C#을 사용한 코드 삽입
https://stackoverflow.com/questions/24241
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
Windows 후크나 다른 방법을 사용하여 C#으로 코드 삽입을 수행할 수 있습니까?코드 주입에 관해 많은 것을 보았지만 모두 C/C++로 수행되었습니다.나는 그 언어 중 하나도 모르고 번역하는 데 정말 어려움을 겪습니다.누구든지 이 작업을 수행하는 방법에 대한 아이디어가 있습니까?
해결책
케빈, 가능합니다.관리되는 C++를 사용하여 창 후크 프로시저로 라이브러리를 생성할 수 있습니다.당신이 해야 할 일은 표준 WinAPI(SetWindowsHookEx 등)를 사용하여 일부 애플리케이션에 이 후크를 삽입하는 것뿐입니다.이 후크 내에서 System::AppDomain::CurrentDomain->Load 메서드를 호출하여 어셈블리를 대상 응용 프로그램의 AppDomain에 로드할 수 있습니다.그런 다음 리플렉션을 사용하여 어셈블리에 정의된 메서드를 호출할 수 있습니다.예를 들어, 탐정 이 방법을 사용합니다.
다른 팁
마이크 스톨은 이 샘플, CreateRemoteThread를 사용합니다.C++가 필요하지 않다는 장점이 있습니다.
편집하다: 제가 질문을 잘못 해석한 것 같습니다....나는 그 질문이 현재 프로세스에 코드를 삽입하는 것에 관한 것이라는 인상을 받았습니다.
저는 파티에 꽤 늦게 참여하고 있지만 몇 주 전에 이것을 정확히 사용했습니다.
대리인은 개인 필드를 포함합니다 IntPtr _methodPtr 그리고 IntPtr _methodPtrAux, 이는 신체의 메모리 주소를 나타냅니다.리플렉션을 통해 필드를 특정 값으로 설정하면 EIP가 가리키는 메모리 주소를 변경할 수 있습니다.
이 정보를 사용하여 다음을 수행할 수 있습니다.
- 실행될 어셈블리 바이트로 배열을 만듭니다.
- 대리자의 메서드 포인터를 문제의 바이트로 이동합니다.
- 대리인에게 전화하기
- 이익 ???
(물론, 변경할 수 있습니다. _methodPtr-모든 메모리 주소에 대한 값 - 커널 공간에서도 가능하지만 적절한 실행 권한이 필요할 수 있습니다.
원하는 경우 여기에 작동하는 코드 예제가 있습니다.
public static unsafe int? InjectAndRunX86ASM(this Func<int> del, byte[] asm)
{
if (del != null)
fixed (byte* ptr = &asm[0])
{
FieldInfo _methodPtr = typeof(Delegate).GetField("_methodPtr", BindingFlags.NonPublic | BindingFlags.Instance);
FieldInfo _methodPtrAux = typeof(Delegate).GetField("_methodPtrAux", BindingFlags.NonPublic | BindingFlags.Instance);
_methodPtr.SetValue(del, ptr);
_methodPtrAux.SetValue(del, ptr);
return del();
}
else
return null;
}
다음과 같이 사용할 수 있습니다.
Func<int> del = () => 0;
byte[] asm_bytes = new byte[] { 0xb8, 0x15, 0x03, 0x00, 0x00, 0xbb, 0x42, 0x00, 0x00, 0x00, 0x03, 0xc3 };
// mov eax, 315h
// mov ebx, 42h
// add eax, ebx
// ret
int res = del.InjectAndRunX86ASM(asm_bytes); // should be 789 + 66 = 855
물론 on은 다음 메서드를 작성할 수도 있습니다.
public static unsafe int RunX86ASM(byte[] asm)
{
Func<int> del = () => 0; // create a delegate variable
Array.Resize(ref asm, asm.Length + 1);
// add a return instruction at the end to prevent any memory leaks
asm[asm.Length - 1] = 0xC3;
fixed (byte* ptr = &asm[0])
{
FieldInfo _methodPtr = typeof(Delegate).GetField("_methodPtr", BindingFlags.NonPublic | BindingFlags.Instance);
FieldInfo _methodPtrAux = typeof(Delegate).GetField("_methodPtrAux", BindingFlags.NonPublic | BindingFlags.Instance);
_methodPtr.SetValue(del, ptr);
_methodPtrAux.SetValue(del, ptr);
return del();
}
}
리플렉션을 통해 기존 메서드(대리자가 아님)에도 동일한 작업을 수행할 수 있습니다.
// UNTESTED //
Action new_method_body = () => { };
MethodInfo nfo = typeof(MyType).GetMethod( ..... );
IntPtr ptr = nfo.MethodHandle.Value; // ptr is a pointer to the method in question
InjectX86ASM(new_method_body, new byte[] { ......., 0xC3 }); // assembly bytes to be injected
int target = new_method_body.Method.MethodHandle.Value.ToInt32();
byte[] redirector = new byte[] {
0xE8, // CALL INSTRUCTION + TARGET ADDRESS IN LITTLE ENDIAN
(byte)(target & 0xff),
(byte)((target >> 8) & 0xff),
(byte)((target >> 16) & 0xff),
(byte)((target >> 24) & 0xff),
0xC3, // RETURN INSTRUCTION
};
Marshal.Copy(redirector, 0, ptr, redirector.Length);
코드 사용에 따른 책임은 본인에게 있습니다. 코드 예제는 다음과 같이 컴파일되어야 합니다.
/unsafe-컴파일러 스위치.
CodePlex 사이트에서 .NET 어셈블리에 코드를 삽입하려면 CInject를 확인하세요. http://codeinject.codeplex.com/.CInject를 사용할 때 코드를 삽입하기 위해 코드 삽입에 대한 지식이 필요하지 않습니다.
