C# —— 利用Marshal.GetDelegateForFunctionPointer 来转换一个函数指针为一个委托

《转》

原来是为了在游戏外挂中发送键盘鼠标消息，自己写个sendmessage或者是postmessage又比较麻烦。于是google了一下，发现现在很多脚本工具都有这个功能，其中按键精灵的一个叫361度的插件已经有这个的实现，还验证过了。为什么不拿来己用呢？ 首先分析一下按键精灵插件的接口，发现：

插件的功能函数没有直接暴露出来，而是通过一个GetCommand的函数返回一个函数描述结构。 接下来看看这个结构：

上面这个结构我已经是转换成C#的对应结构了，原结构可以查看按键精灵提供的插件C++接口源代码。 这个结构里面的 handlerFunction 实际上是指向函数的入口点，也就是一个函数指针，每个函数都一样是2个参数：

typedef int (*QMPLUGIN_HANDLER)(char *lpszParamList, char *lpszRetVal);

转换为C#中相应的委托为：

delegate void Invoker(string parameters, StringBuilder returnValue);

大家注意到，有两个参数，c++原型中都是char*类型，转换为C#的delegate后第一个为string，第二个为StringBuilder。这是因为parameters是in的，dll中不会对这个参数做修改，而returnValue是out的，dll返回时候要把返回值写入这个 StringBuilder的缓冲区。 原本的想法是用C++写一个桥来调用dll，不过在.net 2.0 中，框架直接提供了 Marshal.GetDelegateForFunctionPointer 来转换一个函数指针为一个委托，这就方便多拉。请看下面代码，注意看 BGKM_ExecuteCommand 这个函数里面的东西。

using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; namespace WJsHome.Game.Utility { public class QMacro { [DllImport("BGKM5.dll", EntryPoint = "GetCommand")] static extern IntPtr BGKM_GetCommand(int commandNum); [StructLayout(LayoutKind.Sequential)] class QMPLUGIN_CMD_INFO { public string commandName; public string commandDescription; public IntPtr handlerFunction; public uint paramNumber; } delegate void Invoker(string parameters, StringBuilder returnValue); static string BuildParameters(params object[] parameters) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < parameters.Length; i++) { sb.Append(parameters[i].ToString()); if (i != parameters.Length - 1) { sb.Append(','); } } return sb.ToString(); } static void BGKM_ExecuteCommand(int cmdNum, string parameters, StringBuilder retVal) { IntPtr pCmdInfo = BGKM_GetCommand(cmdNum); QMPLUGIN_CMD_INFO cmdInfo = new QMPLUGIN_CMD_INFO(); Marshal.PtrToStructure(pCmdInfo, cmdInfo); Invoker invoker = Marshal.GetDelegateForFunctionPointer(cmdInfo.handlerFunction, typeof(Invoker)) as Invoker; invoker(parameters, retVal); } public static void BGKM_KeyClick(IntPtr hWnd, int key) { BGKM_ExecuteCommand(0, BuildParameters(hWnd, key), null); } public static void BGKM_KeyDown(IntPtr hWnd, int key) { BGKM_ExecuteCommand(1, BuildParameters(hWnd, key), null); }

public static void BGKM_Mouse(IntPtr hWnd, int code, int x, int y) { BGKM_ExecuteCommand(15, BuildParameters(hWnd, code, x, y), null); } public static WinApi.POINT BGKM_ScrToCli(IntPtr hWnd, int x, int y) { StringBuilder retVal = new StringBuilder(); BGKM_ExecuteCommand(16, BuildParameters(hWnd, x, y), retVal); string[] tmp = retVal.ToString().Split('|'); return new WinApi.POINT(int.Parse(tmp[0]), int.Parse(tmp[1])); } } }

好了，方便哇？这样一来，我们可以在.net上面实现动态加载和卸载Win32 dll. 具体思路就是：（还是代码来得方便）

public delegate int MsgBox(int hwnd,string msg,string cpp,int ok); [DllImport("Kernel32")] public static extern int GetProcAddress(int handle, String funcname); [DllImport("Kernel32")] public static extern int LoadLibrary(String funcname); [DllImport("Kernel32")] public static extern int FreeLibrary(int handle); private static Delegate GetAddress(int dllModule, string functionname, Type t) { 　int addr = GetProcAddress(dllModule, functionname); 　if (addr == 0) 　　return null; 　else 　　return Marshal.GetDelegateForFunctionPointer(new IntPtr(addr), t); } private void button1_Click(object sender, EventArgs e) { 　int huser32 = 0; 　huser32 = LoadLibrary("user32.dll"); 　MsgBox mymsg = (MsgBox)GetAddress(huser32, "MessageBoxA", typeof(MsgBox)); 　mymsg(this.Handle.ToInt32(), txtmsg.Text, txttitle.Text , 64); 　FreeLibrary(huser32); }