问题回顾 #

你在PowerShell 7.1.0中通过PInvoke调用SHLoadIndirectString解析@firewallapi.dll,-50326时，虽然能正确输出字符串，但后续任何操作都会触发Fatal error. Internal CLR error. (0x80131506)，最终导致栈溢出崩溃。而解析其他资源ID（如-50323）则完全正常。

核心原因推测 #

这个问题的根源几乎可以确定是内存损坏，而非PowerShell本身的问题，具体可能的触发点：

• 缓冲区溢出：你当前设置的256字符缓冲区可能不足以容纳ID-50326对应的完整字符串（包括Unicode终止符）。SHLoadIndirectString在缓冲区不足时可能会越界写入，破坏CLR内部的内存结构——虽然表面上能输出正确字符串，但内存损坏已经发生，后续CLR操作会触发未定义行为。
• 资源字符串的特殊格式：该资源字符串可能包含CLR无法正确处理的特殊控制字符、未正确终止的序列，或者编码异常，导致后续字符串处理逻辑触发崩溃。
• .NET 5的已知缺陷：PowerShell 7.1.0基于.NET 5，而.NET 5在PInvoke字符串交互、非托管内存管理方面存在一些已修复的Bug，后续.NET版本（6/7/8）已解决这类问题。

可行的规避与解决方法 #

1. 动态获取并分配足够的缓冲区 #

这是最直接的修复方式，先调用SHLoadIndirectString获取所需的缓冲区大小，再创建足够大的StringBuilder：

# 先获取字符串所需的缓冲区长度（传0作为缓冲区大小，返回值就是所需字符数）
$requiredLength = [ShellHelper]::SHLoadIndirectString("@firewallapi.dll,-50326", $null, 0, [IntPtr]::Zero)
# 创建包含终止符的足够大的StringBuilder
$result = [System.Text.StringBuilder]::New($requiredLength + 1)
$tmp = [System.IntPtr]::New(0)
# 再次调用获取字符串
[ShellHelper]::SHLoadIndirectString("@firewallapi.dll,-50326", $result, $result.Capacity, $tmp) > $null
$result.ToString()

这种方式可以彻底避免缓冲区溢出导致的内存损坏，大概率解决崩溃问题。

2. 升级PowerShell到最新版本 #

PowerShell 7.1.0是2021年的旧版本，建议升级到7.4或更高版本（基于.NET 8）。新版本不仅修复了大量底层Bug，还优化了PInvoke的内存管理逻辑，能有效避免这类崩溃。

3. 使用替代API读取资源字符串 #

如果无法升级PowerShell，可以改用LoadLibraryEx+LoadStringW的组合直接读取DLL中的字符串资源，绕过SHLoadIndirectString的潜在问题：

Add-Type -TypeDefinition @"
using System;
using System.Text;
using System.Runtime.InteropServices;
public static class ResourceHelper {
    [DllImport("kernel32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
    public static extern IntPtr LoadLibraryEx(string lpFileName, IntPtr hFile, uint dwFlags);
    
    [DllImport("user32.dll", CharSet = CharSet.Unicode)]
    public static extern int LoadString(IntPtr hInstance, uint uID, StringBuilder lpBuffer, int nBufferMax);
    
    [DllImport("kernel32.dll", SetLastError = true)]
    public static extern bool FreeLibrary(IntPtr hLibModule);
}
"@

# 加载firewallapi.dll作为数据文件（不执行代码）
$hModule = [ResourceHelper]::LoadLibraryEx("firewallapi.dll", [IntPtr]::Zero, 0x00000008) # LOAD_LIBRARY_AS_DATAFILE
if ($hModule -ne [IntPtr]::Zero) {
    $sb = [System.Text.StringBuilder]::New(1024)
    # 注意：SHLoadIndirectString的负ID对应实际资源的正ID
    [ResourceHelper]::LoadString($hModule, 50326, $sb, $sb.Capacity)
    Write-Output $sb.ToString()
    [ResourceHelper]::FreeLibrary($hModule) | Out-Null
}

4. 排查触发条件的技巧 #

如果你想进一步定位问题根源，可以尝试：

• 用资源工具查看字符串内容：比如用Resource Hacker打开firewallapi.dll，检查ID为50326的字符串是否有特殊字符、超长长度或格式异常。
• 启用CLR调试日志：设置环境变量COMPlus_DebugWriteToStdErr=1和COMPlus_EnableDiagnostics=1，启动PowerShell并重现问题，查看控制台输出的调试信息，获取更详细的错误栈和内存异常细节。
• 测试不同缓冲区大小：逐步增大缓冲区长度，看是否到某个值后崩溃消失，验证缓冲区溢出的猜想。

内容的提问来源于stack exchange，提问作者Taederias