将托管DLL注入.net 4.0应用程序

原文

我已经成功地使用bootloader dll(在c中)将托管DLL注入到.net 3.5应用程序中,然后在(c#)中将我的“payload”dll注入.

当我尝试这样做.net 4.0应用程序总是崩溃.

Bootloader C:

#include "MscoreE.h"

    void StartTheDotNetRuntime()
    {
        // Bind to the CLR runtime..
        ICLRRuntimeHost *pClrHost = NULL;
        HRESULT hr = CorBindToRuntimeEx(
        NULL,L"wks",CLSID_CLRRuntimeHost,IID_ICLRRuntimeHost,(PVOID*)&pClrHost);

        hr = pClrHost->Start();

        // Okay,the CLR is up and running in this (prevIoUsly native) process.
        // Now call a method on our managed C# class library.
        DWORD dwRet = 0;
        hr = pClrHost->ExecuteInDefaultAppDomain(
             L"payload.dll",L"MyNamespace.MyClass",L"MyMethod",L"MyParameter",&dwRet);

        // Optionally stop the CLR runtime (we Could also leave it running)
        hr = pClrHost->Stop();

       // Don't forget to clean up.
       pClrHost->Release();
    }

有效载荷C#:

using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Windows.Forms;

    namespace MyNamespace
    {
       public class MyClass
       {
          // This method will be called by native code inside the target process...
          public static int MyMethod(String pwzArgument)
         {
             MessageBox.Show("Hello World");
             return 0;
         }

       }
    }

我试过使用下面的修复程序,但没有用,有什么想法吗?
固定??:

hr = pMetaHost->GetRuntime(L"v4.0.30319",IID_ICLRRuntimeInfo,(LPVOID*)&lpRuntimeInfo);
接口随.NET 4.0改变.您应该使用新的ICLRMetaHost interface,而不是使用CorBindToRuntimeEx.

代码可能类似于以下内容(没有错误检查):

ICLRMetaHost *pMetaHost = NULL;
CLRCreateInstance(CLSID_CLRMetaHost,IID_ICLRMetaHost,(LPVOID*)&pMetaHost);

ICLRRuntimeInfo *pRuntimeInfo = NULL;
pMetaHost->GetRuntime(L"v4.0.30319",(LPVOID*)&pRuntimeInfo);

ICLRRuntimeHost *pClrRuntimeHost = NULL;
pRuntimeInfo->GetInterface(CLSID_CLRRuntimeHost,(LPVOID*)&pClrRuntimeHost);

pClrRuntimeHost->Start();

将托管DLL注入.net 4.0应用程序的更多相关文章

  1. 如何在Windows上获取视频捕获设备(网络摄像头)列表? (C )

    所以我们有一个简单的Cwin32控制台应用程序.我们想要的只是打印可用的网络摄像机和其他视频捕获设备列表.我们想尽可能多地使用windowsapis–毕竟没有外部库–我们想要的就是打印一个列表–不要飞到月球上!)如何做到这一点?也来自这个系列:>Howtogetalistofvideocapturedevicesonlinux?正确,尚未通过我的答案测试>Howtogetalistofvideocapturedevicesonwindows?

  2. Win32 Hooks DLL注入针对“任何CPU”构建的应用程序

    并且您的DLL必须与运行时位相匹配!在你的情况下有用的东西被称为“并排组装”……

  3. 将托管DLL注入.net 4.0应用程序

    我已经成功地使用bootloaderdll(在c中)将托管DLL注入到.net3.5应用程序中,然后在(c#)中将我的“payload”dll注入.当我尝试这样做.net4.0应用程序总是崩溃.BootloaderC:有效载荷C#:我试过使用下面的修复程序,但没有用,有什么想法吗?

  4. TSQL Regular Expression WorkbenchTSQL的正则表达式

    We'veusedarangeofregexpatternsfromanumberofsourcesinthisworkbench.Likealotofprogrammers,wecollectupsnippetswecomeacross,almostalwaysforgettingtorecordtheoriginalauthor.Wethereforeapologiseinadvancefor

  5. .net – 分析进程中加载​​的本机DLL和程序集的内存占用的工具?

    好的,VMMAPSimonMourier建议似乎是这个任务更适合的工具.VMMAP显示,大部分工作集内存进入托管堆栈,因此与非托管内存相比,问题更多地与.NET对象相关.绿色锯齿曲线,只是加载/卸载会议的时间表.由于某些原因,我的第一个措施是错误的:>dottrace告诉我我分配了41MB的.NET对象,>WMMAP显示一个180MB的工作集>WMMAP显示由GC分配的113MB的托管堆.该管理堆内存的90MB位于工作集中:所以我的计划是:>识别为什么GC为41MB的.NET对象分配113MB的托管堆?

  6. dll注射 – Dll注射 – 有什么可能吗?

    最近我正在浏览互联网,当我绊倒了Dll注射.我认为它是一个有趣的话题,但我不知道它的目的是什么?什么语言支持这个?有几个用处我想到:>热补丁:允许您更新/修补代码部分,而无需实际关闭进程或重新启动.微软本身确保Windows的大部分是通过使用5字节nop块前缀的功能进行热补丁的.为什么?

  7. windows – SAPI:Speech to Text示例

    我是SAPI的新手,如果你们中的任何人能够在SAPI中给我发表文本HelloWorld示例,我将非常感谢.我知道MS有一些例子,如“听写”等,但我想从一个非常小的开始.很高兴,如果你能提供帮助.我使用SAPI玩Windows语音识别,它真的不是用户友好的.这是我写的代码示例(在C中):正如我所说,这有点复杂.我认为您应该将所有代码包装到库中以使其更易于使用.

  8. 防止来自Dll C的Dll注入

    我对C中的反dll注入有些怀疑.我有一个基于游戏的C,我有黑客注入DLL的问题.然后我需要阻止它.我从那里找到通知钩子:MSDN–NotificationHooks但我不知道如何使用它.有可能通知挂钩以防止dll注入?

  9. winapi – 如何从使用“Project Centennial converter”转换为UWP的Win32应用程序访问Windows.Services.Store命名空间以启用应用内购买?

    使用WRL.以下是有关如何购买应用内购买的示例:以下是检查应用程序是否正在试用的方法:

  10. 在Windows中,如何在C中跟踪子进程读取和写入哪些文件?

    我的目标是确定何时执行命令,准确地读取和写入哪些文件。在linux中,我可以使用ptrace以及freebsd和macos这样做,我可以使用ktrace系统命令来执行此操作。在Windows中获取此信息将会用什么?我的研究到目前为止表明我使用调试器界面或ETW。不幸的是,我没有经验来猜测这些方法将会如何挑战。顺便说一句,程序可以禁用dll注入,例如我不能在Photoshop的试用版上使用这种方法。所以,在开始编写自己的文件之前,您可能需要检查是否可以在现有解决方案中注入dll。

随机推荐

  1. static – 在页面之间共享数据的最佳实践

    我想知道在UWP的页面之间发送像’selectedItem’等变量的最佳做法是什么?创建一个每个页面都知道的静态全局变量类是一个好主意吗?

  2. .net – 为Windows窗体控件提供百分比宽度/高度

    WindowsForm开发的新手,但在Web开发方面经验丰富.有没有办法为Windows窗体控件指定百分比宽度/高度,以便在用户调整窗口大小时扩展/缩小?当窗口调整大小时,可以编写代码来改变控件的宽度/高度,但我希望有更好的方法,比如在HTML/CSS中.在那儿?

  3. 使用Windows Azure查询表存储数据

    我需要使用特定帐户吗?>将应用程序部署到Azure服务后,如何查询数据?GoogleAppEngine有一个数据查看器/查询工具,Azure有类似的东西吗?>您可以看到的sqlExpressintance仅在开发结构中,并且一旦您表示没有等效,所以请小心使用它.>您可以尝试使用Linqpad查询表格.看看JamieThomson的thispost.

  4. windows – SetupDiGetClassDevs是否与文档中的设备实例ID一起使用?

    有没有更好的方法可以使用DBT_DEVICEARRIVAL事件中的数据获取设备的更多信息?您似乎必须指定DIGCF_ALLCLASSES标志以查找与给定设备实例ID匹配的所有类,或者指定ClassGuid并使用DIGCF_DEFAULT标志.这对我有用:带输出:

  5. Windows Live ID是OpenID提供商吗?

    不,WindowsLiveID不是OpenID提供商.他们使用专有协议.自从他们的“测试版”期结束以来,他们从未宣布计划继续它.

  6. 如果我在代码中进行了更改,是否需要重新安装Windows服务?

    我写了一个Windows服务并安装它.现在我对代码进行了一些更改并重新构建了解决方案.我还应该重新安装服务吗?不,只需停止它,替换文件,然后重新启动它.

  7. 带有双引号的字符串回显使用Windows批处理输出文件

    我正在尝试使用Windows批处理文件重写配置文件.我循环遍历文件的行并查找我想要用指定的新行替换的行.我有一个’函数’将行写入文件问题是%Text%是一个嵌入双引号的字符串.然后失败了.可能还有其他角色也会导致失败.如何才能使用配置文件中的所有文本?尝试将所有“在文本中替换为^”.^是转义字符,因此“将被视为常规字符你可以尝试以下方法:其他可能导致错误的字符是:

  8. .net – 将控制台应用程序转换为服务?

    我正在寻找不同的优势/劣势,将我们长期使用的控制台应用程序转换为Windows服务.我们为ActiveMQ使用了一个叫做java服务包装器的东西,我相信人们告诉我你可以用它包装任何东西.这并不是说你应该用它包装任何东西;我们遇到了这个问题.控制台应用程序是一个.NET控制台应用程序,默认情况下会将大量信息记录到控制台,尽管这是可配置的.任何推荐?我们应该在VisualStudio中将其重建为服务吗?我使用“-install”/“-uninstall”开关执行此操作.例如,seehere.

  9. windows – 捕获外部程序的STDOUT和STDERR *同时*它正在执行(Ruby)

    哦,我在Windows上:-(实际上,它比我想象的要简单,这看起来很完美:…是的,它适用于Windows!

  10. windows – 当我试图批量打印变量时,为什么我得到“Echo is on”

    我想要执行一个简单的批处理文件脚本:当我在XP中运行时,它给了我预期的输出,但是当我在Vista或Windows7中运行它时,我在尝试打印值时得到“EchoisOn”.以下是程序的输出:摆脱集合表达式中的空格.等号(=)的两侧可以并且应该没有空格BTW:我通常在@echo关闭的情况下启动所有批处理文件,并以@echo结束它们,所以我可以避免将代码与批处理文件的输出混合.它只是使您的批处理文件输出更好,更清洁.

返回
顶部