성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>Mono Profiler에서 IL 코드 변경이 가능할까? - 두 번째 이야기</h1> <p> 저번 글 이후로,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Mono Profiler에서 IL 코드 변경이 가능할까? ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/1816'>http://www.sysnet.pe.kr/2/0/1816</a> </pre> <br /> 아쉬운 나머지 곰곰 생각하다 다른 방법을 고안했습니다. 문득 예전에 .NET Profiler 만들면서 <a target='tab' href='https://docs.microsoft.com/en-us/dotnet/framework/unmanaged-api/metadata/imetadataemit-setrva-method'>IMetaDataEmit::SetRVA</a>를 사용했었던 기억이 났습니다.<br /> <br /> .NET은 Metadata를 모두 들고 있는데 그 중에는 Method 정보를 담은 테이블도 포함되어 있습니다. 그리고 그 테이블에는 메서드의 실제 구현 정보(HEADER + CODE + CLAUSES)를 담은 위치를 RVA(relative virtual address) 값으로 가리키고 있는데, 그렇다면 혹시 그 값을 제가 정의한 메서드의 위치로 설정해 두면 되지 않을까.... 하는 생각이 든 것입니다.<br /> <br /> 그런대로 가능성이 있어 보입니다. ^^ 게다가 메타데이터 테이블은 CLI 표준으로 공개된 사항이기 때문에 오히려 Mono 런타임에서 필요로 하는 구조체를 건드리는 것보다 더 안전할 수 있습니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 코드는 해당 메서드의 token 값을 구하는 것으로 시작해서, 그 토큰으로부터 index 값을 구할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > guint32 token = mono_method_get_token(method); guint32 tokenIndex = mono_metadata_token_index(token); // index == token & 0xffffff </pre> <br /> 이제 index의 메서드 원본 위치를 메타데이터 내의 메서드 테이블 영역으로부터 구하면 되는데요. 우선, 모노가 제공하는 API를 이용해 메서드 테이블 정보를 담은 MonoTableInfo 구조체를 얻어야 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > MonoClass *klass = mono_method_get_class(method); MonoImage *image = (MonoImage *)mono_class_get_image(klass); const MonoTableInfo *methodTable = mono_image_get_table_info(image, MONO_TABLE_METHOD); </pre> <br /> 이 상태에서 해당 메서드의 위치를 나타내는 RVA 값을 구하려면 mono_metadata_decode_row_col 함수를 사용하면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > guint32 rva = mono_metadata_decode_row_col(methodTable, tokenIndex - 1, MONO_METHOD_RVA); // 0-based이기 때문에 index - 1 // MONO_METHOD_RVA == 0 </pre> <br /> 아쉽게도 이 값에 대한 setter 함수는 없기 때문에 mono_metadata_decode_row_col 함수의 소스 코드를 이용해 RVA 값을 메타데이터 테이블에 써넣을 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > guint32 bitfield = methodTable->size_bitfield; const char *data = methodTable->base + (tokenIndex - 1) * methodTable->row_size; DWORD dwAttr = PAGE_WRITECOPY; DWORD oldProtect = 0; BOOL result = VirtualProtect((LPVOID)data, 4, dwAttr, &oldProtect); *((int *)data) = // ... 새로운 RVA 값을 쓴다. </pre> <br /> 잘 동작하는지 테스트를 위해 다음과 같은 프로그램을 하나 만들고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; namespace TestConsole { class MainClass { public static void Main (string[] args) { Console.WriteLine ("Hello World!"); NextMethod(null); Console.ReadLine (); } public static void NextMethod(string [] args) { Console.WriteLine("Test"); Console.ReadLine (); } } } </pre> <br /> Main 메서드의 JIT 컴파일 이벤트가 호출되었을 때 NextMethod의 RVA 값을 구해서,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // tokenIndex == Main 메서드의 token index // 0-based이기 때문에 실제 index는 tokenIndex - 1이고, // 간단한 프로그램의 경우 다음번 메서드의 index는 (tokenIndex - 1) + 1이므로 // 그냥 tokenIndex를 대입하면 Main 메서드 이후에 정의한 메서드를 가리키게 됨 guint32 nextRva = mono_metadata_decode_row_col(methodTable, tokenIndex, MONO_METHOD_RVA); </pre> <br /> 현재 JIT 컴파일 중인 메서드의 RVA 값에 대입해 주면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > *((int *)data) = nextRva; </pre> <br /> 실행 시 Main 메서드가 아닌 NextMethod가 호출이 되어집니다. 일단, 표면상으로 보면 메서드 가로채기에 성공한 듯 보이지만!<br /> <br /> (<a target='tab' href='http://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=904&boardid=331301885'>이 코드는 첨부된 파일에 포함</a>되어 있습니다.)<br /> <br /> <hr style='width: 50%' /><br /> <br /> 위에서는 테스트를 위해 다음 순서로 정의된 메서드로 가로채기 대상을 설정했지만, 실제 코드에서라면 다음과 같은 식으로 진행해야 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > gpointer newMethodCode = g_malloc0(nSize); // 새롭게 메모리를 할당받고, // newMethodCode 위치에 IL 코드를 쓴 후, guint32 newRva = newMethodCode - image->raw_data; // image base와 newMethodCode의 차이를 계산하고, // ...[생략]... BOOL result = VirtualProtect((LPVOID)data, 4, dwAttr, &amp;oldProtect); *((int *)data) = newRva; // 메서드 테이블의 RVA 값을 덮어 쓴다. </pre> <br /> 문제는 Mono에서 구현된 mono_image_rva_map이라는 함수의 동작 방식이 Module Image의 크기를 벗어나는 RVA 값을 허용하지 않는다는 점입니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // .\mono\mono\metadata\image.c char * mono_image_rva_map (MonoImage *image, guint32 addr) { // ...생략... if (addr && addr < image->raw_data_len) // 모듈 Image의 크기를 넘어서지 않아야 return image->raw_data + addr; // 정상적으로 RVA 값을 반환 else return NULL; // 모듈 Image의 범위를 벗어나면 NULL 반환 // ...생략... } </pre> <br /> 하지만, 우리가 new를 통해 할당받은 메모리는 당연히 모듈(DLL/EXE)의 메모리 범위에 있지 않기 때문에 Mono는 이후 mono_image_rva_map을 호출하게 되면 해당 메서드의 RVA 주소를 제대로 구할 수 없어 오동작을 하게 되는 것입니다.<br /> <br /> 결론은 다시, IL 코드 변경은 Mono Profiler에서 할 수 있는 방법이 없습니다! 단지, 메서드의 시작 전/후를 MONO_PROFILE_ENTER_LEAVE 관련 콜백을 이용해 처리하는 정도가 최선입니다.<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
2011
(왼쪽의 숫자를 입력해야 합니다.)