.net core 调用c dll_从内存加载.NET程序集(Assembly.Load)的利用分析

最新推荐文章于 2024-05-09 10:06:34 发布
最新推荐文章于 2024-05-09 10:06:34 发布
阅读量1.4k 收藏 2
点赞数

d38c33b8c55251037f2e38f7ac4af77a.png0x00 前言

在之前的文章《从内存加载.NET程序集(execute-assembly)的利用分析》介绍了"execute-assembly"的实现方法和利用思路,能够从内存中加载.NET程序集。这个功能不需要向硬盘写入文件,十分隐蔽。

与此相似的方法还有一个是Assembly.Load,同样能够从内存中加载.NET程序集。

本文将会结合三个开源工程,介绍Assembly.Load的实现方法,分析利用思路。

d38c33b8c55251037f2e38f7ac4af77a.png0x01 简介

本文将要介绍以下内容:

· 基础知识

· SharpCradle的利用分析

· SharpShell的利用分析

· SharpCompile的利用分析

d38c33b8c55251037f2e38f7ac4af77a.png0x02 基础知识

参考资料:

https://docs.microsoft.com/en-us/dotnet/api/system.reflection.assembly.load?view=netframework-4.5

1.Assembly.Load()、Assembly.LoadFrom()和Assembly.LoadFile()的区别

Assembly.Load()是从String或AssemblyName类型加载程序集,可以读取字符串形式的程序集,也就是说,文件不需要写入硬盘。

Assembly.LoadFrom()从指定文件中加载程序集,同时会加载目标程序集所引用和依赖的其他程序集。

例如:

Assembly.LoadFrom("a.dll"),如果a.dll中引用了b.dll,那么会同时加载a.dll和b.dll。

Assembly.LoadFile()也是从指定文件中加载程序集,但不会加载目标程序集所引用和依赖的其他程序集。

例如:

Assembly.LoadFile("a.dll"),如果a.dll中引用了b.dll,那么不会加载b.dll。

2.Assembly.Load()的实现示例

(1)编写测试程序

测试程序的代码如下:

using System;

namespace TestApplication

{

public class Program

{

    public static void Main()

    {

        Console.WriteLine("Main");

    }

}

public class aaa

{

    public static void bbb()

    {

        System.Diagnostics.Process p = new System.Diagnostics.Process();

        p.StartInfo.FileName = "c:\\windows\\system32\\calc.exe";

        p.Start();

    }

}

}

使用csc.exe进行编译:

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe /out:testcalc.exe test.cs

生成testcalc.exe。

(2)读取testcalc.exe的内容,并作base64加密

代码如下:

using System;

using System.Reflection;

namespace TestApplication

{

    public class Program

    {

        public static void Main()

        {

            byte[] buffer = System.IO.File.ReadAllBytes("testcalc.exe");

            string base64str = Convert.ToBase64String(buffer);

            Console.WriteLine(base64str);

        }

    }

}

(3)解密字符串变量,还原testcalc.exe的内容,使用Assembly.Load()加载程序集并调用方法bbb

代码如下:

using System;

using System.Reflection;

namespace TestApplication

{

    public class Program

    {

        public static void Main()

        {

            string base64str = "TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAgAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9

最低0.47元/天 解锁文章
weixin_39954908
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Assembly.Load
dongdongleng的专栏
02-02 3553
Assembly.Load("程序名");Assembly.LoadFrom("程序实际路径"); 反射Assembly.Load("程序").CreateInstance("命名空间.类") 在编程中,使用反射(IoC)是一个很好的架构。在.Net中,System.Reflection命名空间提供了对反射的支持。然而,很多朋友在使用Assembly.Load()方法时, 却不能正确装载
shell脚本,批量替换字符串
02-11
将需要替换的文件放到脚本同级目录,直接执行脚本即可。 根据脚本提示输入 替换前和替换后的字符串
【linux】sed 批量替换 tab替换为空格
weixin_41282397的博客
08-06 6276
1:把文件filename中的a字符换成A字符 sed -i "s/a/A/g" filename 2:批量替换 替换dir文件夹下所有文件中的a字符变成A字符 sed -i "s/a/A/g" `grep a -rl dir/` 3:替换为空格 将tab替换为空格 sed -i "s/\t/ /g" filename 4:替换为tab 将空格替换为tab sed -i...
利用SharpShell轻松打造Windows外壳扩展
最新发布
gitblog_00032的博客
05-09 380
利用SharpShell轻松打造Windows外壳扩展 项目地址:https://gitcode.com/dwmkerr/sharpshell SharpShell是一个强大的.NET框架,它简化了创建Windows外壳扩展的过程。通过这个库,开发者可以利用C#或VB.NET的便利性,为Windows资源管理器添加自定义右键菜单、图标处理、信息提示等丰富功能。 项目简介 SharpShell提供...
sed将换行替换成空格或者其他字符
热门推荐
Secret Island
01-23 2万+
昨天有一同学问我如何利用shell的sed将换行替换成空格或者其他字符呢,下面小编来给大家介绍一下常用替换方法吧。 sed流编辑器是shell中处理文本内容的一大利器。sed命令从文本流中读取一行文本到模式空间中进行相应的命令、或脚本处理,因此在处理换行符时会有点特殊。 下面的命令可以很正确的执行:  代码如下 复制代码  echo "a,b,
Shell 编程入门(四)
.
08-12 247
find find 是 Linux 上最常用的查找文件名的命令。 find 基本语法: find PATH -name FILENAME PATH:查找路径。 -name:是 find 的参数选项,-name 选项后面跟文件名。 FILENAME:是查找的文件名。 查找当前目录里的 redis.conf 文件: find ./ -name "redis.conf" 通配符: ...
.NET Core 3.0 可回收程序加载上下文的实现
10-16
.NET Core 3.0 引入了一个重要的新特性——可回收程序加载上下文(Collectible AssemblyLoadContext),这是对之前.NET Framework AppDomain概念的一种改进。AppDomain在.NET Framework中被用于加载和卸载程序,...
【ASP.NET编程知识】.NET Core 3.0 可回收程序加载上下文的实现.docx
05-14
.NET Core 3.0 引入了可回收程序加载上下文(Collectible AssemblyLoadContext),这是对.NET Core 动态加载和卸载程序机制的重大改进。在.NET Framework 中,AppDomain 被用来加载程序,但无法单独卸载一个...
.Net程序信息提取器
10-09
1. 加载程序使用Assembly类的静态Load方法加载指定的程序文件。 2. 获取类型信息:使用Assembly的GetTypes方法获取程序中所有的类型。 3. 遍历类型:对每个类型,使用Type类的方法获取其字段(GetFields)、...
c# UnloadNet_Assembly.zip
11-24
`Load`方法会在.NET尝试加载程序时被调用,此时我们可以选择从磁盘加载、从网络下载或从其他来源获取程序。 ```csharp public class CustomAssemblyLoadContext : AssemblyLoadContext { protected override ...
利用反射动态加载dll
11-03
C#中的`Assembly`类是实现动态加载的关键,它提供了加载和管理程序(包括DLL)的方法。 以下是一些关键步骤来实现“利用反射动态加载DLL”: 1. **数据库交互**:首先,我们需要连接到SQL Server数据库并查询...
.net core 通过Assembly.Load加载Oracle.ManagedDataAccess.dll 提示系统找不到指定的文件问题
scottfan的博客
05-29 1393
开发工具:VS2017 问题:Assembly.Load("Oracle.ManagedDataAccess")出错 System.IO.FileNotFoundException: Could not load file or assembly 'Oracle.ManagedDataAccess, Culture=neutral, PublicKeyToken=null'. 系统找不到指定的文件。 File name: 'Oracle.ManagedDataAccess, Culture=neutr
sed命令之将换行符转换为空格的方法
qq_36462472的博客
05-18 1万+
换行符“\n” 第一次用了下面的命令,发现并没有任何用 [root@foundation56 Desktop]# sed -i 's/\n/ /g' test [root@foundation56 Desktop]# cat test 1 2 3 4 5 6 后来查看了许多博客才知道:sed是按行处理文本数据的,每次处理一行数据后,都会在行尾自动添加trailing newline,...
Linux 替换字符 换行,sed将换行替换成空格或者其他字符linux操作系统 -电脑资料...
weixin_36435325的博客
05-12 4327
昨天有一同学问我如何利用shell的sed将换行替换成空格或者其他字符呢,下面小编来给大家介绍一下常用替换方法吧,sed流编辑器是shell中处理文本内容的一大利器。sed命令从文本流中读取一行文本到模式空间中进行相应的命令、或脚本处理,因此在处理换行符时会有点特殊。下面的命令可以很正确的执行:代码如下复制代码echo "a,b,c,d" |sed 's/,/n/g'但是如果我想恢复回来,下面的命...
tr与sed命令:将换行符替换为空格
小猪爱拱地
11-18 6221
处理文本时需要将换行符替换为空格,若使用sed命令会比较麻烦,而使用tr命令非常方便。 输入文本(country.txt) China America France German sed命令(参考sed命令替换换行符) cat country.txt | sed ':label;N;s/\n/ /;b label' tr命令 cat country.txt | tr "\...
linux sed 添加空格,linux-使用sed替换双引号和空格
weixin_39710951的博客
05-10 2526
我在rhel5上,遇到以下问题:我有一个函数,用我想要的文本替换给定行中的所有内容.一切正常,直到我需要放置双引号.以下是代码:ReplaceLine(){txnFile="File.xml"if [ "$2" == "enable" ];thenreplace=""elsereplace=""fised -i "$1s/.*/$replace/" $txnFile}$1=line number$...
Assembly.Load动态加载程序而不占用文件
farmwang的专栏
03-13 1893
方式一:占用文件的加载 Assemblyassembly=Assembly.Load(path); 用上面的方法可以动态的加载dll,但是用这种方法加载到的dll一直到程序运行结束都是占用的dll文件,在此期间不能够对dll文件进行升级,或者修改. 方式二:不占用文件的方式 Assemblyab=Assembly.Load(File.ReadAllBytes(path)); 首先把dll加载内存中,然后在在加载Assembly,这样的话,dll完全跟程序解耦了,只要加载完成,你...
sed 替换_linux命令之sed常用方法介绍
weixin_39611930的博客
11-28 244
语法格式: sed [选项] [sed命令] [输入文件]说明:1,注意sed软件以及后面选项,sed命令和输入文件,每个元素之间都至少有一个空格.2,sed -command(sed命令)是sed软件内置的一些命令选项,为了和前面的options(选项)区 分,故成为sed命令.3,sed -commands既可以是单个sed命令,也可以是多个sed命令组合;4,input -file(输入文件...
sed shell 变量替换 变量含有空格以及单引号问题
荣耀之路
11-01 1万+
首先假设我想要echo 一个string带有单引号怎么实现呢? [root@centosTest ~]# echo '1' 1
.net core 调用c dll_.NET进阶篇07-.NET和COM
06-07
P/Invoke 是一种 .NET Framework 和 .NET Core 都支持的技术,它允许 .NET 应用程序调用非托管代码。 要使用 P/Invoke,您需要在 .NET Core 中声明 C 函数的签名,以及指定要调用DLL 的名称和位置。然后,您可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值