，我总结的程序员高效阅读方法论

进程，线程，协程 - 你了解多少？

微服务与分布式系统设计看这篇就够了！

腾讯文档表格卡顿指标探索之路

从Hadoop1.0到Hadoop2.0架构的优化和发展探索详解

微服务架构：由浅入深带你了解底层注册中心

C# —— 利用Marshal.GetDelegateForFunctionPointer 来转换一个函数指针为一个委托

java c++编程算法命令行工具

原来是为了在游戏外挂中发送键盘鼠标消息，自己写个sendmessage或者是postmessage又比较麻烦。于是google了一下，发现现在很多脚本工具都有这个功能，其中按键精灵的一个叫361度的插件已经有这个的实现，还验证过了。为什么不拿来己用呢？首先分析一下按键精灵插件的接口，发现：

vv彭

2021/03/08

3.2K0

C# —— 利用Marshal.GetDelegateForFunctionPointer 来转换一个函数指针为一个委托

[C#]自定义消息收发

原文链接：http://blog.csdn.net/humanking7/article/details/51035974

祥知道

2020/03/10

5950

技术分享|amsi绕过总结

powershell windows server windows https 网络安全

Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。

亿人安全

2022/06/30

1.9K0

C/C++ 实现远程线程DLL注入

网络安全 api

远程线程注入是最常用的一种注入技术，该技术利用的核心API是 `CreateRemoteThread()` 这个API可以运行远程线程，其次通过创建的线程调用 `LoadLibraryA()` 这个函数动态载入指定的DLL即可实现运行DLL，而`LoadLibrary()`函数在任何一个可执行文件中都可以被调用到，这就给我们注入提供了有效的条件.

微软技术分享

2022/12/28

6400

C#调用C++ Dll

现在项目基本都是旁边C++的哥们做好dll扔给我，然后我调用。好久之前晚上down了一份c#调用c++dll的方法，出处早已经遗忘。闲来无事，放上来好了。原作者看到后可以留言，我会把您链接放上的，帮了我很多！！！

叁金

2018/09/04

3.5K0

FPS游戏：实现D3D Hook劫持透视

游戏编程算法网络安全

FPS游戏可以说一直都比较热门，典型的代表有反恐精英,穿越火线,绝地求生等，基本上只要是FPS游戏都会有透视挂的存在，而透视挂还分为很多种类型，常见的有D3D透视,方框透视,还有一些比较高端的显卡透视，本教程将学习D3D透视的实现原理，并通过DLL注入的方式实现透视。

微软技术分享

2022/12/28

2.4K0

FPS游戏：实现D3D Hook劫持透视

.NET/C# 使用 SetWindowsHookEx 监听鼠标或键盘消息以及此方法的坑

c#程序工作进程线程

一般来说，大家在需要监听全局消息的时候会考虑 SetWindowsHookEx 这个 API。或者需要处理一些非自己编写的窗口的消息循环的时候，也会考虑使用它。

walterlv

2023/10/22

1.5K0

.NET/C# 使用 SetWindowsHookEx 监听鼠标或键盘消息以及此方法的坑

C/C++ HOOK 全局 API

全局 Hook 不一定需要用到 Dll ，比如全局的鼠标钩子、键盘钩子都是不需要 Dll 的，但是要钩住 API，就需要 Dll 的协助了，下面直接放上 Dll 的代码，注意这里使用的是 MFC DLL。

微软技术分享

2022/12/28

1K0

C/C++ HOOK 全局 API

1.15 自实现GetProcAddress

遍历函数链表线程指针

在正常情况下，要想使用GetProcAddress函数，需要首先调用LoadLibraryA函数获取到kernel32.dll动态链接库的内存地址，接着在调用GetProcAddress函数时传入模块基址以及模块中函数名即可动态获取到特定函数的内存地址，但在有时这个函数会被保护起来，导致我们无法直接调用该函数获取到特定函数的内存地址，此时就需要自己编写实现LoadLibrary以及GetProcAddress函数，该功能的实现需要依赖于PEB线程环境块，通过线程环境块可遍历出kernel32.dll模块的入口地址，接着就可以在该模块中寻找GetProcAddress函数入口地址，当找到该入口地址后即可直接调用实现动态定位功能。

微软技术分享

2023/10/11

3330

1.15 自实现GetProcAddress

扫描仪对接（C#）

.net https http wpf 网络安全

源代码地址：http://www.codeproject.com/Articles/171666/Twain-for-WPF-Applications-Look-Ma-No-Handles

码客说

2022/09/19

4.7K0

网络安全 api windows 编程算法

继续学习《逆向工程核心原理》，本篇笔记是第三部分：DLL注入，主要包括三种DLL注入、DLL卸载、修改PE、代码注入等内容

红客突击队

2022/09/29

1.8K0

通过子类化窗口（SubClass）来为现有的某个窗口添加新的窗口处理程序（或者叫钩子，Hook）

hook int private subclass 指针

创建窗口的时候，可以传一个消息处理函数。然而如果窗口不是自己创建的，还能增加消息处理函数吗？答案是可以的，除了 SetWindowsHookEx 来添加钩子之外，更推荐用子类化的方式来添加。

walterlv

2023/10/22

4200

C# 纯控制台创建一个全屏窗口

html github dll

使用 user32.dll 的 CreateWindowExW 方法就能创建窗口，代码请看

林德熙

2020/08/19

1.1K0

1.15 自实现GetProcAddress

在正常情况下，要想使用GetProcAddress函数，需要首先调用LoadLibraryA函数获取到kernel32.dll动态链接库的内存地址，接着在调用GetProcAddress函数时传入模块基址以及模块中函数名即可动态获取到特定函数的内存地址，但在有时这个函数会被保护起来，导致我们无法直接调用该函数获取到特定函数的内存地址，此时就需要自己编写实现LoadLibrary以及GetProcAddress函数，该功能的实现需要依赖于PEB线程环境块，通过线程环境块可遍历出kernel32.dll模块的入口地址，接着就可以在该模块中寻找GetProcAddress函数入口地址，当找到该入口地址后即可直接调用实现动态定位功能。

微软技术分享

2023/09/04

4470

1.15 自实现GetProcAddress

C/C++ 实现常用的线程注入

网络安全编程算法 api windows 汇编语言

各种API远程线程注入的方法，分别是远程线程注入，普通消息钩子注入，全局消息钩子注入，APC应用层异步注入，ZwCreateThreadEx强力注入，纯汇编实现的线程注入等。

微软技术分享

2022/12/28

7210

DLL/OCX文件的注册与数据执行保护DEP

注册/反注册dll或ocx文件时，无论是用regsvr32还是DllRegisterServer/DllUnregisterServer，可能会遇到【内存位置访问无效】的问题：

AhDung

2020/04/22

1.2K0

C# DllImport的用法

c#c++编程算法

大家在实际工作学习C#的时候，可能会问：为什么我们要为一些已经存在的功能（比如Windows中的一些功能，C++中已经编写好的一些方法）要重新编写代码，C#有没有方法可以直接都用这些原本已经存在的功能呢？答案是肯定的，大家可以通过C#中的DllImport直接调用这些功能。 DllImport所在的名字空间 using System.Runtime.InteropServices; MSDN中对DllImportAttribute的解释是这样的：可将该属性应用于方法。DllImportAttribute 属性提供对从非托管 DLL 导出的函数进行调用所必需的信息。作为最低要求，必须提供包含入口点的 DLL 的名称。 DllImport 属性定义如下： namespace System.Runtime.InteropServices { 　 [AttributeUsage(AttributeTargets.Method)] 　 public class DllImportAttribute: System.Attribute 　 { 　　public DllImportAttribute(string dllName) {…} 　　public CallingConvention CallingConvention; 　　public CharSet CharSet; 　　 public string EntryPoint; 　　public bool ExactSpelling; 　　public bool PreserveSig; 　　public bool SetLastError; 　　public string Value { get {…} } 　 } } 　　说明：　　1、DllImport只能放置在方法声明上。　　2、DllImport具有单个定位参数：指定包含被导入方法的 dll 名称的 dllName 参数。　　3、DllImport具有五个命名参数：　　　a、CallingConvention 参数指示入口点的调用约定。如果未指定 CallingConvention，则使用默认值 CallingConvention.Winapi。　　　b、CharSet 参数指示用在入口点中的字符集。如果未指定 CharSet，则使用默认值 CharSet.Auto。　　　c、EntryPoint 参数给出 dll 中入口点的名称。如果未指定 EntryPoint，则使用方法本身的名称。　　　d、ExactSpelling 参数指示 EntryPoint 是否必须与指示的入口点的拼写完全匹配。如果未指定 ExactSpelling，则使用默认值 false。　　　e、PreserveSig 参数指示方法的签名应当被保留还是被转换。当签名被转换时，它被转换为一个具有 HRESULT 返回值和该返回值的一个名为 retval 的附加输出参数的签名。如果未指定 PreserveSig，则使用默认值 true。　　　f、SetLastError 参数指示方法是否保留 Win32″上一错误”。如果未指定 SetLastError，则使用默认值 false。　　4、它是一次性属性类。　　5、此外，用 DllImport 属性修饰的方法必须具有 extern 修饰符。

全栈程序员站长

2022/07/23

1K0

C# 如何在项目引用x86 x64的非托管代码

因为现在的项目使用的是 AnyCpu 在 x86 的设备使用的是x86，在x64使用的是x64，但是对于非托管代码，必须要在x64使用x64的dll，在x86使用x86的dll。在C++没有和C#一样的 AnyCpu 所以需要在项目运行在x86的时候加载x86的dll。本文告诉大家如何在代码引用不同的dll。

林德熙

2018/09/19

2.2K0

C# 如何在项目引用x86 x64的非托管代码

3.4 DLL注入：全局消息钩子注入

SetWindowHookEx 是Windows系统的一个函数，可用于让一个应用程序安装全局钩子，但读者需要格外注意该方法安装的钩子会由操作系统注入到所有可执行进程内，虽然该注入方式可以用于绕过游戏保护实现注入，但由于其属于全局注入所以所有的进程都会受到影响，而如果想要解决这个问题，则需要在DllMain()也就是动态链接库开头位置进行判断，如果是我们所需操作的进程则执行该DLL模块内的功能，如果不是则自动跳过不执行任何操作即可实现指定进程的注入方式。

微软技术分享

2023/09/13

7911

C#如何加载嵌入到资源的非托管dll

我们总会遇到需要加载非Win32的非托管dll，这里推荐一种方式就是将那些非win32的非托管dll嵌入资源的方式，在入口解压并且加载的方式,我先来看看如何实现吧，首先我们准备好demo，新增控制台项目如下：

ryzenWzd

2021/05/17

1.1K0

C#如何加载嵌入到资源的非托管dll

相关推荐

C# —— 利用Marshal.GetDelegateForFunctionPointer 来转换一个函数指针为一个委托

更多 >

LV.0

这个人很懒，什么都没有留下～

作者相关精选

换一批

加入讨论

的问答专区 >

架构师之路0

1技术VP擅长5个领域

相关课程

一站式学习中心 >

AI驱动的TDSQL-Cserverless实战营

云原生数据库 TDSQL-C

Python教程-Django框架快速入门到实战

社区富文本编辑器全新改版！诚邀体验～

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验