C＃如何P /調用NtRaiseHardError

Question

以下C ++代碼導致藍屏。

    #include "stdafx.h"
    #include <iostream>
    #include <string>
    #include <Windows.h>

    #pragma comment(lib, "ntdll.lib")


    using namespace std;


    EXTERN_C NTSTATUS NTAPI RtlAdjustPrivilege(ULONG, BOOLEAN, BOOLEAN, PBOOLEAN);

    EXTERN_C NTSTATUS NTAPI NtRaiseHardError(NTSTATUS, ULONG, ULONG, PULONG_PTR, ULONG, PULONG);

    int main(int argc, char **argv)
    {
        BOOLEAN bl;
        RtlAdjustPrivilege(19, TRUE, FALSE, &bl);
        unsigned long response;
        NtRaiseHardError(STATUS_ASSERTION_FAILURE, 0, 0, 0, 6, &response);
        return 0;
    }

我想為此使用C＃，所以我嘗試使用P / Invoke。 但這是行不通的。 問題恰好在NtRaiseHardError簽名處。 我還沒有在線找到任何有關它的信息（例如，pinvoke.net沒有顯示NtRaiseHardError，因為它沒有記錄。）
這是我嘗試的：

    using System;
    using System.Collections.Generic;
    using System.Linq;
    using System.Text;
    using System.Threading.Tasks;
    using System.Runtime.InteropServices;
    using System.IO;

    namespace BSCS
    {
        class Program
        {
            private static ulong STATUS_ASSERTION_FAILURE = 0xC0000420;

            static void Main(string[] args)
            {
                Console.WriteLine("Adjusting privileges");
                RtlAdjustPrivilege(19, true, false, out bool previousValue);
                Console.WriteLine("Triggering BSOD");
                NtRaiseHardError(STATUS_ASSERTION_FAILURE, 0, 0, 0, 6, out ulong oul);
                Console.WriteLine("Done");
            }

            [DllImport("ntdll.dll")]
            private static extern IntPtr RtlAdjustPrivilege(int Privilege, bool bEnablePrivilege, bool IsThreadPrivilege,
                out bool PreviousValue);

            [DllImport("ntdll.dll")]
            private static extern IntPtr NtRaiseHardError(ulong status, ulong ul, ulong ul2, ulong ul3, ulong ul4, out ulong oul);
        }
    }

Answer 1

您的兩個pinvoke聲明都是錯誤的。 主要是您使用的C＃ ulong是64位類型。 Windows中C ++ long類型為32位。

我會這樣宣告他們

[DllImport("ntdll.dll")]
private static extern uint RtlAdjustPrivilege(
    int Privilege, 
    bool bEnablePrivilege, 
    bool IsThreadPrivilege,
    out bool PreviousValue
);

[DllImport("ntdll.dll")]
private static extern uint NtRaiseHardError(
    uint ErrorStatus, 
    uint NumberOfParameters, 
    uint UnicodeStringParameterMask, 
    IntPtr Parameters, 
    uint ValidResponseOption, 
    out uint Response
);

我已經使用PULONG_PTR進行了PULONG_PTR 。 因為要傳遞空指針，所以將其聲明為IntPtr並傳遞IntPtr.Zero更加容易。

C＃如何P /調用NtRaiseHardError

問題描述

1 個解決方案

解決方案1
4 已采納 2018-03-10 12:29:45

C＃如何P /調用NtRaiseHardError

問題描述

1 個解決方案

解決方案1 4 已采納 2018-03-10 12:29:45

解決方案1
4 已采納 2018-03-10 12:29:45