Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
닷넷: 2330. C# - 실행 시에 메서드 가로채기 (.NET 5 ~ .NET 8) [링크 복사], [링크+제목 복사],
조회: 902
글쓴 사람
정성태 (seongtaejeong at gmail.com)
홈페이지
첨부 파일
[sample_netcore.zip]    

(시리즈 글이 3개 있습니다.)
닷넷: 2329. C# - 실행 시에 메서드 가로채기 (.NET Framework 4.8)
; https://www.sysnet.pe.kr/2/0/13909

닷넷: 2330. C# - 실행 시에 메서드 가로채기 (.NET 5 ~ .NET 8)
; https://www.sysnet.pe.kr/2/0/13912

닷넷: 2331. C# - 실행 시에 메서드 가로채기 (.NET 9)
; https://www.sysnet.pe.kr/2/0/13915



C# - 실행 시에 메서드 가로채기 (.NET 5 ~ .NET 8)

(이번 글의 코드는 .NET 5, 6, 7, 8에서만 테스트되었습니다.)



지난 글에서 .NET Framework 환경에 대해 글을 썼는데요,

C# - 실행 시에 메서드 가로채기 (.NET Framework 4.8)
; https://www.sysnet.pe.kr/2/0/13909

이번에는 (테스트하기 귀찮으므로 .NET Core 1.x ~ 3.x는 제외하고) .NET 8로 한정해서 설명해 보겠습니다. (미리 언급하자면, .NET 9에서는 이 코드가 동작하지 않습니다.)

일단, 시작으로 지난 글의 소스 코드를 그대로 .NET 8 프로젝트로 가져와 실행해 보면 가로채기가 전혀 안 되는 것을 볼 수 있습니다. .NET Framework의 경우에는 메서드 호출을 "call [...]"로 JIT 컴파일 전/후 모두 간접 주소를 이용했는데요, .NET Core의 경우에는 "call ..." 또는 "jmp ..."로 offset 형식의 호출로 변경되면서 방식이 달라졌기 때문입니다. 게다가, MethodDesc에 보관했던 Jitted Address 값을 매번 사용하는 방식이 아닌, 최초 한 번만 그 값을 가져다가 재사용하므로 이후 호출에서는 MethodDesc로부터 구하지 않습니다. 이로 인해 가로채기가 되려면 반드시 "JIT 컴파일 전"에 이뤄져야 합니다.

따라서, 지난 글의 소스 코드에서 oldMethod 인자의 PrepareMethod 호출을 제거하고,

using System;
using System.Reflection;
using System.Runtime.CompilerServices;

public class ReplaceMethod
{
    public unsafe static void Replace(MethodBase oldMethod, MethodInfo newMethod)
    {
        // RuntimeHelpers.PrepareMethod(oldMethod.MethodHandle); // 사실 이 코드는 .NET Framework에서도 필요 없는 작업이었습니다.
        RuntimeHelpers.PrepareMethod(newMethod.MethodHandle);

        IntPtr oldMethodPos = IntPtr.Zero;

        if (oldMethod.IsConstructor && oldMethod.GetParameters().Length == 0)
        {
            oldMethodPos = FromMethodTable(oldMethod);
        }
        else
        {
            oldMethodPos = FromMethodDesc(oldMethod);
        }

        if (oldMethodPos == IntPtr.Zero)
        {
            throw new InvalidOperationException("Failed to get method position.");
        }

        IntPtr newFuncAddr = newMethod.MethodHandle.GetFunctionPointer();
        
        if (IntPtr.Size == 8)
        {
            ulong* ptr = (ulong*)oldMethodPos;
            *ptr = (ulong)newFuncAddr.ToInt64();
        }
        else
        {
            uint* ptr = (uint*)oldMethodPos;
            *ptr = (uint)newFuncAddr.ToInt32();
        }
    }

    // ...[생략]...
}

해당 메서드를 사용하기 전에 가로채기를 완료하면 됩니다.

// 가로채기를 먼저 한 다음,
{
    MethodInfo instanceMethod = typeof(TestClass).GetMethod("TestMethod");
    MethodInfo newInstanceMethod = typeof(Program).GetMethod("MyMethod");
    ReplaceMethod.Replace(instanceMethod, newInstanceMethod);
}

{
    MethodBase ctorMethod = typeof(TestClass).GetConstructor(new Type[] { });
    MethodInfo newCtorMethod = typeof(Program).GetMethod("MyCtor");
    ReplaceMethod.Replace(ctorMethod, newCtorMethod);
}

// 메서드를 사용
TestClass testClass = new TestClass();
testClass.TestMethod();}

만약, 저 순서를 바꾸면 가로채기가 안 됩니다.



하지만, 저렇게 했는데도 여전히 "매개변수 없는 생성자"의 호출이 가로채기가 안 되는 것을 볼 수 있습니다. 재미있게도, .NET 5 ~ 8의 경우 (.NET Framework과는 달리) "매개변수 없는 생성자"도 MethodDesc의 구조체에 함수 포인터를 보관하는 방식으로 사용하기 때문입니다.

따라서, 그 부분의 소스 코드도 다음과 같이 변경해 주면 됩니다.

public unsafe static void Replace(MethodBase oldMethod, MethodInfo newMethod)
{
    RuntimeHelpers.PrepareMethod(newMethod.MethodHandle);

    IntPtr oldMethodPos = IntPtr.Zero;

#if !NET5_0_OR_GREATER
    if (oldMethod.IsConstructor && oldMethod.GetParameters().Length == 0)
    {
        oldMethodPos = FromMethodTable(oldMethod);
    }
    else
#endif
    {
        oldMethodPos = FromMethodDesc(oldMethod);
    }

    if (oldMethodPos == IntPtr.Zero)
    {
        throw new InvalidOperationException("Failed to get method position.");
    }

    IntPtr newFuncAddr = newMethod.MethodHandle.GetFunctionPointer();
        
    if (IntPtr.Size == 8)
    {
        ulong* ptr = (ulong*)oldMethodPos;
        *ptr = (ulong)newFuncAddr.ToInt64();
    }
    else
    {
        uint* ptr = (uint*)oldMethodPos;
        *ptr = (uint)newFuncAddr.ToInt32();
    }
}

이제 다시 (x86/x64 상관없이) 실행해 보면, 

using System.Diagnostics;
using System.Reflection;
using System.Runtime.CompilerServices;

internal class Program
{
    static void Main(string[] args)
    {
        // 아래의 코드를 주석 해제하면, 가로채기가 안 됩니다.
        //{
        //    TestClass testClass = new TestClass();
        //    testClass.TestMethod();
        //}

        {
            MethodInfo? instanceMethod = typeof(TestClass).GetMethod("TestMethod");
            MethodInfo? newInstanceMethod = typeof(Program).GetMethod("MyMethod");

            ReplaceMethod.Replace(instanceMethod, newInstanceMethod);
        }

        {
            MethodBase? ctorMethod = typeof(TestClass).GetConstructor(new Type[] { });
            MethodInfo? newCtorMethod = typeof(Program).GetMethod("MyCtor");

            ReplaceMethod.Replace(ctorMethod, newCtorMethod);
        }

        {
            TestClass testClass = new TestClass();
            testClass.TestMethod();
        }
    }

    public void MyMethod()
    {
        Console.WriteLine("MyMethod called! (replaced)");
    }

    public void MyCtor()
    {
        Console.WriteLine("MyCtor called! (replaced)");
    }
}

public class TestClass
{
    string _name = "TestClass";

    public TestClass()
    {
        Console.WriteLine("TestClass constructor");
    }

    public TestClass(string name)
    {
        Console.WriteLine("TestClass constructor2");
        _name = name;
    }

    [MethodImpl(MethodImplOptions.NoInlining)]
    public void TestMethod()
    {
        Console.WriteLine("Instance TestMethod");
    }

    public static void TestMethod2()
    {
        Console.WriteLine("Static TestMethod2");
    }
}

화면에는, 정상적으로 가로채기가 된 결과가 나옵니다.

MyCtor called! (replaced)
MyMethod called! (replaced)

(첨부 파일은 이 글의 예제 코드를 포함합니다.)



만약, 한 번이라도 실행된 적이 있는 메서드에 대해 가로채기를 하고 싶다면 2가지 정도의 방법을 고려할 수 있습니다.

첫 번째로, 호출이 되는 "jmp ..." 명령어의 주소를 읽어 가로챌 대상 메서드의 주소로 offset 값을 계산하여 덮어쓰는 방법입니다. 물론, (원하는) 모든 호출 측 코드를 가로채야 하는 한다면 이는 매우 귀찮은 방법입니다.

두 번째로, "jmp ..." 대상 위치가 되는 Jitted Address의 초입 부분을 trampoline 기법으로 덮어쓰는 방법입니다. (이 과정에서 SharpDisasm을 쓰면 편리합니다.)

방법이야 그렇지만, 2가지 모두 이번 글의 방식에 비해서는 매우 귀찮은 작업임에는 틀림없습니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 4/9/2025]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... 46  47  48  49  [50]  51  52  53  54  55  56  57  58  59  60  ...
NoWriterDateCnt.TitleFile(s)
12687정성태6/22/202114973오류 유형: 729. Invalid data: Invalid artifact, java se app service only supports .jar artifact
12686정성태6/21/202116935Java: 22. Azure - 자바(Java)로 만드는 Web App Service - Java SE (Embedded Web Server) 호스팅
12685정성태6/21/202118142Java: 21. Azure Web App Service에 배포된 Java 프로세스의 메모리 및 힙(Heap) 덤프 뜨는 방법
12684정성태6/19/202116493오류 유형: 728. Visual Studio 2022부터 DTE.get_Properties 속성 접근 시 System.MissingMethodException 예외 발생
12683정성태6/18/202117818VS.NET IDE: 166. Visual Studio 2022 - Windows Forms 프로젝트의 x86 DLL 컨트롤이 Designer에서 오류가 발생하는 문제 [1]파일 다운로드1
12682정성태6/18/202114357VS.NET IDE: 165. Visual Studio 2022를 위한 Extension 마이그레이션
12681정성태6/18/202114635오류 유형: 727. .NET 2.0 ~ 3.5 + x64 환경에서 System.EnterpriseServices 참조 시 CS8012 경고
12680정성태6/18/202116695오류 유형: 726. python2.7.exe 실행 시 0xc000007b 오류
12679정성태6/18/202116813COM 개체 관련: 23. CoInitializeSecurity의 전역 설정을 재정의하는 CoSetProxyBlanket 함수 사용법파일 다운로드1
12678정성태6/17/202115309.NET Framework: 1072. C# - CoCreateInstance 관련 Inteop 오류 정리파일 다운로드1
12677정성태6/17/202118093VC++: 144. 역공학을 통한 lxssmanager.dll의 ILxssSession 사용법 분석파일 다운로드1
12676정성태6/16/202117263VC++: 143. ionescu007/lxss github repo에 공개된 lxssmanager.dll의 CLSID_LxssUserSession/IID_ILxssSession 사용법파일 다운로드1
12675정성태6/16/202115157Java: 20. maven package 명령어 결과물로 (war가 아닌) jar 생성 방법
12674정성태6/15/202116413VC++: 142. DEFINE_GUID 사용법
12673정성태6/15/202117019Java: 19. IntelliJ - 자바(Java)로 만드는 Web App을 Tomcat에서 실행하는 방법
12672정성태6/15/202118639오류 유형: 725. IntelliJ에서 Java webapp 실행 시 "Address localhost:1099 is already in use" 오류
12671정성태6/15/202127310오류 유형: 724. Tomcat 실행 시 Failed to initialize connector [Connector[HTTP/1.1-8080]] 오류
12670정성태6/13/202117283.NET Framework: 1071. DLL Surrogate를 이용한 Out-of-process COM 개체에서의 CoInitializeSecurity 문제파일 다운로드1
12669정성태6/11/202117486.NET Framework: 1070. 사용자 정의 GetHashCode 메서드 구현은 C# 9.0의 record 또는 리팩터링에 맡기세요.
12668정성태6/11/202119965.NET Framework: 1069. C# - DLL Surrogate를 이용한 Out-of-process COM 개체 제작파일 다운로드2
12667정성태6/10/202117787.NET Framework: 1068. COM+ 서버 응용 프로그램을 이용해 CoInitializeSecurity 제약 해결파일 다운로드1
12666정성태6/10/202115421.NET Framework: 1067. 별도 DLL에 포함된 타입을 STAThread Main 메서드에서 사용하는 경우 CoInitializeSecurity 자동 호출파일 다운로드1
12665정성태6/9/202117481.NET Framework: 1066. Wslhub.Sdk 사용으로 알아보는 CoInitializeSecurity 사용 제약파일 다운로드1
12664정성태6/9/202115277오류 유형: 723. COM+ PIA 참조 시 "This operation failed because the QueryInterface call on the COM component" 오류
12663정성태6/9/202117669.NET Framework: 1065. Windows Forms - 속성 창의 디자인 설정 지원: 문자열 목록 내에서 항목을 선택하는 TypeConverter 제작파일 다운로드1
12662정성태6/8/202115401.NET Framework: 1064. C# COM 개체를 PIA(Primary Interop Assembly)로써 "Embed Interop Types" 참조하는 방법파일 다운로드1
... 46  47  48  49  [50]  51  52  53  54  55  56  57  58  59  60  ...