0

我已经用尽了我的谷歌搜索选项......

我们正在使用 System Center Orchestrator 在多个系统中自动创建用户。我们有一个第三方销售点应用程序,它以他们的应用程序可以读取的加密格式将用户密码存储在数据库中。对于我们自动插入用户数据库,我们需要能够插入加密密码以供应用程序识别。

他们不会向我们提供他们遵循的加密方法,而是创建了一个 DLL 供我们使用,用 Delphi 编写。它接受一个在 XML 包装器中传递的字符串,然后返回一个带有加密密码字符串的 XML 响应。

从 System Center Orchestrator 的角度来看,使用此 DLL 的最佳方式是什么,请记住我自己或实现此功能的系统工程师以前从未做过类似的事情。

任何建议都非常感谢。

编辑

一个字符串将被传递给包含以下格式的 XML 的可执行文件

<passwordEncryptionRequest>
<passwordIn>?</passwordIn>
<connectionDetails>
<serverName>?</serverName>
<serverInstance>?</serverInstance>
<userName>?</userName>
<connectionPassword>?</connectionPassword>
</connectionDetails>
</passwordEncryptionRequest>

将从包含以下格式的 XML 的可执行文件返回一个字符串

<passwordEncryptionResponse> 
<passwordOut>?</passwordOut>
<passwordEncryptionErrorResponse>
<errorDescription>?</errorDescription>
</passwordEncryptionErrorResponse>
</passwordEncryptionResponse>

供应商回到我身边并提供了一些示例代码。

函数声明是(Delphi):

function EncryptPassword(inputString: PWideChar; var outputString: PWideChar): wordbool; export; stdCall;

使用示例(c#):

[DllImport("PasswordEncrypt.dll", CallingConvention = CallingConvention.StdCall, CharSet = CharSet.Unicode)]
private static extern bool EncryptPassword(string inputString, ref string outputString);

public FormTestEncryption()
{
    InitializeComponent();
}

private void buttonTest_Click(object sender, EventArgs e)
{

    string outputString = string.Empty;
    string inputString = string.Format(
         "<?xml version=\"1.0\" encoding=\"utf-8\"?>" +
         "<passwordEncryptionRequest>" +
             "<passwordIn>{0}</passwordIn>" +
             "<connectionDetails>" +
                 "<serverName>{1}</serverName>" +
                 "<serverInstance>{2}</serverInstance>" +
                 "<userName>{3}</userName>" +
                 "<connectionPassword>{4}</connectionPassword>" +
             "</connectionDetails>" +
         "</passwordEncryptionRequest>", 
    textPassword.Text, textServer.Text, textInstance.Text, textDBUser.Text, textDBPassword.Text);

    textOutput.Clear();

    bool result = EncryptPassword(inputString, ref outputString);

    textOutput.Text = outputString;
}

编辑 2:在实现了建议的定义和调用之后,我实际上得到了一个返回字符串,但是只有当我启用本机代码调试并继续通过两个断点时。堆栈跟踪是;

ntdll.dll!_RtlReportCriticalFailure@8() Unknown
ntdll.dll!_RtlpReportHeapFailure@4()    Unknown
ntdll.dll!_RtlpLogHeapFailure@24()  Unknown
ntdll.dll!_RtlFreeHeap@12() Unknown
ole32.dll!76f96e6a()    Unknown
[Frames below may be incorrect and/or missing, no symbols loaded for ole32.dll] 
[External Code] 
WindowsFormsApplication2.exe!WindowsFormsApplication2.Form1.button1_Click(object sender, System.EventArgs e) Line 52    C#
[External Code] 
WindowsFormsApplication2.exe!WindowsFormsApplication2.Program.Main() Line 20    C#
[External Code]

看到它现在实际上正确地实现了第 3 方 dll(我检查了返回的字符串并且很好),我已将其标记为已回答。我现在将尝试解决这些其他问题:)

谢谢大家的意见,感谢您的帮助。

问候,丹

4

2 回答 2

1

这些开发人员提供的函数无法可靠调用。它当然不能使用您提供的代码从 C# 调用。您提供的函数已声明如下:

function EncryptPassword(inputString: PWideChar; 
  var outputString: PWideChar): WordBool; stdcall;

返回值确实应该是LongBool,但这实际上并不重要。

主要问题是第二个参数。这需要 Delphi 代码分配一个字符串,并将指向该字符串的指针返回到outputString. 调用代码无法解除分配该字符串。可以调用该函数的 C# 代码如下所示:

[DllImport("PasswordEncrypt.dll", CharSet = CharSet.Unicode)]
private static extern bool EncryptPassword(string inputString, 
    out IntPtr outputString);

你可以这样称呼它:

IntPtr outputStringPtr;
if (!EncryptPassword(inputString, out outputStringPtr))
    // handle error
string outputString = Marshal.PtrToStringUni(outputStringPtr);

这使得outputStringPtr仍然分配的内存无法让您释放它。

当然,即使这样也假设 Delphi 开发人员分配内存的方式比对EncryptPassword. 他们很可能是EncryptPassword这样实现的:

function EncryptPassword(inputString: PWideChar; 
  var outputString: PWideChar): WordBool; stdcall;
var
  output: UnicodeString;
begin
  output := InternalEncryptPassword(string(intputString));
  outputString := PWideChar(output);
  Result := True;
end;

此函数在返回后立即释放outputString指向的内存。

因此,底线是您提供的代码不好。这是它的样子:

function EncryptPassword(inputString: WideString; 
  out outputString: WideString): LongBool; stdcall;

该功能可能会像这样实现:

function EncryptPassword(inputString: WideString; 
  out outputString: WideString): LongBool; stdcall;
begin
  outputString := InternalEncryptPassword(intputString);
  Result := True;
end;

在 C# 方面,它看起来像这样:

[DllImport("PasswordEncrypt.dll", CharSet = CharSet.Unicode)]
private static extern bool EncryptPassword(
    [MarshalAs(UnmanagedType.BStr)]
    string inputString, 
    [MarshalAs(UnmanagedType.BStr)]
    out string outputString
);

并这样称呼它:

string outputString;
if (!EncryptPassword(inputString, out outputString))
    // handle error
于 2014-03-28T10:23:38.157 回答
-1

声明函数如

    function EncryptPassword(inputString: PWideChar; var outputString: PWideChar)
: wordbool; stdcall; external 'PasswordEncrypt.dll';

建个

inputstring := '<passwordEncryptionRequest>
<passwordIn>?</passwordIn>
<connectionDetails>
<serverName>?</serverName>
<serverInstance>?</serverInstance>
<userName>?</userName>
<connectionPassword>?</connectionPassword>
</connectionDetails>
</passwordEncryptionRequest>'

带有密码输入、服务器名、用户名数据

调用函数

EncryptPassword(inputString,outputString);

如果函数返回 true,您将在 outputString 中得到一个 xml 字符串,解析它并在标签中找到您的密码

于 2014-03-28T09:33:23.647 回答