1. Zuhause
  2. Frage und Antwort
  3. Code-Injektion mit C#

Code-Injektion mit C#

2008-08-23 9 views
13

Können Sie Windows-Hooks oder andere Methoden Code-Injektion mit C# tun? Ich habe viele Dinge über die Code-Injektion gesehen, aber alle sind in C/C++ erledigt. Ich kenne keine dieser Sprachen und habe Schwierigkeiten beim Übersetzen. Hat jemand irgendwelche Ideen, wie man das macht?Code-Injektion mit C#

Quelle

2008-08-23 The.Anti.9

Antwort

5

Kevin, ist es möglich. Sie können eine Bibliothek mit einem Fenster-Hook-Prozess mit verwaltetem C++ erstellen. Alles, was Sie tun müssen, ist diesen Haken in eine Anwendung mit Standard-WinAPI (SetWindowsHookEx etc.) zu injizieren. In diesem Hook können Sie die Methode System :: AppDomain :: CurrentDomain-> Load aufrufen, um Ihre Assembly in die AppDomain der Zielanwendung zu laden. Dann können Sie die in Ihrer Baugruppe definierten Methoden über Reflektion aufrufen. Zum Beispiel verwendet Snoop diese Methode.

Quelle

2008-08-23 14:23:52 aku

+2

Link jetzt unterbrochen –

+0

Es kann für jemanden nützlich sein, auf https://web.archive.org/web/20081228210203/http://blois.us/Snoop/ w.r.t. der gebrochene Link. –

9

kam gerade über einen Link, der zu diesem Thema ausführlich behandelt, damit ich es posten hier wollte: How To Inject a Managed .NET Assembly (DLL) Into Another Process

Quelle

2008-08-23 18:53:26

+2

Der Link scheint zu brechen –

+1

Hier ist ein Archiv von Wayback Machine https://web.archive.org/web/20130303142450/http://www.codingthewheel.com/archives/how-to-inject-a-managed -assembly-dll –

+1

Ich sehe, warum der Link gebrochen ist ... Der Autor nimmt für immer auf den Punkt! –

3

Mike Stall hat this sample, die Create verwendet. Es hat den Vorteil, kein C++ zu benötigen.

Quelle

2008-11-03 21:26:24

2

Sie können CInject für die Code-Injektion in .NET-Assemblies an der CodePlex-Site http://codeinject.codeplex.com/ auschecken. Sie müssen kein Wissen über die Code-Injektion haben, um Code injizieren zu können, wenn Sie CInject verwenden.

Quelle

2011-12-13 11:44:49

+0

Oder Sie können die genannten Schritte folgen In diesem Artikel zu [Intercepting Method Calls unter Verwendung von IL] (http://www.codetails.com/punitganshani/intercepting-method-calls-using-il/20121202) erstellen Sie Ihren eigenen Interceptor mithilfe von Reflection.Emit-Klassen in C#. –

2

EDIT: Ich habe die Frage falsch interpretiert .... Ich hatte den Eindruck, dass die Frage über Code-Injektion in den laufenden Prozess war.

Ich trete die Partei ziemlich spät, aber ich habe gerade genau dies vor ein paar Wochen gebraucht:

Ein Delegierter enthält die privaten Felder IntPtr _methodPtr and IntPtr _methodPtrAux, die die Speicheradresse des Körpers darstellen. Indem man das Feld (über Reflektion) auf bestimmte Werte setzt, kann man die Speicheradresse ändern, auf die der EIP zeigen wird.
Unter Verwendung dieser Information kann man folgendes tun:

  1. ein Array mit Montage Bytes erstellen, die
  2. Bewegen Sie den Methodenzeiger des Delegierten auf die Bytes in Frage
  3. Rufen Sie die Delegat ausgeführt werden sollen
  4. Gewinn ???

(Natürlich können Sie das _methodPtr -Wertes auf jede Speicheradresse ändern - auch im Kernel-Space, aber dies könnte geeignete Ausführungsrechte erforderlich).

Ich habe ein Arbeitscodebeispiel hier, wenn Sie wollen: 

public static unsafe int? InjectAndRunX86ASM(this Func<int> del, byte[] asm) 
{ 
    if (del != null) 
     fixed (byte* ptr = &asm[0]) 
     { 
      FieldInfo _methodPtr = typeof(Delegate).GetField("_methodPtr", BindingFlags.NonPublic | BindingFlags.Instance); 
      FieldInfo _methodPtrAux = typeof(Delegate).GetField("_methodPtrAux", BindingFlags.NonPublic | BindingFlags.Instance); 

      _methodPtr.SetValue(del, ptr); 
      _methodPtrAux.SetValue(del, ptr); 

      return del(); 
     } 
    else 
     return null; 
}

, die wie folgt verwendet werden:

Func<int> del =() => 0; 
byte[] asm_bytes = new byte[] { 0xb8, 0x15, 0x03, 0x00, 0x00, 0xbb, 0x42, 0x00, 0x00, 0x00, 0x03, 0xc3 }; 
// mov eax, 315h 
// mov ebx, 42h 
// add eax, ebx 
// ret 

int res = del.InjectAndRunX86ASM(asm_bytes); // should be 789 + 66 = 855

Natürlich auf könnte auch die folgende Methode schreiben:

Das gleiche könnte wahrscheinlich zu bestehenden Methoden (nicht Delegaten) über Reflexion:

// UNTESTED // 

Action new_method_body =() => { }; 
MethodInfo nfo = typeof(MyType).GetMethod(.....); 
IntPtr ptr = nfo.MethodHandle.Value; // ptr is a pointer to the method in question 

InjectX86ASM(new_method_body, new byte[] { ......., 0xC3 }); // assembly bytes to be injected 

int target = new_method_body.Method.MethodHandle.Value.ToInt32(); 

byte[] redirector = new byte[] { 
    0xE8, // CALL INSTRUCTION + TARGET ADDRESS IN LITTLE ENDIAN 
    (byte)(target & 0xff), 
    (byte)((target >> 8) & 0xff), 
    (byte)((target >> 16) & 0xff), 
    (byte)((target >> 24) & 0xff), 
    0xC3, // RETURN INSTRUCTION 
}; 
Marshal.Copy(redirector, 0, ptr, redirector.Length);

Verwenden Sie einen beliebigen Code auf eigene Gefahr. Die Codebeispiele müssen mit der /unsafe-compiler switch kompiliert werden.

Quelle

2016-09-21 15:27:56 Unknown6656

+0

Das OP möchte Code in einen externen Prozess einfügen. –

+0

@joshpoley: Oh mein Schlechter ... muss die Frage falsch gelesen haben: / – Unknown6656

 Verwandte Themen

  • Keine verwandten Themen^_^