Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 349. .NET Thread 인스턴스로부터 COM Apartment 유형 확인하는 방법 [링크 복사], [링크+제목 복사],
조회: 24411
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
[ntcurrentteb_api.zip]    

(시리즈 글이 6개 있습니다.)
VC++: 64. x64 Visual C++에서 TEB 주소 구하는 방법
; https://www.sysnet.pe.kr/2/0/1387

.NET Framework: 348. .NET x64 응용 프로그램에서 Teb 주소를 구하는 방법
; https://www.sysnet.pe.kr/2/0/1388

.NET Framework: 349. .NET Thread 인스턴스로부터 COM Apartment 유형 확인하는 방법
; https://www.sysnet.pe.kr/2/0/1389

VC++: 91. 자식 스레드에 자동 상속되는 TEB의 SubProcessTag 필드
; https://www.sysnet.pe.kr/2/0/10797

디버깅 기술: 150. windbg - Wow64, x86, x64에서의 커널 구조체(예: TEB) 구조체 확인
; https://www.sysnet.pe.kr/2/0/12097

디버깅 기술: 205. Windbg - KPCR, KPRCB
; https://www.sysnet.pe.kr/2/0/13842



.NET Thread 인스턴스로부터 COM Apartment 유형 확인하는 방법


예전의 글에서는 x86 프로세스에 대해서 살펴보았는데요.

windbg - .NET Framework 스레드 개체의 COM Apartment 유형 확인하는 방법
; https://www.sysnet.pe.kr/2/0/1351

이번에 x64 프로세스에 대해서도 동일한 작업을 했는데, 이에 대한 기록을 남겨 봅니다.

지난 번에는 "attach to process"로 디버거 연결을 했지만, 이번에는 작업 관리자에서 프로세스 덤프를 뜬 파일을 windbg로 열어서 작업해 봤는데, 활성 프로세스는 아니었지만 결과가 정상적으로 출력되었습니다.



0:024> !teb
TEB at 000007ffffebe000
    ExceptionList:        0000000000000000
    StackBase:            0000000007aa0000
    StackLimit:           0000000007a8f000
    SubSystemTib:         0000000000000000
    FiberData:            0000000000001e00
    ArbitraryUserPointer: 0000000000000000
    Self:                 000007ffffebe000
    EnvironmentPointer:   0000000000000000
    ClientId:             0000000000001934 . 00000000000005fc
    RpcHandle:            0000000000000000
    Tls Storage:          000007ffffebe058
    PEB Address:          000007fffffdf000
    LastErrorValue:       0
    LastStatusValue:      0
    Count Owned Locks:    0
    HardErrorMode:        0

0:024> dt _TEB 000007ffffebe000
ntdll!_TEB
   +0x000 NtTib            : _NT_TIB
   +0x038 EnvironmentPointer : (null) 
   ...[생략]...
   +0x1750 ReservedForPerf  : (null) 
   +0x1758 ReservedForOle   : 0x00000000`026dea90 Void
   +0x1760 WaitingOnLoaderLock : 0
   ...[생략]...
   +0x1810 ResourceRetValue : 0x00000000`06c38ca0 Void

0:024> dt  ole32!SOleTlsData 0x00000000`026dea90
   +0x000 pvThreadBase     : (null) 
   ...[생략]...
   +0x078 ContextId        : 0xe
   +0x080 pNativeApt       : 0x00000000`026e6b00 CComApartment
   +0x088 pCallContext     : (null) 
   +0x090 pCtxCall         : (null) 
   ...[생략]...
   +0x1b8 outgoingActivationData : tagOutgoingActivationData
   +0x1c8 cReentrancyFromUserAPC : 0

0:024> dt CComApartment 0x00000000`026e6b00
ole32!CComApartment
   +0x000 __VFN_table : 0x000007fe`fe3466f8 
   +0x008 _cRefs           : 3
   +0x00c _dwState         : 3
   +0x010 _AptKind         : 4 ( APTKIND_APARTMENTTHREADED )
   +0x014 _AptId           : 0x5fc
   +0x018 _pOXIDEntry      : 0x00000000`04d5f9c8 OXIDEntry
   +0x020 _pRemUnk         : 0x00000000`06fbead0 CRemoteUnknown
   +0x028 _cWaiters        : 0n0
   +0x030 _hEventOID       : (null) 
   +0x038 _cPreRegOidsAvail : 0
   +0x040 _arPreRegOids    : [20] 0xfebf9af3`eb76af7f
   +0x0e0 _cOidsReturn     : 0
   +0x0e8 _arOidsReturn    : [20] 0x00630069`004d005c
   +0x188 _arMessageParams : [8] CComApartment::MessageListHead
   +0x208 _fInitializedCS  : 0n1
   +0x210 _csMessageParams : _RTL_CRITICAL_SECTION

_AptKind 필드의 값이 4인 것으로 해당 스레드는 APARTMENT_THREADED 임을 알 수 있습니다.



닷넷 코드로 이를 확인해 보려면 다음의 TEB 구하는 코드를 참조해서,

.NET x64 응용 프로그램에서 Teb 주소를 구하는 방법
; https://www.sysnet.pe.kr/2/0/1388

이렇게 만들 수 있습니다.

IntPtr reservedForOle = new IntPtr(teb.ToInt64() + 0x1758);
long ReservedForOle = Marshal.ReadInt64(reservedForOle); // TEB.ReservedForOle
Console.WriteLine("TEB.ReservedForOle: " + ReservedForOle.ToString("x"));
Console.WriteLine("dt ole32!SOleTlsData " + ReservedForOle.ToString("x"));

IntPtr pNativeApt = new IntPtr(ReservedForOle + 0x80);
long NativeApt = Marshal.ReadInt64(pNativeApt); // SOleTlsData.pNativeApt
Console.WriteLine("SOleTlsData.pNativeApt: " + NativeApt.ToString("x"));
Console.WriteLine("dt CComApartment " + NativeApt.ToString("x"));

IntPtr pAptKind = new IntPtr(NativeApt + 0x10);
int AptKind = Marshal.ReadInt32(pAptKind); // CComApartment._AptKind
Console.WriteLine("CComApartment._AptKind: " + AptKind.ToString("x"));

첨부한 파일은 ".NET x64 응용 프로그램에서 Teb 주소를 구하는 방법" 예제에 위의 코드를 추가한 것입니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 6/27/2021]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... 121  122  123  124  125  126  127  128  129  130  131  132  133  [134]  135  ...
NoWriterDateCnt.TitleFile(s)
1765정성태9/30/201428766.NET Framework: 469. Unity3d에서 transform을 변수에 할당해 사용하는 특별한 이유가 있을까요?
1764정성태9/30/201424767오류 유형: 243. 파일 삭제가 안 되는 경우 - The action can't be comleted because the file is open in System
1763정성태9/30/201426420.NET Framework: 468. PDB 파일을 연동해 소스 코드 라인 정보를 알아내는 방법파일 다운로드1
1762정성태9/30/201427399.NET Framework: 467. 닷넷에서 EIP/RIP 레지스터 값을 구하는 방법 [1]파일 다운로드1
1761정성태9/29/201424635.NET Framework: 466. 윈도우 운영체제의 보안 그룹 이름 및 설명 문자열을 바꾸는 방법파일 다운로드1
1760정성태9/28/201422521.NET Framework: 465. ICorProfilerInfo::GetILToNativeMapping 메서드가 0x80131358을 반환하는 경우
1759정성태9/27/201433693개발 환경 구성: 240. Visual C++ / x64 환경에서 inline-assembly를 매크로 어셈블리로 대체하는 방법파일 다운로드1
1758정성태9/23/201440205개발 환경 구성: 239. 원격 데스크톱 접속(RDP)을 기존의 콘솔 모드처럼 사용하는 방법 [1]
1757정성태9/23/201420891오류 유형: 242. Lync로 모임 참여 시 소리만 들리지 않는 경우 - 두 번째 이야기
1756정성태9/23/201430156기타: 48. NVidia 제품의 과다한 디스크 사용 [2]
1755정성태9/22/201436945오류 유형: 241. Unity Web Player를 설치해도 여전히 설치하라는 화면이 나오는 경우 [4]
1754정성태9/22/201427587VC++: 80. 내 컴퓨터에서 C++ AMP 코드가 실행이 될까요? [1]
1753정성태9/22/201422832오류 유형: 240. Lync로 세미나 참여 시 소리만 들리지 않는 경우 [1]
1752정성태9/21/201442765Windows: 100. 윈도우 8 - RDP 연결을 이용해 VNC처럼 사용자 로그온 화면을 공유하는 방법 [5]
1751정성태9/20/201441058.NET Framework: 464. 프로세스 간 통신 시 소켓 필요 없이 간단하게 Pipe를 열어 통신하는 방법 [1]파일 다운로드1
1750정성태9/20/201426622.NET Framework: 463. PInvoke 호출을 이용한 비동기 파일 작업파일 다운로드1
1749정성태9/20/201426320.NET Framework: 462. 커널 객체를 위한 null DACL 생성 방법파일 다운로드1
1748정성태9/19/201427663개발 환경 구성: 238. [Synergy] 여러 컴퓨터에서 키보드, 마우스 공유
1747정성태9/19/201431048오류 유형: 239. psexec 실행 오류 - The system cannot find the file specified.
1746정성태9/18/201427584.NET Framework: 461. .NET EXE 파일을 닷넷 프레임워크 버전에 상관없이 실행할 수 있을까요? - 두 번째 이야기 [6]파일 다운로드1
1745정성태9/17/201425528개발 환경 구성: 237. 리눅스 Integration Services 버전 업그레이드 하는 방법 [1]
1744정성태9/17/201433434.NET Framework: 460. GetTickCount / GetTickCount64와 0x7FFE0000 주솟값 [4]파일 다운로드1
1743정성태9/16/201423039오류 유형: 238. 설치 오류 - Failed to get size of pseudo bundle
1742정성태8/27/201429635개발 환경 구성: 236. Hyper-V에 설치한 리눅스 VM의 VHD 크기 늘리는 방법 [2]
1741정성태8/26/201423680.NET Framework: 459. GetModuleHandleEx로 알아보는 .NET 메서드의 DLL 모듈 관계파일 다운로드1
1740정성태8/25/201435283.NET Framework: 458. 닷넷 GC가 순환 참조를 해제할 수 있을까요? [2]파일 다운로드1
... 121  122  123  124  125  126  127  128  129  130  131  132  133  [134]  135  ...