Как мне подключить собственные API-интерфейсы Windows из управляемого кода C#?

Question

Как мне подключить собственные API-интерфейсы Windows из управляемого кода C#?

Я хочу использовать следующие нативные API:

NtOpenProcess 
NtOpenThread 
NtReadVirtualMemory 
NtWriteVirtualMemory 
PsCreateSystemThread 
KiAttachProcess

Можно ли подключить эти API из управляемого кода C#? Если да, может ли кто-нибудь привести пример того, как это будет сделано?

-2

c# .net winapi pinvoke nt-native-api

Источник

user1276061 06 май '12 в 09:55

1 ответ

Другие вопросы по тегам c# .net winapi pinvoke nt-native-api

user324220 08 май '12 в 06:08 2012-05-08 06:08 · Answer 1 · 2012-05-08 06:08

Вы можете объявить NtOpenProcess с оригинальными аргументами, а затем DllImport("kernel32.dll") непосредственно перед его объявлением (вы можете использовать этот метод практически для любой комбинации DLL / процедуры).

Именно так:

[DllImport("kernel32.dll")]
internal static extern int NtOpenProcess(IntPtr32 arguments...);

Вот объяснение на MSDN.

Обновление: на самом деле то, что вы хотите сделать, выполнимо из C#, но с помощью C++. Если вы хотите перехватывать вызовы API из других программ, проще написать API-код, перехватывающий код на C++ (с использованием собственных функций Windows), а затем DllImport-включая вашу C++ DLL в ваше приложение C#, делая только вызовы функций из кода C#.