首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

.NET托管指针

文摘   2024-06-07 15:09   湖北  

点击上方蓝字 江湖评谈设为关注/星标




前言

尽管大部分时候对于底层更喜欢C/C++和汇编,它们对于软/硬(件)的操控可以精确到bit。但是有些场景依然要用到托管指针,可以混合提高开发效率。本篇简略看下。

例子说明

一个最简单操作即是IntPtr类型,它虽然是一个nint,但却是一个货真价实的指针,类似于C语言的*符号。

声明:

IntPtr ptr;

如果要把托管def函数变成指针:

  示例函数:  public static void def()  {      Console.WriteLine("def");  }  函数委托:  delegate void delegatedef();  委托实例:  static delegatedef deldef ;

可以

IntPtr f = Marshal.GetFunctionPointerForDelegate(def);

把指针变成托管函数呢?

deldef = Marshal.GetDelegateForFunctionPointer(f, typeof(delegatedef)) as delegatedef;

然后直接调用即可:

deldef();

def函数是静态的,这里在.NET8里面会提示如下错误:

Unhandled exception. System.NullReferenceException: Object reference not set to an instance of an object.

此时可以通过反射获取函数指针:

 MethodInfo methodInfoo = typeof(Program).GetMethod("def", BindingFlags.Public | BindingFlags.Static); IntPtr functionPointer = methodInfoo.MethodHandle.GetFunctionPointer();

然后如上调用即可,这时候就不报错了,代码如下:

deldef = Marshal.GetDelegateForFunctionPointer(functionPointer , typeof(delegatedef)) as delegatedef;deldef();

上面是一个简单的操作,再来看操作IntPtr指针,,以上面指针functionPointer为例,向IntPtr指针指向的地址赋值:

 Marshal.WriteIntPtr(functionPointer,value);

读取IntPtr指针指向的地址值:

IntPtr ptr = Marshal.ReadIntPtr(functionPointer);

有时候读取/写入的指针指向的内存受到保护,比如不能读或者不能写,或者不能执行,这时候可以用API:VirtualProtect改写IntPtr指向内存的属性:

它的声明如下:

 [DllImport("kernel32.dll", SetLastError = true)] private static extern bool VirtualProtect(IntPtr lpAddress, UIntPtr dwSize, uint flNewProtect, out uint lpflOldProtect);

比如我要让写入functionPointer的地方的内存属性能读,能写,能执行,代码如下,0x40即表示PAGE_EXECUTE_READWRITE。

 VirtualProtect(ptr1, 80x40out oldProtect); Marshal.WriteIntPtr(functionPointer,value); VirtualProtect(ptr1, 8, oldProtect, out oldProtect);

综合例子

上面大致介绍了托管指针的操作,下面看一个操作JIT的例子。通过托管和非托管互操,利用托管/非托管指针等知识。

JIT导出函数getJit

[DllImport("clrjit.dll", CallingConvention = CallingConvention.Cdecl)] private static extern IntPtr getJit();

读取到JIT的编译函数CompileMethod,然后对这个函数进行def函数替换,也即是上面的functionPointer。这样的话,可以直接操作内存。代码如下:

 IntPtr ptr = getJit(); uint oldProtect; IntPtr ptr1 =  Marshal.ReadIntPtr(Marshal.ReadIntPtr(ptr)); VirtualProtect(ptr1, 8, 0x40, out oldProtect); Marshal.WriteIntPtr(ptr1, functionPointer); VirtualProtect(ptr1, 8, oldProtect, out oldProtect);

下面再来看下非托管的C++

//ConsoleApplication4.cpp#include <cstdint>#include<Windows.h>
void* GlobalPtr;DWORD OldProtect;
typedef int(*CompileMethodDelegate)(long long* compHnd,    long long* methodInfo,    unsigned             flags,    uint8_t** entryAddress,    uint32_t* nativeSizeOfCode);
extern "C"  __declspec(dllexport)  int CompileMethodZhuanZhe(long long* compHnd,    long long*  methodInfo,    unsigned             flags,    uint8_t** entryAddress,    uint32_t* nativeSizeOfCode){ /*   byte* ilcode = (byte*)(methodInfo+0x02);    byte* codesize = (byte*)(methodInfo + 0x3);*
    VirtualProtect(GlobalPtr, 8, 0x40,  &OldProtect);    CompileMethodDelegate def = (CompileMethodDelegate)GlobalPtr;    VirtualProtect(GlobalPtr, 8, OldProtect,  &OldProtect);    int nRet = def(compHnd, methodInfo, flags, entryAddress, nativeSizeOfCode);    return 0;}
extern "C" __declspec(dllexport) compileMethod_def hook(void * intptr){    VirtualProtect(GlobalPtr, 8, 0x40, &OldProtect);    GlobalPtr = intptr;    VirtualProtect(GlobalPtr, 8, OldProtect, &OldProtect);
    CompileMethodDelegate def = &CompileMethodZhuanZhe;    return def;}

extern "C" __declspec(dllexport) int Add(int a, int b,int c,int d,int e) {    //return Compile(a, b+1);    return 0;}

此时C#就可以

 [DllImport("ConsoleApplication4.dll", CallingConvention = CallingConvention.Cdecl)] private static extern IntPtr hook(IntPtr intptr);

调用

IntPtr ptr = getJit();uint oldProtect;ptr1 = Marshal.ReadIntPtr(ptr);IntPtr ptr2 = Marshal.ReadIntPtr(ptr1);IntPtr hookptr = hook(ptr2);VirtualProtect(ptr1, 80x40out oldProtect);Marshal.WriteIntPtr(ptr1, hookptr);VirtualProtect(ptr1, 8, oldProtect, out oldProtect);

这样托管指针,非托管指针,托管/非托管都进行了操作。以上简单的例子。

结尾

托管的指针同样可以达到非托管的效果,但是托管依然需要经过JIT编译,不如非托管来的直接。某些方面可以和非托管形成互补,已完成需要的需求以及项目疑难点,提高效率。

往期精彩回顾

.NET8安全漏洞,注意了

2024年5月编程语言排行榜:Go会挤掉C#吗?


 http://mp.weixin.qq.com/s?__biz=Mzg5NDYwNjU4MA==&mid=2247486639&idx=1&sn=7e291defa1ab5e89c816449bc2199258
江湖评谈
记录,分享,自由。
 最新文章
天下第一调试利器LLDB
.NET AOT之后就安全了吗?
2024年9月编程语言排行:Java复兴了吗?
Rustc链接和目标文件
.NET9 PreView7 DATAS原理简析
Rust musl/.NET-Glibc简析
.NET9 Pre7 DATAS+Rustc Compile线程续
Rustc Compile过程+线程
Rust编译器深入
Oracle又双叕开始严查JDK,连夜提桶跑路
Rust编译器+语法探究
Rust 原生跨平台GUI Slint
Rust原生级跨平台GUI开发Tauri
Rust语法简析
Rust编译器研究+.NET9 PreView7
从.NET9到Rust
从.NET9看Golang
wifi渗透
问题记录:Ubuntu源更新错误+Clang/llvm初探+PC温度过高
推荐两个.NET JIT顶级安全加密工具
欢迎加入.NET9技术交流群
浮点类型在内存中的存储
.NET9现代化编程长啥样?
.NET9 PreView6硬件内部生成和浮点SMID运算
.NET9 PreView6 循环优化和地址暴露
.NET9 PreView6 RyuJIT代码布局改进(HIR)
.NET9 PreView5张量和AI算力
.NET9里面Main另类写法
2024年6月编程语言:C++超越C,Python遥遥领先
【C++静态私有字段】+【C# <Module>.cctor】+【C++ if(条件断点)】
.NET托管指针
CRC校验完整性
又到了梅雨季节
.NET8 CVE-2024-30046漏洞简析
.NET9 Pre4 UnsafeAccessor泛型(二)
.NET9 Pre4 UnsafeAccessor泛型
经典漏洞:永恒之蓝再析
危险,横跨.NET/6/7/8三个版本的栈漏洞
.NET8安全漏洞,注意了
Pyhon+Curl+C#玩大模型
Python+ERNIE-4.0-8K/Yi-34B-Chat大模型初探
2024年5月Tiobe编程语言排行:Go会挤掉C#的排名吗
.NET9异常
.NET8 ILC+Link原理剖析
.NET9 GC标记原理(超核技术)
.NET9异常(CLR)原理(顶阶技术)
2024年4月Tiobe编程语言排行榜
.NET9性能工具大全
.NET9 Pre3 CLR的优化细节
.NET9 Pre3 CLR的改进
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉