DbgHelp.dll:从C#调用SymGetModuleInfo64

时间:2011-01-16 12:22:43

标签: c# api pinvoke native

我有很奇怪的行为从C#代码调用SymGetModuleInfo64。我总是得到带有Marshal.GetLastWin32Error()的ERROR_INVALID_PARAMETER(87)。我已经阅读了很多关于IMAGEHLP_MODULE64结构频繁更新问题的帖子,我刚刚下载了最新的Debugging工具对于Windows(x86),从该位置加载dbghelp.dll,我很确定它会工作。但是我得到了同样的错误。任何人都指出我这里有什么问题?

IMAGEHLP_MODULE64结构在我的代码中定义如下:

[StructLayout(LayoutKind.Sequential)]
  public struct IMAGEHELP_MODULE64
  {
   //************************************************
   public int SizeOfStruct;
   public long BaseOfImage;
   public int ImageSize;
   public int TimeDateStamp;
   public int CheckSum;
   public int NumSyms;
   public SymType SymType;
   [MarshalAs(UnmanagedType.ByValTStr, SizeConst = 32)]
   public string ModuleName;
   [MarshalAs(UnmanagedType.ByValTStr, SizeConst = 256)]
   public string ImageName;
   [MarshalAs(UnmanagedType.ByValTStr, SizeConst = 256)]
   public string LoadedImageName;
   //************************************************
   //new elements v2
   //*************************************************
   [MarshalAs(UnmanagedType.ByValTStr, SizeConst = 256)]
   public string LoadedPdbName;
   public int CVSig;
   [MarshalAs(UnmanagedType.ByValTStr, SizeConst = 780)]
   public string CVData;
   public int PdbSig;
   public GUID PdbSig70;
   public int PdbAge;
   public bool PdbUnmatched;
   public bool DbgUnmatched;
   public bool LineNumbers;
   public bool GlobalSymbols;
   public bool TypeInfo;
   //************************************************
   //new elements v3
   //************************************************
   public bool SourceIndexed;
   public bool Publics;
   //************************************************
   //new elements v4
   //************************************************
   public int MachineType;
   public int Reserved;
   //************************************************
  }

实际调用SymGetModuleInfo64的代码片段如下:

public void GetSymbolInfo(IntPtr hProcess,long modBase64,out bool success)
  {
   success = false;
   DbgHelp.IMAGEHELP_MODULE64 moduleInfo = new DbgHelp.IMAGEHELP_MODULE64();
   moduleInfo.SizeOfStruct = Marshal.SizeOf(moduleInfo);

   try
   {
    success = DbgHelp.SymGetModuleInfo64(hProcess, modBase64, out moduleInfo);

    if (success)
    {
     //Do the stuff here
    }
   }
   catch (Exception exc)
   {
   }
  }

我被困在这里......总是有错误87.请有人指出我正确的方向。

顺便提一下,modBase64的值是先前填充的:

modBase64 = DbgHelp.SymLoadModule64(_handle, IntPtr.Zero, fileName, null, baseAddress, size);

其中_handle是被调试进程的进程句柄,fileName是当前加载模块的路径,baseAddress是当前加载模块的地址库,大小当然是当前加载模块的大小。当我得到LOAD_DLL_DEBUG_EVENT时,我调用这段代码。 编辑:

抱歉,我忘了提到SymGetModuleInfo64签名是这样的:

[DllImport("dbghelp.dll", SetLastError = true)]
    public static extern bool SymGetModuleInfo64(IntPtr hProcess, long ModuleBase64, out IMAGEHELP_MODULE64 imgHelpModule);

首先感谢您的回答。

1.Checked SymType,它的底层类型实际上是int。 2.将GUID结构更改为System.Guid 3.在IMAGEHELP_MODULE64结构的定义中添加了CharSet = CharSet.Auto。 4.评论最后两个字段。 5.使用Marshal.SizeOf(instance_of_the_struct)检查struct的大小,它是3264字节(Unicode)和1672字节(Ansi)。

dbghelp.dll是从%windir%\ system 32文件夹加载的,我使用的是windows server 2008企业但仍然没有成功。我仍然得到同样的错误 - 87。

在第二次尝试中,我取消注释了最后两个字段,并且使用了来自Debugging Tool For Windows(x86)目录的dbghelp.dll,因为我几天前下载了最新版本,而在SDK \ inc中有dbghelp.h文件,它说的是结构使用最后两个字段(v4),如下面的代码片段所示:

//
// module data structure
//

typedef struct _IMAGEHLP_MODULE64 {
    DWORD    SizeOfStruct;           // set to sizeof(IMAGEHLP_MODULE64)
    DWORD64  BaseOfImage;            // base load address of module
    DWORD    ImageSize;              // virtual size of the loaded module
    DWORD    TimeDateStamp;          // date/time stamp from pe header
    DWORD    CheckSum;               // checksum from the pe header
    DWORD    NumSyms;                // number of symbols in the symbol table
    SYM_TYPE SymType;                // type of symbols loaded
    CHAR     ModuleName[32];         // module name
    CHAR     ImageName[256];         // image name
    CHAR     LoadedImageName[256];   // symbol file name
    // new elements: 07-Jun-2002
    CHAR     LoadedPdbName[256];     // pdb file name
    DWORD    CVSig;                  // Signature of the CV record in the debug directories
    CHAR     CVData[MAX_PATH * 3];   // Contents of the CV record
    DWORD    PdbSig;                 // Signature of PDB
    GUID     PdbSig70;               // Signature of PDB (VC 7 and up)
    DWORD    PdbAge;                 // DBI age of pdb
    BOOL     PdbUnmatched;           // loaded an unmatched pdb
    BOOL     DbgUnmatched;           // loaded an unmatched dbg
    BOOL     LineNumbers;            // we have line number information
    BOOL     GlobalSymbols;          // we have internal symbol information
    BOOL     TypeInfo;               // we have type information
    // new elements: 17-Dec-2003
    BOOL     SourceIndexed;          // pdb supports source server
    BOOL     Publics;                // contains public symbols
    // new element: 15-Jul-2009
    DWORD    MachineType;            // IMAGE_FILE_MACHINE_XXX from ntimage.h and winnt.h
    DWORD    Reserved;               // Padding - don't remove.
} IMAGEHLP_MODULE64, *PIMAGEHLP_MODULE64;

我没有使用这两个版本的struct取得任何成功,我没有更多的想法。 至于地址,我正在通过,我很确定它是好的,因为我从SymLoadModule64函数得到它,如我之前所说。

希望有人知道这里发生了什么。

1 个答案:

答案 0 :(得分:6)

尝试将最后一个参数(imgHelpModule)从out更改为ref。对于out参数,CLR不会将任何数据封送到函数中,因此API将不会看到您放入SizeOfStruct的值。

相关问题
最新问题