那些遇到过的问题

有没有办法欺骗.net JIT编译器运行另一个方法?

Tra*_*ony 7 .net security clr jit dynamic-execution

好的,假设我的应用程序向内存发出(x86)指令,使页面可执行等等.有没有办法改变un-JITted方法的方法存根指向我发出的指令流?

例如:

假设我在内存中创建了一个x86指令流,它可以执行任意操作.现在,进一步假设我有一个方法'int Target()'.我还没有打电话,所以还没有编译.有没有办法:

  1. 获取指向Target的存根的指针
  2. 使它指向我发出的指令流.

我意识到.Net的几乎每一个安全功能都是为了防止像这样的劫持.但是,通过托管API可以实现吗?

lep*_*pie 10

这可以通过Profiling API实现.我从未使用它,但它在TypeMock中用于类似的目的.

编辑:我认为在MSDN博客上有一个很好的帖子,将去寻找它.

编辑2:Doh,第一次击中!

Kul*_*ini 6

是的,你可以做到!

mscorjit的钩子getJit方法.每当有任何方法需要Jitting时,你都会被问到.你可以通过你想要的任何东西.一些.net保护器就像这样工作.

归档时间:

查看次数:

857 次

最近记录:

5 年,11 月 前
相关归档
mscorlib代表什么? 71
是否有一种优雅的方式来重复动作? 39
Haskell用于.net平台? 36
什么是PHP的session.referer_check保护我? 27
检查GAC以获取装配 25
这个脚本做什么? - 黑客网站 11
当从unsigned Javascript调用时,如何获得已签名的Java Applet以执行特权操作? 7
为什么kerberos在WCF中默认为NTLM? 7
Mac OS X 安全性删除证书 -c <名称> 的示例? 5
检查应用程序范围书签下的路径是否可在沙盒应用程序内写入 5
难疑归档
在Git中只提交文件的一部分 2629
如何修改指定的提交? 2077
如何访问环境变量值? 1878
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
在JavaScript中解析JSON? 1642
你什么时候使用git rebase而不是git merge? 1461
Git diff对付藏匿处 1265
如何在find中排除目录.命令 1250
检查jQuery中是否存在元素 1209
如何从git存储库中删除目录? 1138