我可以从 Visual Studio 即时窗口调用 Win32 API 吗？

Question

我正在调试一个 C++ Win32 应用程序，我想从该进程的上下文中调用任意 Win32 API，就好像程序已经运行了这行代码：

DestroyWindow(0x00021c0e);

但是将它输入到即时窗口会给出：

CXX0017: Error: symbol "DestroyWindow" not found

编辑：使用函数的全名{,,user32.dll}_NtUserDestroyWindow@4，我可以得到即时窗口来了解我指的是哪个函数并显示函数的地址：

{,,user32.dll}_NtUserDestroyWindow@4
0x76600454 _NtUserDestroyWindow@4

但是当我尝试调用它时，会发生这种情况：

{,,user32.dll}_NtUserDestroyWindow@4(0x00021c0e);
CXX0004: Error: syntax error

是否有可能像这样从即时窗口调用 C 函数，还是我找错了树？

Answer 1

我认为问题在于 C++ EE 在解析 DestroyWindow 的上下文时遇到了问题。试试下面的

{,,user32}DestroyWindow(0x00021c0e);

我不确定方法调用语法是否支持这种限定风格（过去仅用于强制转换）。但值得一试。

编辑您可能需要也可能不需要添加 !结束后}。自从我使用这种语法已经有一段时间了，我经常将它与等效的 windbg 混淆。

Answer 2

我想出了一个解决方法，但我仍然希望让即时窗口工作。

解决方法是：

• 获取函数的地址，如题中所示
• 使用反汇编窗口转到该地址，并在此处放置断点
• 对应用程序做一些事情让它调用DestroyWindow

• 将调用堆栈退回到DestroyWindow的调用者，如下所示：

  6D096A9D 推送 ecx
  6D096A9E 调用 dword ptr ds:[6D0BB4B8h]

• 在push ecx指令上放一个断点，并清除DestroyWindow上的断点

• 点击继续，然后再次对应用程序执行某些操作以使其调用该代码
• 记下ecx的值
• 将调试器中ecx 的值更改为所需的值并跳过push/call
• 恢复ecx的值并使用Set Next Statement返回push，然后继续

它很冗长，但它确实有效。它假定您可以让应用程序随意调用相应的 API。

Answer 3

一旦你有了函数地址（正如你在更新的问题中所做的那样），你可以尝试将它转换为函数指针并调用它：

(*(BOOL (*)(HWND))0x76600454)((HWND)0x00021c0e)

第一部分将地址转换为BOOL (*)(HWND)，它是一个指向函数的指针，该函数采用HWND 参数并返回BOOL。然后，函数指针被取消引用并被调用。确保参数正确，否则会发生不好的事情。在 64 位系统上，HWND 可能是 64 位，因此您可能无法将参数作为 int 传递。

编辑：请参阅 cmets 了解完整内容。