2
我最近在玩dll注射(主要是easyhook),我开始想知道 - 是否可以用.net类做类似的事情?是否有可能“钩”类来运行.net程序?
例如,重写TcpStream和SslStream来监视应用程序的通信。 hoop应用程序会注入到另一个应用程序中,并显示发送和接收的流量日志。
我知道有更简单的方法来监视应用程序的流量,但这仍然是一个非常好的工具。
A
回答
2
这是完全有可能的。如果您可以将DLL注入到应用程序中,则可以在该应用程序中使用self host the CLR。 This website提供了一个详细的教程,如果你可以容忍巨大的照片。
但是,您所详述的内容比DLL注入稍微复杂一点;这真的是一个不同的问题。你需要在.NET中打败强大的程序集命名,替换你的机器上相应的.NET程序集,然后编写新的SslStream类来报告给你。但是这需要很多工作,因为你需要为每个你打算修补的每个类重新构建每个程序集,从头开始。
另一种方法是将底层套接字提供程序挂接到.NET将要使用的地方。您可以使用easyhook拦截winsock通信,然后解密您需要分析目标应用程序内存以提取密码和密钥信息所需的SSL流。
相关问题
- 1. 是否有可能通过预先提交钩子来运行SonarQube分析
- 2. 是否有可能从vbscript执行.NET程序集(dll)?
- 3. 是否有可能停止执行运行asp程序?
- 4. 是否有可能从asp .net应用程序运行linux配置命令
- 5. 是否有可能拥有批处理文件来完成并运行程序?
- 6. 是否有可能挂钩到WCF缓存提供程序?
- 7. 是否有可能编译.NET 2个WinForms应用程序对.NET 4运行,如果没有安装.NET 2?
- 8. 是否有可能在.NET
- 9. 是否有可能知道.NET Framework是否从.NET应用程序安装?
- 10. 是否有可能在java swing应用程序中运行osmdroid
- 11. 是否有可能在DOS 6.22中运行Java应用程序?
- 12. 是否有可能在运行时反编译程序
- 13. 是否有可能在Android上运行C程序
- 14. 是否有可能在windows azure上运行windows应用程序
- 15. 是否有可能在运行时更新程序集版本?
- 16. 是否有可能从c make文件运行python程序?
- 17. 是否有可能在启动时运行AIR应用程序?
- 18. 是否有可能列出当前在.NET中运行的所有线程
- 19. 是否有可能从android应用程序运行android应用程序?
- 20. 是否有可能在运行时
- 21. 没有反思是否有可能确定类运行
- 22. 是否有可能确定.NET程序集编写的语言?
- 23. 是否有可能只使用maven来运行selenium插件?
- 24. 是否有可能强制在32位进程中运行的.NET dll像“64位进程一样运行”?
- 25. 是否有可能在Robotframework中执行钩子后,像Ruby/Cucumber
- 26. 是否有可能钩入protobuf-net串行器来添加一些自定义逻辑?
- 27. 是否有可能在Heroku上为Facebook应用程序运行一个进程?
- 28. 是否有可能在工作区之外运行一个类?
- 29. 是否有可能运行我的应用程序编码unicode没有终端?
- 30. 是否有可能在没有main的情况下运行Java程序()
更改核心.net程序集像系统等是不可能的或至少非常非常困难。你可以自己尝试。 –
@ArsenZahray这很难但并非不可能。我之前就已经完成了,它是以.NET验证程序集强名称的方式利用漏洞的问题。它在线发布,并且可以通过一些搜索找到它。这不是我可以轻松评论的细节。但作为参考,更改mscorlib其实很简单,Visual Studio中有一个选项甚至不会将其包含在自己的代码中,但是必须实现自己的代码。复制并粘贴新程序集,只要您强烈地命名它并将其信任在您的系统上即可。你可以链接到一个方法来更改System.dll的 –
?我试过用反射器做一些事情,但它不起作用。 –