代码无法直接正确移植到x64,因为它将执行64位指针截断 - 有关详细信息,请参见下文 .
64位应用程序不支持将汇编语句与Pascal代码混合使用 . 使用Pascal代码或完全用汇编编写的函数替换汇编语句 .
这里使用装配是不必要的 . 我不确定为什么原作者会选择去解决这个问题 . 通过转换为Pascal来处理这些移植问题总是最好的,这样编译器就可以完成所有工作 .
您可以按以下方式编写代码:
type
TDllLoadInfo = record
Module: HMODULE;
EntryPoint: function(hinstDLL: HMODULE; fdwReason: DWORD;
lpvReserved: Pointer): BOOL; stdcall;
end;
TGetProcAddrExInfo = record
ExitThread: procedure(dwExitCode: DWORD); stdcall;
GetProcAddress: function(hModule: HMODULE;
lpProcName: PAnsiChar): Pointer; stdcall;
GetModuleHandle: function(lpModuleName: PWideChar): HMODULE; stdcall;
lpModuleName: PWideChar;
lpProcName: PAnsiChar;
end;
TInjectLibraryInfo = record
LoadLibrary: function(lpFileName: PWideChar): HMODULE; stdcall;
lpModuleName: PWideChar;
Sleep: procedure(dwMilliseconds: DWORD); stdcall;
end;
procedure DllEntryPoint(lpParameter: pointer); stdcall;
var
LoadInfo: ^TDllLoadInfo absolute lpParameter;
begin
LoadInfo.EntryPoint(LoadInfo.Module, DLL_PROCESS_ATTACH, nil);
end;
procedure GetProcAddrExThread(lpParameter: pointer); stdcall;
var
GetProcAddrExInfo: ^TGetProcAddrExInfo absolute lpParameter;
ModuleHandle: HMODULE;
ProcAddress: Pointer;
begin
ModuleHandle := GetProcAddrExInfo.GetModuleHandle(GetProcAddrExInfo.lpModuleName);
ProcAddress := GetProcAddrExInfo.GetProcAddress(ModuleHandle,
GetProcAddrExInfo.lpProcName);
GetProcAddrExInfo.ExitThread(DWORD(ProcAddress)); // !!!! x64 pointer truncation !!!!
end;
procedure InjectLibraryThread(lpParameter: Pointer); stdcall;
var
InjectLibraryInfo: ^TInjectLibraryInfo absolute lpParameter;
begin
InjectLibraryInfo.LoadLibrary(InjectLibraryInfo.lpModuleName);
while True do // rather pointless to loop ....
InjectLibraryInfo.Sleep(INFINITE);
end;
该代码假定您已经获得了 W 后缀Unicode API函数的函数指针 . 如果没有,则使用 PAnsiChar 而不是 PWideChar .
但是,在这一点上,我们需要评估并考虑我们刚刚做了什么 . 我们试图将64位指针推入32位 DWORD 线程退出代码 . 这不一定适合 . 如果库加载到4GB以上的地址,那么您将遭受指针截断 .
所以,这里的底线是你无法正确地将此代码移植到x64 . 您需要找到此代码的变体,该变体能够从线程返回64位值 . 但它必须以不同的方式这样做,因为你不能将64位值放入线程返回值 .