问 AppDomain.CreateInstanceFromAndUnwrap -无法转换透明代理

EN

我正在编写一个.NET库，将托管DLL注入外部进程。我目前的做法是：

1. 使用 CreateRemoteThread 强制目标进程在非托管引导DLL上调用 LoadLibrary 。从这一点开始，我们在目标进程中执行代码。然后， IInjectionPayload .
2. The payload.Run() .

• 引导DLL创建一个CLR实例并在其上调用 ExecuteInDefaultAppDomain ，后者在托管助手DLL中执行一个方法。

• 该方法创建一个新的AppDomain并调用 AppDomain.CreateInstanceFromAndUnwrap 将执行传递到我的有效负载DLL中，将结果转换为 payload.Run() .

的思想是，我的有效负载DLL公开了一个实现 IInjectionPayload 的类，因此助手DLL可以简单地调用 payload.Run() .

我是这样做的，这样就可以通过调用 AppDomain.Unload (在发送信号清理它之后)完全卸载有效负载代码。

这种方法有效--我的有效负载DLL中的类在目标进程中被实例化，因此可以执行代码--但我不能将 CreateInstanceFromAndUnwrap 返回的对象转换为 IInjectionPayload ；它引发以下异常：

无法将透明代理强制转换为“blah.Blah.IjectionPayload”。

我尝试过使用 CreateInstanceAndUnwrap ， Activator.CreateInstanceFrom 和 Object.Unwrap ，但这两个方法都会引发相同的异常。

我的有效负载类的签名是：

public class Program : MarshalByRefObject, IInjectionPayload

我很难理解，因为有效负载DLL肯定会被加载，并且类正按预期被实例化。任何帮助都将不胜感激。