DOTNET_EnableWriteXorExecute引起另外一个异常

于 2023-07-01 09:15:51 发布
阅读量141 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654096961&idx=5&sn=b34685f7163a2b0b17b292a0ab97a2c2&chksm=80d86a14b7afe302509a023935b1fd2d7c09e55181fb45ac88660c9cb64913bf8649da19a798&scene=126&sessionid=0
版权

前言

本篇来看下有:DOTNET_EnableWriteXorExecute(简称:W^E)导致的另外一个异常现象,实际上不是异常。因为:W^E,开启了就是主内存映射,只不过断点不能够在内存映射范围内。

概括

1.引起的异常
.Net7及其以后是默认开启的W^E,而.Net6则是默认关闭的。如下所示:

.Net7:
RETAIL_CONFIG_DWORD_INFO(EXTERNAL_EnableWriteXorExecute, W("EnableWriteXorExecute"), 1, "Enable W^X for executable memory.");


.Net6
RETAIL_CONFIG_DWORD_INFO(EXTERNAL_EnableWriteXorExecute, W("EnableWriteXorExecute"), 0, "Enable W^X for executable memory.");

如下例子:

static void Main(string[] args)
{
   //Task tk= Task.CompletedTask;
    Console.ReadLine();         
    //TextWriter tr= Console.Out;
    Console.WriteLine("Hello, World!"); // 12行
    Program pm=new Program();
}

这也就导致了Debug.Net7的时候则出现了问题,如下Windbg.Net7里面:

0:007> !bpmd Program.cs:12
MethodDesc = 00007FFEE719EF18
Setting breakpoint: bp 00007FFEE70D06CA [ConsoleApp3.Program.Main(System.String[])]
Adding pending breakpoints...
0:007> g
Breakpoint 0 hit
ConsoleApp3!ConsoleApp3.Program.Main+0x1a:
00007ffe`e70d06ca 48b9d82040f4f8020000 mov rcx,2F8F44020D8h
0:000> g
(560.44c0): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
00007ffe`e70d0938 0000            add     byte ptr [rax],al ds:00007ffe`e70d0938=00

这里有个c0000005的异常,这里可以看到它是执行异常。它其实不是BUG,而是.Net7里面W^E环境变量的作用的结果。

看下它的ASM

00007ffe`e70d0938 0000                 add     byte ptr [rax], al
00007ffe`e70d093a 0000                 add     byte ptr [rax], al
00007ffe`e70d093c 0000                 add     byte ptr [rax], al
00007ffe`e70d093e 0000                 add     byte ptr [rax], al

异常的地方是地址,00007ffee70d0938 而Main函数的函数头地址则是:00007ffee70d06ca.可以看到这两个地址非常近。而函数头上下左右偏移约0x1000字节范围内,基本上都属于内存映射。所以如果在Console.WriteLine下了断点,地址即是在内存映射范围内下了断点,地址00007ffee70d0938赋值不上,导致了异常。

2.异常的地址哪里来的
通过上面知道了异常是断点+内存映射引起的。
异常的地址是00007ffe`e70d0938,它是被下面代码调用:

DoCall:
        call    qword ptr [rbx+CallDescrData__pTarget]     ; call target function

这个DoCall函数是调用所有托管函数进行编译,注意它不是编译之后的地址而是之前。CallDescrData__pTarget是函数描述结构体MethodDesc的偏移位的地址指向的值。

rbx寄存器是一个结构体,CallDescrData__pTarget是这个结构体里面的一个变量。那么CallDescrData__pTarget哪里来的呢?

一般来说,CLR的内存结构链如下所示:

PreCode->MethodDescChunk->MethodDesc

它们在内存中依次从左至右排列的。

这个CallDescrData__pTarget最先的值就是PreCode的某个地址。后这个地址被赋值为MethodDesc的某个地址偏移位置指向的值的地方(PreCode某个地址取代原有值),这里看下它是如何在PreCode地址里面赋值的?

void *UnlockedLoaderHeap::UnlockedAllocAlignedMem_NoThrow(size_t  dwRequestedSize,
                                                          size_t  alignment,
                                                          size_t *pdwExtra
                                                          COMMA_INDEBUG(_In_ const char *szFile)
                                                          COMMA_INDEBUG(int  lineNum))
{
    void *pResult;
    pResult = m_pAllocPtr;
#ifdef _DEBUG
    BYTE *pAllocatedBytes = (BYTE *)pResult;
    ExecutableWriterHolderNoLog<void> resultWriterHolder;
    if (IsExecutable())
    {
        resultWriterHolder.AssignExecutableWriterHolder(pResult, dwSize - extra);
        pAllocatedBytes = (BYTE *)resultWriterHolder.GetRW();
    }
}

注意看,m_pAllocPtr就是PreCode地址里面的值。可以看到这里微软比较贴心的通过#ifdef_DEBUG来让读者能够看得清楚这里是内存映射。
所以这里也就很清楚了,PreCode的值就是m_pAllocPtr.而PreCode的地址则是DoCall调用的函数

【rbx+CallDescrData__pTarget】取的值。它的来源是PreCode。因为内存映射范围内进行托管函数调用的编译,又在内存映射范围(Console.WriteLine)下了断点,即异常。

结尾

作者:江湖评谈

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dotnet core 发布只有一个 exe 的方法
lindexi
04-29 3246
dotnet core 发布的时候,会使用很多文件,这样发给小伙伴使用的时候不是很清真,本文告诉大家一个非官方的方法通过 warp 将多个文件打包为一个文件
dotNET_Reactor5.0.0.0破解版
01-21
dotNET_Reactor5.0.0.0破解版,可以给代码加密、加壳。
断点+内存映射终章(CLR问题)
dotNET跨平台
06-28 228
前言微软技术栈中,目前有一种高深莫测的环境变量叫做DOTNET_EnableWriteXorExecute.如果你去翻看微软文档,发现它的解释非常难懂。但是其实它就做了两件事情,第一映射了两块内存区域,第二这两块内存区域的权限一个为可执行,可写,可读(pRX)。另外一个内存区域的权限则是可读,可写(pRW)。可以参考下前面两篇文章:绝顶技术:断点+内存映射组合的CLR超强BUG?和CLR托管问题,...
Firefox 将启用 W^X 安全特性:性能影响不大
weixin_34128411的博客
06-02 164
Mozilla开发者们已经为Firefox浏览器加入了OpenBSD的W^X安全特性,以应对基本的缓冲区溢出和内存泄露问题。“W^X” 是“写异或执行”(Write XOR Execute)的缩写,作为OpenBSD中富有代表性的安全特性,Mozilla的开发者们已经将它移植到了Firefox的JIT代码编译器中。 Jan de Mooij指出,该功能在...
【计算机系统结构】Self-modifying code 自修改代码
七爷OK
12-09 4633
Self-modifying code 在计算机科学中,自修改代码是一种代码,当代码执行时修改它自身的指令,通常用于减少指令路径长度以提高性能或简单地减少额外的,重复的,相似的代码,以此来简化维护。自修改是“标志设置”和程序的条件分支方法的代替方法,主要用于减少需要被测试的条件(分支条件)的次数。它通常只用于有意进行自修改的代码,而不适用于由于一个错误如缓冲区溢出而导致的意外修改其自身代码的情况。...
Windows更容易被“入侵”
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
09-23 917
微软一直期待安全研究人员肯定Windows操作系统拥有成本较低的特点,现在终于有人提出来这一观点,然而就安全问题而言,这一观点却不是一个好消息。  周五,Immunity漏洞评估常务董事著名的安全专家David Aitel在美国发表了一份白皮书,其中表示,如果目标电脑执行的是Windows 的确能够比较轻松“拥有”——意指更容易让黑客入侵。Aitel表示,虽然这有点讽刺的意味,但是白皮书揭示了
内核调试工具笔记
weixin_30595035的博客
04-25 150
http://bbs.pediy.com/thread-201125.htm 转 小白真诚分享不是装逼,大神勿喷!同是小白人,多赞多快乐!作者:精灵(^_^)/淘气鬼Windows调试员工具包自带有4个不同的调试器微软控制台调试器:cdb.exe 用于调试用户模式的应用程序运行于基本的控NT符号调试器 NTSD.exe 命令行制台微软内核调试...
dotNET_Reactor_6.3_cracked.zip
11-17
.net reactor 6.3免费版
AutoCAD_2021_dotnet_wizards.zip
11-22
本压缩包“AutoCAD_2021_dotnet_wizards.zip”就是针对这一需求,为.NET开发者量身打造的一套开发工具。 标题中的“AutoCAD_2021_dotnet_wizards”暗示了这是一套与AutoCAD 2021版本相关的.NET开发向导。这些向导是...
dotNet472_WithFix_CHS.rar
07-08
标题中的"dotNet472_WithFix_CHS.rar"表明这是一个针对.NET Framework 4.7.2的修复更新的中文版本压缩包。这个描述"dotNet472_WithFix_CHS_2019.03.rar"进一步确认了这是2019年3月发布的一个更新。标签"dotNet472_...
第一步安装dotNet472_WithFix_CHS_201.zip
11-14
标题“第一步安装dotNet472_WithFix_CHS_201.zip”指的是一个针对中文用户(CHS)的.NET Framework 4.7.2的安装程序,带有修复补丁(WithFix)。这个压缩包文件是用户进行.NET Framework安装的第一步,可能包含了...
.NET 6 预览版 7 Released
dotNET跨平台
08-26 717
.NET 6 预览版 7 ReleasedRichard 2021 年 8 月 10 日我们很高兴发布 .NET 6 Preview 7。这是我们进入(两个)发布候选 (RC) 期之前的最...
厦门理工学院在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
算法竞赛学习资源114514
09-07
114514
基于ssm汽车在线销售系统设计与实现.docx
09-07
基于ssm汽车在线销售系统设计与实现.docx
河南中医药大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
【爬虫】python实现的链家房价爬虫.zip
09-07
python实现的链家房价爬虫.zip 基于python实现的爬虫工具,采用的是最简单的静态爬取链家网页。说白了就是获取到网页html,格式化之后,采用正则或者xpath(xpath用法)获取到文本信息,然后用一个超好用的图表库pyecharts,生成可视化图表。
dotnet_reactor 下载
01-09
dotnet_reactor是一个用于对.NET应用程序进行保护和加密的工具,可以防止未经授权的访问和逆向工程。以下是dotnet_reactor下载的步骤: 1. 首先,在您的浏览器中,打开dotnet_reactor的官方网站。 2. 导航到网站的下载页面,通常可以在主页上找到一个类似于“下载”或“产品”页面的链接。 3. 在下载页面上,您可能会看到不同版本的dotnet_reactor可供选择。选择与您正在开发的.NET框架版本兼容的正确版本。 4. 单击相应的下载按钮或链接。这将触发文件的下载,并将其保存到您的计算机上。 5. 下载完成后,找到并双击下载的文件。这将启动dotnet_reactor安装程序。 6. 根据安装程序的指示,选择适当的选项并完成安装过程。可能需要接受许可协议,并选择安装目录。 7. 安装完成后,您可以在开始菜单、桌面或指定的安装目录中找到dotnet_reactor的可执行文件。 8. 运行dotnet_reactor,它将打开一个用户界面,允许您选择要保护和加密的.NET应用程序,并配置其他选项。 9. 根据您的需求和dotnet_reactor的功能,进行必要的设置和配置。您可以选择加密、混淆代码,添加许可证功能等等。 10. 确认配置后,点击“保护”按钮或类似的按钮。dotnet_reactor将开始对选择的应用程序进行保护和加密。 11. 保护过程完成后,您将获得一个加密后的应用程序,该应用程序在运行时更难以破解和逆向工程。 请注意,下载dotnet_reactor之前,请确保您遵守软件许可证和相关法律的规定,并确保您有权使用和保护相关应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值