Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
닷넷: 2331. C# - 실행 시에 메서드 가로채기 (.NET 9) [링크 복사], [링크+제목 복사],
조회: 1893
글쓴 사람
정성태 (seongtaejeong at gmail.com)
홈페이지
첨부 파일
[replace_method_sample_net9.zip]    

(시리즈 글이 3개 있습니다.)
닷넷: 2329. C# - 실행 시에 메서드 가로채기 (.NET Framework 4.8)
; https://www.sysnet.pe.kr/2/0/13909

닷넷: 2330. C# - 실행 시에 메서드 가로채기 (.NET 5 ~ .NET 8)
; https://www.sysnet.pe.kr/2/0/13912

닷넷: 2331. C# - 실행 시에 메서드 가로채기 (.NET 9)
; https://www.sysnet.pe.kr/2/0/13915



C# - 실행 시에 메서드 가로채기 (.NET 9)

지난 글에서 .NET Framework, .NET 5 ~ 8 환경에 대해 글을 썼는데요,

C# - 실행 시에 메서드 가로채기 (.NET Framework 4.8)
; https://www.sysnet.pe.kr/2/0/13909

C# - 실행 시에 메서드 가로채기 (.NET 5 ~ .NET 8)
; https://www.sysnet.pe.kr/2/0/13912

언급했듯이 기존 소스 코드로는 .NET 9 환경에서 가로채기가 안 됩니다. 일단, 어떻게 되는지 현상만을 먼저 살펴볼까요? ^^

using System.Diagnostics;
using System.Reflection;

internal class Program
{
    static void Main(string[] args)
    {
        {
            MethodInfo? instanceMethod = typeof(MyClass).GetMethod("MyMethod");
            MethodInfo? newInstanceMethod = typeof(Program).GetMethod("MyMethod");

            ReplaceMethod.Replace(instanceMethod, newInstanceMethod);
        }

        MyClass cl = new MyClass();
        cl.MyMethod();
    }

    public void MyMethod()
    {
        Console.WriteLine("Program.MyMethod");
    }
}

public class MyClass
{
    public void MyMethod()
    {
        Console.WriteLine("MyClass.MyMethod");
    }
}

위의 코드를 실행하면, (메서드 가로채기가 안 된) 이런 출력을 얻게 되는데요,

MyClass.MyMethod

심지어, 메서드 호출을 미뤄 JIT 컴파일을 하지 않은 상태로 바꾸게 되면,

static void Main(string[] args)
{
    // ...[생략]....
    ReplaceMethod.Replace(instanceMethod, newInstanceMethod);

    CallMethod(); // Main 메서드 호출 시에 MethodDesc를 이용한 JIT 컴파일이 발생하지 않도록 별도의 메서드로 분리
}

private static void CallMethod()
{
    MyClass cl = new MyClass();
    cl.MyMethod();
}

이제는 실행 시점에 예외가 발생하고,

Fatal error. Internal CLR error. (0x80131506)
   at Program.Main(System.String[])

Visual Studio로 디버깅하면 아예 CallMethod의 내부로 진입조차 하지 못하고 이런 예외가 발생하는 것을 확인할 수 있습니다.

System.ExecutionEngineException
  HResult=0x80131506
  Message=Exception of type 'System.ExecutionEngineException' was thrown.

뭔가 많이 바뀌었다는 것이겠죠? ^^;



뭐가 어떻게 변했는지 한번 볼까요? ^^ 이를 위해 다음과 같은 예제를 만들고,

internal class Program
{
    static void Main(string[] args)
    {
        Console.WriteLine(IntPtr.Size);
        {
            var mi = typeof(MyClass).GetMethod("MyMethod");
            ReplaceMethod.PrintMethodDescInfo(mi); // MethodDesc 포인터가 가리키는 내용을 총 24바이트 출력
        }
        Console.WriteLine();

        Console.ReadLine(); // WinDbg 연결을 위한 대기

        MyClass cl = new MyClass();
        cl.MyMethod();
    }
}

public class  MyClass
{
    public void MyMethod()
    {
        Console.WriteLine("MyClass.MyMethod");
    }
}

실행하면 이런 출력을 볼 수 있습니다.

MethodDesc: 0x7ffa99896338
        7033004 280005 7ffa99896e90 7ffa99882250
        FuncPtr: 0x7ffa99882250

.NET 8과는 달리 3번째 QWORD 위치에 GetFunctionPointer()가 반환하는 그 주솟값(7ffa99882250)이 들어가 있습니다. 한 가지 더 재미있는 건, 두 번째 QWORD가 가리키는 내용에도,

0:007> dq 00007ffa`99896e90 L2
00007ffa`aa5eb448  00000000`00000000 00007ffa`99882250

마찬가지로 GetFunctionPointer()의 주솟값을 담고 있습니다. 그렇다면 둘 다 바꿔줘야 하는 걸까요? 까짓 거 어려운 일도 아닌데 금방 해보면 될 일입니다. ^^



그 결과, MethodDesc의 3번째 QWORD 값만 바꿔주면 정상적으로 가로채기가 됐습니다. 따라서 다음과 같은 정도만 기존의 Replace 메서드에 추가하면 되고,

public unsafe static void Replace(MethodBase oldMethod, MethodInfo newMethod)
{
    RuntimeHelpers.PrepareMethod(newMethod.MethodHandle);

    IntPtr oldMethodPos = IntPtr.Zero;

#if !NET5_0_OR_GREATER
    if (oldMethod.IsConstructor && oldMethod.GetParameters().Length == 0)
    {
        oldMethodPos = FromMethodTable(oldMethod);
    }
    else
#endif
    {
        oldMethodPos = FromMethodDesc(oldMethod);
    }

#if NET9_0_OR_GREATER
    {
        ulong* ptr = (ulong*)oldMethodPos;
        ptr += 1; // move to 3rd QWORD of MethodDesc
        oldMethodPos = new IntPtr(ptr);
    }
#endif

    if (oldMethodPos == IntPtr.Zero)
    {
        throw new InvalidOperationException("Failed to get method position.");
    }

    IntPtr newFuncAddr = newMethod.MethodHandle.GetFunctionPointer();

    if (IntPtr.Size == 8)
    {
        ulong* ptr = (ulong*)oldMethodPos;
        *ptr = (ulong)newFuncAddr.ToInt64();
    }
    else
    {
        uint* ptr = (uint*)oldMethodPos;
        *ptr = (uint)newFuncAddr.ToInt32();
    }
}

테스트는 .NET 8에서와 동일하게 다음과 같이 할 수 있습니다.

using System.Diagnostics;
using System.Reflection;

internal class Program
{
    static void Main(string[] args)
    {
        // MyClass cl = new MyClass(); // 이 코드를 주석 해제하면 가로채기가 안 됨
        // cl.MyMethod();

        {
            var instanceMethod = typeof(MyClass).GetConstructor(new Type[] { });
            var newInstanceMethod = typeof(Program).GetMethod("MyCtor");

            ReplaceMethod.Replace(instanceMethod, newInstanceMethod);
        }

        {
            var instanceMethod = typeof(MyClass).GetMethod("MyMethod");
            var newInstanceMethod = typeof(Program).GetMethod("MyMethod");

            ReplaceMethod.Replace(instanceMethod, newInstanceMethod);
        }

        MyClass cl2 = new MyClass();
        cl2.MyMethod();
    }

    public void MyCtor()
    {
        Console.WriteLine("MyCtor called! (replaced)");
    }

    public void MyMethod()
    {
        Console.WriteLine("Program.MyMethod (replaced)");
    }
}

public class MyClass
{
    public MyClass()
    {
        Console.WriteLine("MyClass ctor");
    }

    public void MyMethod()
    {
        Console.WriteLine("MyClass.MyMethod");
    }
}

/* 실행 결과:
MyCtor called! (replaced)
Program.MyMethod (replaced)
*/

(첨부 파일은 이 글의 예제 코드를 포함합니다.)



지금까지 .NET 4.8부터 시작해 .NET 5 ~ 8, 그리고 .NET 9까지 메서드 가로채기 방법을 살펴봤는데요, 이 정도면 눈치채셨겠지만 이런 식의 가로채기 기법은 언제든 변할 수 있으므로 현업에서 안정적으로 사용하기에는 무리가 있습니다. 따라서, 그냥 이해 정도의 차원에서만 알아두시길 권장합니다. ^^



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 4/14/2025]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... 181  182  183  184  185  186  187  188  189  190  [191]  192  193  194  195  ...
NoWriterDateCnt.TitleFile(s)
169정성태10/14/200520811    답변글 VS.NET IDE: 33.1. Enable rapid-fail protection 상황 재현 방법
166정성태11/14/200518029.NET Framework: 48. IE를 죽이는 스크립트 소스
165정성태11/14/200518655.NET Framework: 47. MOM (Microsoft Operations Manager) 2005 서버 설치 가이드
164정성태11/14/200515949.NET Framework: 46. 도메인에 속한 컴퓨터의 Local Computer Policy 변경 방법
162정성태10/3/200518615.NET Framework: 45. VS.NET 2005 IDE에서 Web App를 .NET 2.0 (x64) 머신에 배포
161정성태11/14/200521485.NET Framework: 44. IIS 관리자에서 ASP.NET 탭이 없는 경우.
159정성태9/28/200517426VS.NET IDE: 32. Virtual Server 2005 64bit SP1 Beta 테스트 [2]
163정성태10/3/200515499    답변글 VS.NET IDE: 32.1. 왜...?
158정성태11/14/200517939VS.NET IDE: 31. SQL 2005 - A connection was successfully established with the server
157정성태9/21/200517725기타: 10. SQL2000 설치 시, Invalid Product Key 오류
156정성태9/16/200519662.NET Framework: 43. Wisptis.exe 프로세스
155정성태5/31/200516043.NET Framework: 42. .NET Installer Class에서 Install 메서드 - 설정 사항들 알아내는 코드
154정성태5/13/200514976VS.NET IDE: 30. Windows 2003 for x64에 추가된 레지스트리 Run 노드
152정성태5/5/200518410VC++: 18. VC++ 7.0에서부터 ? : 연산자 처리가 바뀌었습니다.
153정성태5/12/200518543    답변글 VC++: 18.1. VC++ 8.0에서부터 바뀐 CRT 소개
151정성태5/5/200521488VC++: 17. DLL에 export 된 C++ 클래스 멤버 함수 파라미터형 정보 알아내는 방법
150정성태5/5/200522718.NET Framework: 41. 태그 사이의 값을 추출하는 정규식
149정성태5/5/200519141.NET Framework: 40. 데이터그리드에서 콤보박스 쓸 수 있는 방법
148정성태5/5/200519713.NET Framework: 39. DataSet 방식을 RecordSet으로 구현하는 방법.
147정성태5/7/200617254VC++: 16. 클래스 멤버 함수에 대한 포인터를 받는 표현.
146정성태4/29/200516243VS.NET IDE: 29. 네트워크 공유를 다른 사용자 계정으로 다시 로그인을 원하는 경우.
144정성태4/14/200516696VS.NET IDE: 28. Windows 2003 SP1을 설치하고.
143정성태5/5/200517865.NET Framework: 38. DSL (Domain Specific Language)
141정성태4/14/200518794VS.NET IDE: 27. 64bit 컴퓨터 사용 평가 [3]
140정성태4/14/200515877.NET Framework: 37. String.GetHashCode의 리턴값. 그때그때 다릅니다.
138정성태4/12/200516730.NET Framework: 36. 64bit 시스템 구성
... 181  182  183  184  185  186  187  188  189  190  [191]  192  193  194  195  ...