(시리즈 글이 2개 있습니다.)

Windows: 27. 눈으로 확인해 보는 ASLR 기능
; https://www.sysnet.pe.kr/2/0/545

개발 환경 구성: 437. .NET EXE의 ASLR 기능을 끄는 방법
; https://www.sysnet.pe.kr/2/0/11862

.NET EXE의 ASLR 기능을 끄는 방법

예전 글에서 소개한,

눈으로 확인해 보는 ASLR 기능
; https://www.sysnet.pe.kr/2/0/545

ASLR은 보안에는 좋지만, 가끔 windbg로 해당 EXE를 분석할 때는 실행할 때마다 로딩 주소가 바뀌기 때문에 다소 귀찮은 면도 있습니다. 그래서 끄고 싶은 경우가 있는데요. 원래 이 기능은 PE 헤더의 "DllCharacteristics" 값에서 "DYNAMICBASE" 속성을 제거하면 바이너리 스스로도 끄는 것이 가능합니다. 일례로 Visual C++의 경우 프로젝트 속성 창에서 "Linker" / "Advanced" 범주의 "Randomized Base Address" 값을 "No (/DYNAMICBASE:NO)"로 설정해 끌 수 있는데, 아쉽게도 .NET 프로젝트의 경우 그 옵션이 없습니다.

그렇다면 PE 헤더를 후처리해야 할 텐데요. 간단하게는 dnSpy.exe를 이용해 Optional Header의 "DllCharacteristics"에서 "Dynamic Base" 옵션을 해제해 저장하거나, 또는 빌드 시 Post-Build 이벤트에 지난 글에서 소개한 setdllcharacteristics 도구를,

setdllcharacteristics 
; https://blog.didierstevens.com/2010/10/17/setdllcharacteristics/

실행하는 식으로 처리할 수 있습니다. 또는 Visual Studio 도구에 포함된 editbin.exe에서도 가능한데요.

C:\Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\VC\Tools\MSVC\14.20.27508\bin\Hostx86\x86\editbin.exe
C:\Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\VC\Tools\MSVC\14.20.27508\bin\Hostx64\x64\editbin.exe

그러고 보니 예전에도 editbin을 쓴 적이 있습니다. ^^

LargeAddressAware 옵션이 적용된 닷넷 32비트 프로세스의 가용 메모리
; https://www.sysnet.pe.kr/2/0/1441

DEP 비호환 ActiveX 오류
; https://www.sysnet.pe.kr/2/0/773

따라서 C# 프로젝트 속성의 "Build Events" / "Post-build event command line"에 다음의 내용을 포함시킵니다.

REM Visual Studio 2019
call "$(DevEnvDir)..\tools\VsDevCmd.bat"
editbin.exe /dynamicbase:NO "$(TargetPath)"

실제로 예제 코드를 통해 확인을 해볼까요?

using System;
using System.Runtime.InteropServices;

namespace ConsoleApp1
{
    class Program
    {
        [DllImport("kernel32.dll")]
        public static extern IntPtr LoadLibrary(string dllToLoad);

        static void Main(string[] args)
        {
            IntPtr loadingAddress = LoadLibrary("ConsoleApp1.exe");
            Console.WriteLine(loadingAddress.ToInt64().ToString("x"));
        }
    }
}

직접 해보면, 분명히 ASLR 기능을 껐지만 .NET EXE의 경우 저 옵션이 안 통하는 것을 볼 수 있습니다. 사실 이전 글에도 썼지만 Visual C++로 만든 Native EXE의 경우 같은 디렉터리에 있거나 시스템 재부팅 전까지는 ASLR을 끄지 않은 상태여도 로딩 주소가 같게 나옵니다. 그런데, .NET EXE의 경우에는 실행 시 언제나 랜덤한 주소에서 로딩이 됩니다. (혹시 왜 이런 차이점이 발생하는지 아는 분은 덧글 부탁드립니다. ^^)

암튼, Dynamic Base 옵션을 껐는데도 .NET EXE는 여전히 랜덤한 주소로 로딩이 되는데 아쉽게도 더 이상 해결책을 발견하지 못했습니다. 대신, 윈도우 시스템 설정으로 가능한데요. 윈도우 10의 경우 "Settings" / "Update & Security" / "Windows Security" / "App & browser control"에서 "Exploit protection" 하위의 "Exploit protection settings"를 선택한 후 "Program Settings"를 통해 특정 경로의 EXE에 대해 다음과 같이 "Override system settings" 옵션을 켜주면 됩니다.

Randomize memory allocations (Bottom-up ASLR)
Randomize locations for virtual memory allocations.
Override system settings - Checked
    Off

이렇게 적용한 EXE에는 ASLR이 적용되지 않아 실행할 때마다 같은 메모리 위치에 로딩이 됩니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[다음 글] 디버깅 기술: 127. windbg - .NET x64 EXE의 EntryPoint
[이전 글] 디버깅 기술: 126. windbg - .NET x86 CLR2/CLR4 EXE의 EntryPoint

[최초 등록일: 4/7/2019]
[최종 수정일: 4/7/2019]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12092	정성태	12/25/2019	10810	디버깅 기술: 148. cdb.exe를 이용해 (ntdll.dll 등에 정의된) 커널 구조체 출력하는 방법
12091	정성태	12/25/2019	12330	디버깅 기술: 147. pdb 파일을 다운로드하기 위한 symchk.exe 실행에 필요한 최소 파일 [1]
12090	정성태	12/24/2019	10983	.NET Framework: 871. .NET AnyCPU로 빌드된 PE 헤더의 로딩 전/후 차이점 [1]	1
12089	정성태	12/23/2019	11666	디버깅 기술: 146. gflags와 _CrtIsMemoryBlock을 이용한 Heap 메모리 손상 여부 체크
12088	정성태	12/23/2019	10634	Linux: 28. Linux - 윈도우의 "Run as different user" 기능을 shell에서 실행하는 방법
12087	정성태	12/21/2019	11105	디버깅 기술: 145. windbg/sos - Dictionary의 entries 배열 내용을 모두 덤프하는 방법 (do_hashtable.py) [1]
12086	정성태	12/20/2019	13127	디버깅 기술: 144. windbg - Marshal.FreeHGlobal에서 발생한 덤프 분석 사례
12085	정성태	12/20/2019	10869	오류 유형: 586. iisreset - The data is invalid. (2147942413, 8007000d) 오류 발생 - 두 번째 이야기 [1]
12084	정성태	12/19/2019	11490	디버깅 기술: 143. windbg/sos - Hashtable의 buckets 배열 내용을 모두 덤프하는 방법 (do_hashtable.py) [1]
12083	정성태	12/17/2019	12745	Linux: 27. linux - lldb를 이용한 .NET Core 응용 프로그램의 메모리 덤프 분석 방법 [2]
12082	정성태	12/17/2019	12587	오류 유형: 585. lsof: WARNING: can't stat() fuse.gvfsd-fuse file system
12081	정성태	12/16/2019	14369	개발 환경 구성: 465. 로컬 PC에서 개발 중인 ASP.NET Core 웹 응용 프로그램을 다른 PC에서도 접근하는 방법 [5]
12080	정성태	12/16/2019	12258	.NET Framework: 870. C# - 프로세스의 모든 핸들을 열람
12079	정성태	12/13/2019	13542	오류 유형: 584. 원격 데스크톱(rdp) 환경에서 다중 또는 고용량 파일 복사 시 "Unspecified error" 오류 발생
12078	정성태	12/13/2019	13434	Linux: 26. .NET Core 응용 프로그램을 위한 메모리 덤프 방법 [3]
12077	정성태	12/13/2019	13039	Linux: 25. 자주 실행할 명령어 또는 초기 환경을 "~/.bashrc" 파일에 등록
12076	정성태	12/12/2019	11195	디버깅 기술: 142. Linux - lldb 환경에서 sos 확장 명령어를 이용한 닷넷 프로세스 디버깅 - 배포 방법에 따른 차이
12075	정성태	12/11/2019	12027	디버깅 기술: 141. Linux - lldb 환경에서 sos 확장 명령어를 이용한 닷넷 프로세스 디버깅
12074	정성태	12/10/2019	11652	디버깅 기술: 140. windbg/Visual Studio - 값이 변경된 경우를 위한 정지점(BP) 설정(Data Breakpoint)
12073	정성태	12/10/2019	13477	Linux: 24. Linux/C# - 실행 파일이 아닌 스크립트 형식의 명령어를 Process.Start로 실행하는 방법
12072	정성태	12/9/2019	10892	오류 유형: 583. iisreset 수행 시 "No such interface supported" 오류
12071	정성태	12/9/2019	13226	오류 유형: 582. 리눅스 디스크 공간 부족 및 safemode 부팅 방법
12070	정성태	12/9/2019	15363	오류 유형: 581. resize2fs: Bad magic number in super-block while trying to open /dev/.../root
12069	정성태	12/2/2019	11749	디버깅 기술: 139. windbg - x64 덤프 분석 시 메서드의 인자 또는 로컬 변수의 값을 확인하는 방법
12068	정성태	11/28/2019	15037	디버깅 기술: 138. windbg와 Win32 API로 알아보는 Windows Heap 정보 분석 [3]	2
12067	정성태	11/27/2019	11736	디버깅 기술: 137. 실제 사례를 통해 Debug Diagnostics 도구가 생성한 닷넷 웹 응용 프로그램의 성능 장애 보고서 설명 [1]	1

Writer

Date

Cnt.

Title

File(s)

12092

정성태

12/25/2019

10810

디버깅 기술: 148. cdb.exe를 이용해 (ntdll.dll 등에 정의된) 커널 구조체 출력하는 방법

12091

정성태