.Net 程序集加载

最新推荐文章于 2022-11-08 08:37:12 发布
最新推荐文章于 2022-11-08 08:37:12 发布
阅读量510 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq847270942/article/details/45705275
版权

.Net 程序在执行的时候要预先加载CLR ,Windows 如何知道并加载CLR?

新建控制台应用程序,编译好

    class Program
    {
        static void Main(string[] args)
        {
            Console.WriteLine("Hello World!");
        }
    }

用dumpbin 导出PE格式文件(包括PE 镜像文件)

这里写图片描述

分析导出的文件

OPTIONAL HEADER VALUES
           ......
            27FE entry point (004027FE)
           ......

可以看到entry point的地址为0x004027FE,查看.text段,可以从RAM DATA 段发现一些信息

  004027E0: 00 00 5F 43 6F 72 45 78 65 4D 61 69 6E 00 6D 73  .._CorExeMain.ms
  004027F0: 63 6F 72 65 65 2E 64 6C 6C 00 00 00 00 00 FF 25  coree.dll.....?%
  00402800: 00 20 40 00                                      . @.

最后一行实际上表示地址:0x40200 指向PE镜像文件的如下部分,可以看到它指向的是mscoree.dll (Micorsoft 对象运行时执行引擎,Micorsoft Object Runtime Execution Engine),此dll主要作用就是启动CLR。

  Section contains the following imports:

    mscoree.dll
                402000 Import Address Table
                403038 Import Name Table
                     0 time date stamp
                     0 Index of first forwarder reference

                    0 _CorExeMain

可以看出_CorExeMain (.NET 库对应的是_CorDllMain)是加载程序集时候第一个调用的函数。接着根据PE中元数据,找到正确版本CLR加载并初始化。CLR初始化好后,在PE镜像文件的头中就可以找到应用程序的入口点(Main),然后JIT 开始编译并执行入口点。

终结

  1. PE文件的头部包含了一个域叫做AddressOfEntryPoint,表示PE文件的入口点位置。在.Net 程序中这个点指向.text段的一小段存根代码。当编译器生产.Net程序的时候还会在PE文件中增加一个数据目录项(data directory)包含了CLR头的位置和大小。
  2. Windows 加载器查看Entry Point 地址,找到.text 段
  3. 根据地址上的指令 跳转到mscoree.dll 中的导入函数
  4. 执行mscoree.dll中的_CorExeMain,启动CLR,并将执行控制转移到程序入口。

应用程序域

为了节省构造和管理进程的开销,.Net 使用应用程序域这一概念。
可以用命令查看

0:004> .loadby sos clr
0:004> !dumpdomain

系统应用程序域

System Domain:      5ff6f308
LowFrequencyHeap:   5ff6f62c
HighFrequencyHeap:  5ff6f678
StubHeap:           5ff6f6c4
Stage:              OPEN
Name:               None

作用:
1. 创建共享应用程序域和默认应用程序域
2. 将mscorlib.dll加载到应用程序域中
3. 记录其他应该用程序域(如加载/卸载)
4. 记录字符串常量池
5. 初始化特定类型异常(如:内存耗尽异常,栈溢出异常以及执行引擎异常)

共享应用程序域

Shared Domain:      5ff6efb8
LowFrequencyHeap:   5ff6f62c
HighFrequencyHeap:  5ff6f678
StubHeap:           5ff6f6c4
Stage:              OPEN
Name:               None
Assembly:           012378d0 [C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll]
ClassLoader:        012239f8
  Module Name
5bb01000    C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll

作用

  1. 加载mscorlib.dll
  2. 加载基本类型(String , enum , Value , Array)
  3. 非用户代码加载到共享应用程序域

默认应用程序域

Domain 1:           0120bfe8
LowFrequencyHeap:   0120c454
HighFrequencyHeap:  0120c4a0
StubHeap:           0120c4ec
Stage:              OPEN
SecurityDescriptor: 0120d278
Name:               CRLLoad.exe
Assembly:           012378d0 [C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll]
ClassLoader:        012239f8
SecurityDescriptor: 01235bc0
  Module Name
5bb01000    C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll

Assembly:           0123d238 [D:\My\CRLLoad\CRLLoad\bin\Debug\CRLLoad.exe]
ClassLoader:        012237f0
SecurityDescriptor: 0123d1b0
  Module Name
00f13fbc    D:\My\CRLLoad\CRLLoad\bin\Debug\CRLLoad.exe

作用

  1. 隔离自己的应用程序
ka_ka_you
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#程序加载方法
podded的专栏
10-27 7285
        要从程序的元数据中获取程序的信息,首先需要加载程序.Net加载程序方法有几种,本人结合自己的实践和认识简单介绍一下。描述不一定很准确,请提出来一起进步。一、隐式加载        没有被显式加载但被引用的程序,CLR会按照全局程序缓存(GAC)、工作目录(应用程序所在目录)以及私有路径目录的顺序来寻找并加载。二、AppDomain.Load 方法    将一
WPF数据绑定
Jay的专栏
09-24 517
小心BindingMode WPF中不同的依赖属性有不同的默认,默认情况Lable.Content可以绑定到合的Count属性上去,而TextBox.Text就不可以。因为Count属性是只读的。除非显示设置BindingMode 为OneWay或OneTime , TwoWay和OneWayToSource需要一个可写的源属性。
GadgetTo[removed]用于生成 .NET 序列化小工具的工具,当使用来自基于 JSVBSVBA 的脚本的 BinaryFormatter 反序列化时,该工具可以触发 .NET 程序加载执行
08-04
描述 用于生成 .NET 序列化小工具的工具,当使用来自 JS/VBS/VBA 脚本的 BinaryFormatter 进行反序列化时,可以触发 .NET 程序加载/执行。 当前的小工具在使用来自 jscript/vbscript/vba 的 BinaryFormatter 反序列化时会触发对 Activator.CreateInstance() 的调用,这意味着它可用于通过默认/公共构造函数触发您选择的 .NET 程序的执行。 该工具的创建主要用于为 RT 参与(初始访问、横向移动、持久性)自动化 WSH 脚本武器化,用于 PoC 的 shellcode 加载器被删除并替换为在 TestAssembly 项目中实现的示例程序。 细节: 无需更新 AmsiEnable 注册表项或劫持加载库 (AMSI.dll) 即可绕过 AMSI。 绕过 .NET 4.8+ 新引入的用于阻止“A
JVM——类加载机制
nity_的博客
09-20 167
文章目录类的加载什么时候启动类加载器 类的加载 类加载机制的定义:虚拟机将描述类信息的.class文件(二进制字节流)读取到内存,并对数据进行校验、转换解析和初始化,最终形成可被虚拟机直接使用的java 什么时候启动类加载器 ...
未能加载.NET基类问题
竹君子之家
07-09 4424
.NET在使用页面基类时,若基类页面在出错时调试,则打开引用基类的aspx页面编辑器,则会弹出错误窗口: Microsfot Development Environment  在"Web窗体“设计器中未能加载该文件。请更正下列错误,然后重新加载;文件中的类不能进行设计,因此未能为该文件显示设计器。设计器检查出文件有以下类:  AAA(被打开页面)未能加载基类"BBB.PageBase."(所引用基
类的加载过程(生命周期)
liming0025的专栏
01-06 4039
一、概述 生命周期的7个阶段: 从使用过程看: 最后会在方法区,存在类的模版,之后就可以使用这个类了。 二、过程1:Loading阶段(加载) 所谓加载,就是将字节码文件加载到机器内存中,并在内存中构建出Java类的原型-类模版对象,其是一个java类在JVM内存中的一个快照,JVM将字节码文件中解析出来的常量池、类字段、类方法都存储到模版中,这样JVM在运行期间可以通过类模版获取到类中的任意信息、遍历成员变量、方法调用。反射机制也基于这个。 1、加载完成的操作 查找并加载二进制数据,
.net 程序加载与反射
weixin_30451709的博客
04-12 94
一. 程序加载:   在CLR内部使用System.Reflection.Assembly类的静态LoadFrom方法尝试加载程序。 LoadFrom方法在内部调用Assembly的Load方法,将AssemblyName对象传给它,然后CLR应用版本绑定从定向策略,并在各个位置查询匹配的程序。Load找到匹配的程序就会加载它。如果Load没有找到匹配的程序,LoadF...
.NET 动态加载程序 (一)
不经历风雨怎么见彩虹
01-29 1495
 我们先来看.net中几个重要的概念:(1)应用程序域,由 AppDomain 对象来表示,为执行托管代码提供隔离、卸载和安全边界。多个应用程序域可以在一个进程中运行;但是,在应用程序域和线程之间没有一对一的关联。多个线程可以属于一个应用程序域,尽管给定的线程并不局限于一个应用程序域,但在任何给定时间,线程都在一个应用程序域中执行。应用程序域通过使用 CreateDomain 方法来创建。Ap
一个超经典 WinForm 卡死问题的再反思
一线码农的专栏
11-08 2743
在我一百多dump的分析旅程中,这个问题真的太高频了,补充此篇真心希望能帮助这些朋友在焦虑中找到问题Control, 一毫之善,与人方便。
记一次 .NET 某教育系统 异常崩溃分析
dotNET跨平台
05-04 414
一:背景 1. 讲故事这篇文章起源于 搬砖队大佬 的精彩文章 WinDBg定位asp.net mvc项目异常崩溃源码位置 ,写的非常好,不过美中不足的是通览全文之后,总觉得有那么一点不过瘾...
程序加载
aaawjie的博客
12-08 239
JIT编译器将方法的IL代码编译成本地代码时,会查看IL代码中引用了哪些类型。在运行时,JIT编译器利用程序的TypeRef和AssemblyRef元数据表来确定哪一个程序定义了所引用的类型。在AssemblyRef元数据表的记录项中,包含了构成程序强名称的各个部分。JIT编译器所获取所有这些部分——包括名称(无扩展名和路径)、版本、语言文化和公钥标记(public key token)——并把他们连接成一个字符串。然后,JIT编译器尝试将与该标识匹配的一个程序加载到AppDomain中(如果还没有
详解.NET程序加载规则
12-09
程序加载涉及到很多方面的知识,包括配置文件、全局缓存装配、私有目录等的查找。用LoadAWithPartialName方法加载程序,必须提供程序的文本名称,还可以包公钥标记、版本或区域性等,但不必包含完全引用信息...
asp.net 未能加载文件或程序“XXX”或它的某一个依赖项。试图加载格式不正确的程序
10-28
运行asp.net后提示未能加载文件或程序“XXX”或它的某一个依赖项。试图加载格式不正确的程序
.NET Core 3.0 可回收程序加载上下文的实现
10-16
主要介绍了.NET Core 3.0 可回收程序加载上下文的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
DevExpress 中获取 Radio,CheckBox,Combo 的repositoryItem SelectedIndex 的一般方法
Jay的专栏
04-24 2207
DevExpress中的BarManager和GridView等中用到的都是repositoryItemxxx对象,这个对象并不是控件,所以我们无法取得SelectedIndex属性,实际上运行过程中对象的主容器BarManager,GridView控件会对repositoryItemxxx进行处理,包装成 DevExpress.XtraEditors.RadioGroup 或DevExpress.
.Net- 应用程序
Jay的专栏
01-16 1348
.Net 应用程序域 的作用就是建立一种逻辑上的隔离,使应用程序更加的稳定和可靠。 启动了CLR的进程至少会拥有三个应用程序域,一般程序不会显示的创建任何应用程序域。 Demo 简单创建一个命令行程序,子程序中新建一个程序域,编译并运行。 AppDomainSetup setUpInfo = new AppDomainSetup();
WebBrowser
Jay的专栏
03-23 912
忽略JavaScript 错误dynamic activeX = this.webBrowser1.GetType().InvokeMember("ActiveXInstance", BindingFlags.GetProperty | BindingFlags.Instance | BindingFlags.NonPublic, nu
The base class cannot be designed
Jay的专栏
10-09 559
今天遇到问题,一个UserControl继承了BaseControl,
DynamicObject实现简单的AOP
Jay的专栏
04-17 527
.net中AOP实现方式 spring.net(基于动态代理的消息拦截) 企业库unity(基于动态代理的消息拦截) Emit IL(基于中间语言的动态编译) AOP的切入方式 前置切入,方法执行前 后置切入,方法执行后 环绕切入,方法拦截,可对方法参数,返回值进行修改 方法抛出异常时切入 demo前置切入 包装对象,并在方法执行前执行其他操作 namespace ConsoleApplicati
akka.net程序加载自定义邮箱
最新发布
06-09
其中,`MyNamespace.MyMailbox` 是自定义邮箱类的完整命名空间和类名,`MyAssemblyName` 是包含自定义邮箱类的程序名称。 4. 在创建 ActorSystem 时,指定使用自定义邮箱。 ``` var system = ActorSystem.Create...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值