使用公共语言运行时获取持久性(下)-黑客接单平台

访客5年前黑客资讯1305
上篇文章,尽管咱们现已知道能够重写的办法和特点,以及怎么更改CLR运用的默许使用程序域管理器。今日,咱们就来持续说说怎么将完成System.AppDomainManager的强称号程序集装置到GAC中,并终究完成运用公共言语运行时获取持久性。 程序集和大局程序集缓存 如上所述,有必要将完成System.AppDomainManager的强称号程序集装置到GAC中,可是,仍有许多问题,比方: 1.什么是程序集? 2.什么是大局程序集缓存(GAC)? 3.为什么以及怎么将强称号程序集装置到GAC中? 关于.Net Framework,程序集是一个单元,每个程序集都能够包括MSIL代码、类型、资源和清单。一切这些数据能够分组到一个文件(例如assembly.dll)或拆分红多个文件(例如assembly.dll,assembly.dll.manifest和picture.png)。应该留意的是,只需求清单就能够了。 清单包括用于描述程序集的一切信息,例如程序集称号(例如Context.CLRHooking)、版别(例如1.0.0.0)、 言语文明(culture)特点特点特点(例如neutral)、强称号信息、程序会集一切文件的列表、类型引证信息和关于引证程序集的信息。称号、版别、言语文明(culture)特点特点特点和强称号的组合表明程序集的标识。 强称号程序集只不过是运用强称号密钥(SNK)文件签名的程序集,该文件运用公钥加密并为程序集供给仅有标识。 程序集能够规划为由一个使用程序运用,也能够在多个使用程序之间同享。在这种情况下,大局程序集缓存(GAC)会发挥作用,由于GAC会存储任何打算在整个体系范围内同享的程序集。 在Windows 10或Windows Server 2019等最新的体系中,都有两个GAC,一个坐落“C:Windowsassembly”,用于在4.0版之前运用.Net Framework的使用程序,另一个坐落“C:WindowsMicrosoft.NETassembly”适用于运用.Net Framework 4.0及以上版别的使用程序。 有两种惯例办法能够将程序集装置到GAC中; 1.装置使用程序时,Microsoft装置程序将主动将需求在GAC中的任何程序集装置到GAC中; 2.经过运用Windows软件开发东西包(SDK)中的GAC东西“gacutil.exe”。 由于方针体系不太可能装置Windows SDK,而且装置使用程序不方便,因而应选用其他解决方案。应该留意,不管运用何种技能,都需求管理权限才能将强称号程序集装置到GAC中。 尽管能够手动装置,可是,需求提早了解GAC怎么存储程序集。 GAC的根文件夹包括三个文件夹,其间 'GAC_32'包括32位程序集,'GAC_64'包括64位程序集,'GAC_MSIL'包括针对任何渠道的程序集。 假如强称号程序集装置到'AC_MSIL'文件夹中,则32位和64位运行时主机都能够运用它。 经过剖析已装置到GAC中的强称号程序集,能够找到强称号程序集运用的全名和.Net Framework版别。 'System.Reflection.Assembly'中的'LoadFrom'静态办法用于将程序集加载并存储到变量中。从此变量中,能够拜访“FullName”和“ImageRuntimeVersion”特点。 程序集的全名是 ‘Accessibility, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a’ ,.Net Framework版别是“v4.0.30319”。该程序集坐落:‘Accessibilityv4.0_4.0.0.0__ b03f5f7f11d50a3a’。 根据以上所述,能够得出结论,当运用Microsoft装置程序或GAC东西将程序集装置到GAC中时,它们首要创立一个名为“GAC_32”,“GAC_64”或“GAC_64”下程序集称号的文件夹。 “GAC_32”,“GAC_64”或“GAC_64”都是根据编译程序集的渠道。然后,创立一个子目录,该目录的称号根据程序集的标识。 格局如下: 1.“v”字符+ .Net Framework版别+“_”字符的首要版别; 2.程序集的版别+“_”字符; 3. 言语文明(culture)特点特点特点假如不是中性+“_”字; 4.程序集强称号; 例如,假如强称号程序集全名为“Context.Hook,Version = 0.0.0.0,Culture = en,PublicKeyToken = 343c81d3defacaa9”且运行时版别为“v4.0.30319”,则程序集理论上应坐落:“C: Windows Microsoft.Net assembly GAC_MSIL Context.Hook v4.0_0.0.0.0_en_343c81d3defacaa9 ”。 要主动将程序集装置到GAC中,能够运用以下PowerShell脚本:https://gitlab.com/snippets/1878274。 最终,需求将程序集装置到GAC中的原因是它们需求彻底受信赖,但也由于运行时主机具有一种特定的办法来定位和将程序集嵌入到体系上。 实际上,CLR执行了四个过程。首要,CLR查看使用程序配置文件、发布服务器战略文件和机器配置文件,以便定位有必要加载的程序集和依靠项。其次,CLR查看运行时主机或使用程序域是否现已加载了程序集。假如现已加载,CLR将运用从前加载的程序集。第三,假如恳求强称号程序集,CLR将在GAC中搜索强称号程序集。最终,假如程序集不是强称号程序集或在GAC中找不到,则CLR将勘探使用程序库。 假如强称号程序集不引证言语文明(culture)特点特点特点(即中性),则CLR将勘探以下目录:[1][2][3]黑客接单网

相关文章

浅谈字体反爬虫的一些思路-黑客接单平台

反爬虫和爬虫之间的比赛现已争斗多年,不管是攻仍是守,现已继续N年,这是一个没有硝烟的战场,咱们都知道爬虫和反爬之家的道高一尺魔高一丈的联系。但这个计划能够很大程度上能够添加一般爬虫的收集本钱,在不运用...

破解qq空间_哪儿有黑客高手的联系方式-找黑客帮忙微信

「破解qq空间_哪儿有黑客高手的联系方式-找黑客帮忙微信」b)assert("echo 1")是不行履行的,由于assert不能履行echo,eval("echo 1")是能够的,assert类型的w...

看我怎么发现Paypal内部信息走漏缝隙

本文我要共享的是,在Paypal网站manager.paypal.com上的某个页面存在“表达式注入“缝隙(Expression Language Injection),运用该缝隙我能够直接获取到P...

诚信的黑客微信接单_破解密码黑客 联系电话-黑客接单平台

2019江苏第四季管帐从业-部分验证.exe咱们也测验了国内干流一切的安全及防护软件,没有任何一种能够处理这个问题,最中心的原因是,这个asp.net木马合法地调用了微软本身答应的网络组件System...

ETC黑客接单_有没有人找黑客要回网赌的钱

MarkAsForeignEntry(int32 host_id,怎么翻开日志记载功用政企单位防备勒索病毒主张从七个方面着手,即及时更新最新的补丁库、根绝弱口令、重要材料定时阻隔备份、进步网络安全基线...

现实中真的有黑客接单网站吗,黑客怎么找份工作,找一名黑客老师

location.href = 'https://www.google.com/chrome/';import java.rmi.registry.LocateRegistry;ARP诈骗与MITM%...