使用 GetProcAddress 从 C++ 调用 Delphi DLL：回调函数因参数无效而失败

我有一个第三方 Delphi DLL，我从 C++ 调用它。不幸的是，我无法访问 Pascal DLL 代码，并且我不是 Pascal 程序员。

没有lib文件，所以我使用GetProcAddress调用许多DLL函数，成功地按值、地址和引用传递参数。我还注册了一个回调函数，该函数会在预期时被调用。

我的问题是，在回调函数中，无法评估两个参数之一（地址 0x000001）。

以下是 Pascal DLL 函数声明

type
HANDLE = Pointer;       /// handle

(** This function Registers the callback function OnACLNeeded 
  *)
function RegisterCallback(
    h: HANDLE; 
    OnACLNeeded: MyCallbackFunc; 
    UserData: DWORD): Integer; stdcall;

这是调用应用程序的 Pascal 版本，即回调函数。 两个参数均通过引用 (var) 传递。

function TSNAPICongigF.OnACLNeeded(var keySettings, numOfKeys: Byte): Integer; stdcall;
begin
  keySettings:=$0F;
  numOfKeys:=1;
  Result:=0;
end;

这是我的回调函数的 C++ 版本

int __stdcall OnACLNeeded(byte& keySettings, byte& numOfKeys)
{
  keySettings = 0x0F;
  numOfKeys = 1;
  return 1;
}

这是我的 C++ 调用代码

int _tmain()
{
    HMODULE hLib = LoadLibrary(PASCAL_DLL);

    // DLL function pointer 
    typedef int (__stdcall *FnRegisterCallback)(HANDLE hKeyProvider,
        int (__stdcall *)(byte&, byte&),
        DWORD);

    FnRegisterCallback pfnRegisterCallback =
        (FnRegisterCallback)GetProcAddress(hLib, "RegisterCallback");

    // register my callback function
    int ret = (*pfnRegisteraCllback)(h, OnACLNeeded, (DWORD)1);
}

在调试器中运行时，我到达回调函数第一行的断点keySettings = 0x0F;
我发现numOfKeys是有效的，但是keySettings地址为 0x00000001，无法分配给。
如果我继续，应用程序将因访问冲突而崩溃。

int __stdcall OnACLNeeded(byte& keySettings, byte& numOfKeys)
{
    keySettings = 0x0F;

我尝试声明为 __cdecl 没有效果。
我尝试将字节参数声明为 byte*，但得到了相同的无效参数。

我使用的是在 Win7 64 位上运行的 Visual Studio 2010，但编译为 Win32。
这些是我的编译和链接命令

/ZI /nologo /W3 /WX- /Od /Oy- /D "WIN32" /D "_DEBUG" /D "_CONSOLE" /D "_UNICODE" /D "UNICODE" /Gm /EHsc /RTC1 /GS /fp:precise /Zc:wchar_t /Zc:forScope /Fp"Debug\CallPascal.pch" /Fa"Debug\" /Fo"Debug\" /Fd"Debug\vc100.pdb" /Gd /analyze- /errorReport:queue 

/OUT:"...\Debug\CallPascal.exe" /INCREMENTAL /NOLOGO "kernel32.lib" "user32.lib" "gdi32.lib" "winspool.lib" "comdlg32.lib" "advapi32.lib" "shell32.lib" "ole32.lib" "oleaut32.lib" "uuid.lib" "odbc32.lib" "odbccp32.lib" /MANIFEST /ManifestFile:"Debug\CallPascal.exe.intermediate.manifest" /ALLOWISOLATION /MANIFESTUAC:"level='asInvoker' uiAccess='false'" /DEBUG /PDB:"...\Debug\CallPascal.pdb" /SUBSYSTEM:CONSOLE /PGD:"...y\Debug\CallPascal.pgd" /TLBID:1 /DYNAMICBASE /NXCOMPAT /MACHINE:X86 /ERRORREPORT:QUEUE

非常感谢收到任何建议。谢谢。

- - - 编辑 - - -

我添加了结构

struct Bodge {
  void* code;
  void* instance;
};

Bodge bodge;

bodge.code = OnACLNeeded;
bodge.instance = (void*)0x99; // just to test

我的回调变成

Integer __stdcall OnACLNeeded(void* instance, Byte& keySettings, Byte& numOfKeys);

我的函数调用注册回调变成

typedef Integer (__stdcall *FnRegisterCallback)(
    HANDLE,
    Bodge,
    DWORD);

并被这样称呼

ret = (*pfnRegisterCallback)(
    h, 
    bodge, 
    (DWORD)1);

此调用会产生错误

ESP 的值未在函数调用期间正确保存。这通常是用一种调用约定声明的函数和用另一种调用约定声明的函数指针调用的结果。

我认为这也可能表明堆栈已损坏。
但是如果我忽略错误并继续，我就会进入回调函数体，并且两个参数现在都有效！
所以一种成功，而且，void* instanceparam 的值为零，而不是我设置的 0x99。
我觉得我们已经到达那里了！

- - - 编辑 - - -

这是来自原始 Pascal 调用代码的注册回调的函数调用。

  * @param hKeyProvider the key provider handle for Desfire card created previously with LASSeOKeyProvider_CreateHandle
  * @param OnACLNeeded supplies a callback to be called for quering host application for the PICC master key settings
  * @param UserData unsigned integer values specifiing any custom provided data to be returned when the callback is called
  * @return 0 - on success; <>0 - denotes error code

  RegisterCallback(hKeyProv,
                  @TSNAPICongigF.OnACLNeeded,
                  (Self));

请注意“自我”引用。 C++ 的等价物是什么？ （我没有使用课程）

问题在于 Delphi 版本的回调是一个实例方法。你的 C++ 没有回调它。这是一个严重的不匹配。这个 Delphi 接口设计得很糟糕，如果没有一些技巧，就无法从 C++ 调用。

Delphi 实例方法作为两个指针传递，一个指向代码，一个指向实例。你可以在 C++ 中通过声明来伪造这个RegisterCallback像这样的函数：

typedef int (__stdcall *FnRegisterCallback)(
    HANDLE hKeyProvider,
    void* code,
    void* instance,
    DWORD
);

然后，一旦你加载了它GetProcAddress，这样称呼它：

int ret = (*pfnRegisterCallback)(h, OnACLNeeded, NULL, (DWORD)1);

什么并不重要instance参数是因为当它传递给我们时我们将忽略它OnACLNeeded.

最后一步是安排您的函数的行为类似于 Delphi 实例方法。通过添加一个额外的参数来表示实例来做到这一点。

int __stdcall OnACLNeeded(void* instance, byte& keySettings, byte& numOfKeys)
{
    keySettings = 0x0F;
    numOfKeys = 1;
    return 1;
}

您将收到在instance参数，无论你传递什么instance调用时的参数RegisterCallback.

通过这些更改，您应该能够伪造 Delphi DLL，让您相信您的代码是 Delphi 实例方法！

作为参考，我建议您阅读程序控制 http://docwiki.embarcadero.com/RADStudio/en/Program_ControlDelphi 语言指南的主题。

最后，祝你好运！

Update

对这个问题的最新编辑为正在发生的事情提供了一些新的线索。具体来说这段代码：

RegisterCallback(
    hKeyProv,
    @TSNAPICongigF.OnACLNeeded,
    DWORD(Self)
);

The @TSNAPICongigF.OnACLNeeded参数仅产生方法的代码部分。也就是说它只是一个指针。该实例通过以下参数传递DWORD(Self)。这段代码的作者所做的假设是回调函数将传递三个参数，用户数据后跟两个 var 字节。技巧在于，这样的函数相当于方法调用，因为方法调用是通过在实际参数之前将实例作为隐藏的隐式参数传递来在幕后实现的。

所以，我相信你可以很轻松地解决这个问题。只需一路回滚到您提出问题时代码所在的位置即可。然后更改您的回调函数以接受此额外参数：

int __stdcall OnACLNeeded(DWORD UserData, byte& keySettings, byte& numOfKeys)
{
    keySettings = 0x0F;
    numOfKeys = 1;
    return 1;
}

我现在有信心这会奏效。

您可以像这样调用注册函数：

int ret = (*pfnRegisteraCllback)(h, OnACLNeeded, (DWORD)1);

并且您的回调函数应该看到的值1 in the UserData范围。