jef*_*ora 56 c# clr 64-bit code-injection
在.NET中,"Platform Target:Any CPU"编译器选项允许.NET程序集在x64计算机上以64位运行,在x86计算机上以32位运行.也可以使用"Platform Target:x86"编译器选项强制程序集在x64计算机上以x86身份运行.
是否可以使用"Any CPU"标志运行程序集,但是确定它是否应该在x86或x64 CLR中运行?通常,这个决定是由CLR/OS Loader(根据我的理解)基于底层系统的位数做出的.
我正在尝试编写一个可以与其他正在运行的进程交互(读取:注入代码)的C#.NET应用程序.x64进程只能注入其他x64进程,与x86相同.理想情况下,我想利用JIT编译和Any CPU选项,允许使用单个应用程序注入x64或x86进程(在x64机器上).
这个想法是应用程序将编译为任何CPU.在x64机器上,它将以x64运行.如果目标进程是x86,它应该重新启动它,强制CLR将其作为x86运行.这可能吗?
Oha*_*esh 60
您可以使用CorFlags应用程序找到应用程序的运行方式并静态更改它.要了解应用程序的运行方式,请使用:
corflags <PathToExe>
要更改应用程序的运行方式,请使用:
corflags /32bit+ <PathToExe>
这将使EXE文件作为32位进程运行.有关程序集应如何运行的信息存储在PE头中.请参阅堆栈溢出问题如何查找本机DLL文件是否编译为x64或x86?.
如果要在运行时注入代码,则必须在C++/COM中编写.NET分析器.有关更多详细信息,请参阅.NET Internals:Profiling API和Profiling(非托管API参考).
您需要实现JitCompilationStarted回调并在那里完成工作.如果您正朝着这个方向前进,那么您必须将注入DLL文件构建为x86和x64.一旦设置了以下环境变量,CLR将加载本机DLL文件:
Cor_Enable_Profiling=0x1
COR_PROFILER={CLSID-of-your-native-DLL-file}
如果你设置正确,那么64位版本将"看到"64位进程,而32位版本将"看到"32位进程.
我尝试过这段时间已经有一段时间了,但我相信调用程序集的进程的位数决定了它是否会被jit为x86或x64.
因此,如果您编写一个小型控制台应用程序并将其构建为x86,另一个编译为x64,则运行其中一个将导致加载到该进程中的其他程序集以32位或64位运行.当然,这假设您运行的是64位计算机.
我不确定我是否可以帮助你.但这是我的经历.
我有一个主机应用程序,A.exe(编译为x86),我有一个客户端应用程序,B.exe(编译为ANY CPU),来自主机应用程序.我使用System.Diagnostic.Process类B.exe从中启动.A.exe
现在的问题是,如果我将两者放在x64机器上,那么A.exe将以x86运行,而B.exe将以x64运行.
但是如果A.exe调用程序集c(c.dll编译为Any CPU),并且B.exe还调用c.dll,则c.dll将跟随调用它的应用程序.换句话说,在A.exe调用它的64位机器中,它将表现得像x86dll,而当B.exe调用它时,它会表现得像x64.