能够伪造Windows控制台API吗？

您可以使用PSSession和Enter-PSSession CmdLet进行此操作。那么，使用PowerShell的SSH与PSSession相比有什么不同呢？
但是，如果您想要做到这一点，这里有一个解决方案，而不需要编写任何内容：通过SSH使用PowerShell

---

编辑于02/11/2011

PowerShell inside提供了另一种方法，无需编写任何内容（个人使用免费）。

Host03示例可能提供了基本代码来实现您想要做的事情。

我按照JPBlanc的建议安装了PowerShellInside，但并没有使用它很长时间。一次只能连接一个东西太限制了，而且我不喜欢被限制（尤其是如果那种限制是以盈利为基础的，但这是另一个我不该涉足的讨论）。虽然它解决了最初的问题，但感觉仍然不尽人意，因为它没有解决我遇到的编程问题。

然而，我最终还是设法解决了这个问题，确实是通过在包装进程中使用Windows API调用。由于有很多陷阱，我决定回答自己的问题，并给其他看到同样问题的人一些指南。基本结构如下：

• 使用重定向的stdin/-out（如果需要，还可以重定向stderr）启动包装器进程。 （在我的情况下，stdin和out将是xterm控制序列和数据流，因为这是ssh的方式）
• 使用GetStdHandle（）检索重定向的输入和输出句柄。接下来，将SetStdHandle（）设置为“CONIN $”和“CONOUT $”的CreateFile（），以便子进程继承控制台并且不具有包装器进程的重定向。（请注意，需要允许继承的安全描述符用于createfile）
• 设置控制台模式、大小、标题、Ctrl-C处理程序等。注意：如果要支持Unicode，请务必设置字体，我使用了Lucida Console（.FontFamily = 54，.FaceName =“Lucida Console”）。如果没有这个，从控制台输出读取字符将返回代码页版本，在托管代码中处理这些版本非常困难。
• 可以使用SetWinEventHook（）读取输出，确保使用上下文外通知，因为我相当确定让您的托管应用程序突然在另一个进程上下文/地址空间中运行是一个坏主意™（我很确定我甚至都没有尝试）。该事件将为每个控制台窗口触发，而不仅仅是您自己的窗口。因此，通过窗口句柄过滤回调的所有调用。使用GetConsoleWindow（）检索当前控制台应用程序的窗口句柄。还要在应用程序完成时取消挂钩回调。
• 请注意，到此为止，请务必不要使用（或执行任何导致加载）System.Console类的内容，否则很可能会出现问题。在此之后的使用将表现为子进程已写入输出。
• 生成所需的子进程（请注意，您必须使用.UseShellExecute = false，否则它将不会继承控制台）
• 可以使用WriteConsoleInput（）开始向控制台提供输入
• 此时（或在单独的线程上），您必须运行Windows消息循环，否则您将无法接收控制台事件通知回调。您可以简单地使用无参数的Application.Run（）来执行此操作。要中断消息循环，您必须在某个时候向消息循环发布退出消息。我在子进程的.Exited事件中使用了Application.Exit（）来完成此操作。（请注意，使用.EnableRaisingEvents使其工作）
• 当控制台发生更改时，现在将调用您的win事件回调。请注意滚动事件，这可能会产生一些意外的效果。还要注意同步传递方面的假设。如果子进程写入3行，则在您处理第一个事件时，剩余的3行可能已经被写入。公平地说，Windows做得很好，可以组合事件，使您不会被单个字符更改淹没，并且可以跟上更改。
• 请务必使用CharSet = CharSet.Unicode标记所有PInvoke定义，如果它们在输入或输出中的任何位置包含字符。

所有这些的最终结果是：一个用于Windows控制台API的包装应用程序。该包装器可以读取/写入重定向的标准输入和标准输出以与世界通信。当然，如果您想变得花哨一些，您可以在此处使用任何流（命名管道、TCP/IP等）。我实现了一些xterm控制序列，并成功地获得了一个完全工作的终端包装器，应该能够包装任何Windows控制台进程，将xterm输入转换为目标应用程序的控制台输入，并将应用程序的输出处理为xterm控制序列。我甚至让鼠标工作了。现在启动powershell.exe作为子进程解决了在ssh会话中运行powershell的原始问题。Cmd.exe也可以工作。如果有人感兴趣，我会考虑在某个地方发布完整的代码。