《转》
原来是为了在游戏外挂中发送键盘鼠标消息,自己写个sendmessage或者是postmessage又比较麻烦。于是google了一下,发现现在很多脚本工具都有这个功能,其中按键精灵的一个叫361度的插件已经有这个的实现,还验证过了。为什么不拿来己用呢? 首先分析一下按键精灵插件的接口,发现:
插件的功能函数没有直接暴露出来,而是通过一个GetCommand的函数返回一个函数描述结构。 接下来看看这个结构:
上面这个结构我已经是转换成C#的对应结构了,原结构可以查看按键精灵提供的插件C++接口源代码。 这个结构里面的 handlerFunction 实际上是指向函数的入口点,也就是一个函数指针,每个函数都一样是2个参数:
typedef int (*QMPLUGIN_HANDLER)(char *lpszParamList, char *lpszRetVal);
转换为C#中相应的委托为:
delegate void Invoker(string parameters, StringBuilder returnValue);
大家注意到,有两个参数,c++原型中都是char*类型,转换为C#的delegate后第一个为string,第二个为StringBuilder。这是因为parameters是in的,dll中不会对这个参数做修改,而returnValue是out的,dll返回时候要把返回值写入这个 StringBuilder的缓冲区。 原本的想法是用C++写一个桥来调用dll,不过在.net 2.0 中,框架直接提供了 Marshal.GetDelegateForFunctionPointer 来转换一个函数指针为一个委托,这就方便多拉。请看下面代码,注意看 BGKM_ExecuteCommand 这个函数里面的东西。
using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; namespace WJsHome.Game.Utility { public class QMacro { [DllImport("BGKM5.dll", EntryPoint = "GetCommand")] static extern IntPtr BGKM_GetCommand(int commandNum); [StructLayout(LayoutKind.Sequential)] class QMPLUGIN_CMD_INFO { public string commandName; public string commandDescription; public IntPtr handlerFunction; public uint paramNumber; } delegate void Invoker(string parameters, StringBuilder returnValue); static string BuildParameters(params object[] parameters) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < parameters.Length; i++) { sb.Append(parameters[i].ToString()); if (i != parameters.Length - 1) { sb.Append(','); } } return sb.ToString(); } static void BGKM_ExecuteCommand(int cmdNum, string parameters, StringBuilder retVal) { IntPtr pCmdInfo = BGKM_GetCommand(cmdNum); QMPLUGIN_CMD_INFO cmdInfo = new QMPLUGIN_CMD_INFO(); Marshal.PtrToStructure(pCmdInfo, cmdInfo); Invoker invoker = Marshal.GetDelegateForFunctionPointer(cmdInfo.handlerFunction, typeof(Invoker)) as Invoker; invoker(parameters, retVal); } public static void BGKM_KeyClick(IntPtr hWnd, int key) { BGKM_ExecuteCommand(0, BuildParameters(hWnd, key), null); } public static void BGKM_KeyDown(IntPtr hWnd, int key) { BGKM_ExecuteCommand(1, BuildParameters(hWnd, key), null); }
public static void BGKM_Mouse(IntPtr hWnd, int code, int x, int y) { BGKM_ExecuteCommand(15, BuildParameters(hWnd, code, x, y), null); } public static WinApi.POINT BGKM_ScrToCli(IntPtr hWnd, int x, int y) { StringBuilder retVal = new StringBuilder(); BGKM_ExecuteCommand(16, BuildParameters(hWnd, x, y), retVal); string[] tmp = retVal.ToString().Split('|'); return new WinApi.POINT(int.Parse(tmp[0]), int.Parse(tmp[1])); } } }
好了,方便哇?这样一来,我们可以在.net上面实现动态加载和卸载Win32 dll. 具体思路就是:(还是代码来得方便)
public delegate int MsgBox(int hwnd,string msg,string cpp,int ok); [DllImport("Kernel32")] public static extern int GetProcAddress(int handle, String funcname); [DllImport("Kernel32")] public static extern int LoadLibrary(String funcname); [DllImport("Kernel32")] public static extern int FreeLibrary(int handle); private static Delegate GetAddress(int dllModule, string functionname, Type t) { int addr = GetProcAddress(dllModule, functionname); if (addr == 0) return null; else return Marshal.GetDelegateForFunctionPointer(new IntPtr(addr), t); } private void button1_Click(object sender, EventArgs e) { int huser32 = 0; huser32 = LoadLibrary("user32.dll"); MsgBox mymsg = (MsgBox)GetAddress(huser32, "MessageBoxA", typeof(MsgBox)); mymsg(this.Handle.ToInt32(), txtmsg.Text, txttitle.Text , 64); FreeLibrary(huser32); }