C# 如何将代码附加到正在运行的 .NET .EXE 的末尾，最好是从该 .EXE 内部？

Posted 2023-02-15

【中文标题】C# 如何将代码附加到正在运行的 .NET .EXE 的末尾，最好是从该 .EXE 内部？

【英文标题】：C# How do I append code to the end of a running .NET .EXE, preferably from inside that .EXE?

【发布时间】：2021-12-19 03:48:55

【问题描述】：

正在运行的 .NET .EXE 可以将数据附加到自身吗？是什么阻止了它？

我可以启动一个单独的进程来完成它。

但我不知道如何在它运行时写入它自己。有没有办法做到这一点？ 在 .NET 中

编辑：最好不要像在其他地方写出来然后复制/重命名这样的骇人听闻的解决方案

EDIT2：澄清可执行文件的类型

EDIT3：目的：将二进制流写入我正在运行的 EXE 文件允许我然后解析磁盘上的 .EXE 文件以获取这些字节并在程序中使用它们强>。无需创建任何新文件或注册表项或类似的东西。它是自包含的。这非常方便。

EDIT4：对于那些反对这个文件的人，请在尝试之前考虑：FILE ZIPPING、DLL LINKING和PORTABLE APPLICATIONS的功能抹黑这个想法，

【问题讨论】：

“我知道一旦 .EXE 运行，您可以在其末尾插入字节” - 呃，不完全是。或者至少，它肯定没有那么简单。是什么让你产生了这种想法？

我认为您需要先了解程序加载器的工作原理，以及 PE 图像格式的工作原理。 Win32 PE 可执行程序（.exe 文件等）不是指令的线性列表，您可以在其中简单地添加更多指令：它是一种结构化格式，当它由操作系统（例如重定位、基地址等）。

嗯.. 不，您不能只在其末尾插入字节。此外，尝试这样做会立即引起任何体面的病毒扫描程序的注意。

@Ken White 我不关心病毒扫描程序这是我自己的程序

要求只留下潜在的恶意和/或不稳定的方式。它们都不能保证正确保存结果。更重要的是，“可移植”定义被高度限制为单个文件。这是完全错误的。请看一下它的定义en.wikipedia.org/wiki/Portable_application。您可以将它“移植”在一个目录中 - 几个文件。包括所有引用的 GAC DLL。并且没有注册表或操作系统设置。

【参考方案1】：

如 cmets 所述，以这种方式存储数据会产生很多不良后果，但还有一个更大的问题：“是什么阻止了它？”的答案。题。 Windows PE 加载程序锁定图像文件以在执行时写入，因此您无法获得具有写入权限的文件的 HANDLE，如 NtCreateFile 和 @987654322 @ 带有 FILE_WRITE_DATA 选项的系统调用以及任何删除文件的尝试都会失败。此块在内核级别实现，并在NtCreateProcess 系统调用期间设置，在实际调用进程及其模块入口点之前。

在不将数据写入磁盘、将其发送到远程服务器并且没有内核权限的情况下，唯一可能的肮脏技巧是通过辅助可执行文件、代码注入或命令行参数脚本（例如使用 PowerShell）来使用另一个进程，这些脚本可以杀死释放锁的进程，将数据附加到文件末尾并重新启动它。当然，这些选项会产生更糟糕的后果，我写它只是为了说明操作系统的限制（故意制造的）以及为什么没有专业软件使用这种技术来存储数据。

编辑：由于您决心完成此行为，因此我发布了通过辅助可执行文件（文件副本）附加数据的概念证明，该方法依赖于在 TEMP 文件夹中执行图像的新副本，并将路径传递给原始可执行文件，因此它可以被“写入”，因为它没有运行和锁定。 对于读者，我建议不要在生产中使用它

using System;
using System.IO;
using System.Reflection;
using System.Diagnostics;

namespace BadStorage

    class Program
    
        static void Main(string[] args)
        
            var temp = Path.GetTempPath();
            var exePath = Assembly.GetExecutingAssembly().Location;
            if (exePath.IndexOf(temp, StringComparison.OrdinalIgnoreCase) >= 0 && args.Length > 0)
            
                // "Real" main
                var originalExe = args[0];
                if (File.Exists(originalExe))
                
                    // Your program code...

                    byte[] data =  0xFF, 0xEE, 0xDD, 0xCC ;
                    // Write
                    using (var fs = new FileStream(originalExe, FileMode.Append, FileAccess.Write, FileShare.None))
                        fs.Write(data, 0, data.Length);

                    // Read
                    using (var fs = new FileStream(originalExe, FileMode.Open, FileAccess.Read, FileShare.Read))
                    
                        fs.Seek(-data.Length, SeekOrigin.End);
                        fs.Read(data, 0, data.Length);
                    
                
            
            else
            
                // Self-copy
                var exeCopy = Path.Combine(temp, Path.GetFileName(exePath));
                File.Copy(exePath, exeCopy, true);
                var p = new Process()
                
                    StartInfo = new ProcessStartInfo()
                    
                        FileName = exeCopy,
                        Arguments = $"\"exePath\"",
                        UseShellExecute = false
                    
                ;
                p.Start();
            
        
    

【讨论】：

您可以在另一个进程的内存空间中执行它并写入磁盘上的图像。有没有一种干净有效的方法来做到这一点？还是更好的方法？没有人想做这件事吗？会不会很好？我厌倦了人们告诉我事情是不可能的。

是的，正如我所说的，另一个带有另一个图像文件的进程可以终止你的进程并写入数据。即使它远非清洁，它也是可能的。没有更好的方法，因为 Windows 阻止您这样做。

看，这个想法并非完全没有价值。你显然非常致力于它。由于这里没有人会改变您的想法，我建议您熟悉 PE 文件格式（如果您喜欢 Linux，则为 ELF）并构建一个非常小的概念验证，您可以从中构建。我建议放弃 .NET 以简化事情。如果它有效，至少看看你是如何实现它的会很有趣，而且充其量你会实现你似乎想要的这种便携式应用程序革命。就我个人而言，我只是希望你在互联网上的礼仪有所改变，坦率地说，在这个帖子上这是一种耻辱。

@8vtwo 那个十六进制编辑器不能创造奇迹，我测试了它不适用于我的可执行文件，也许你正在编辑的过程只是复制到另一个位置，所以文件没有被锁定（像一个自提取程序）。我正在更新答案以演示此方法。

@GrowingBrick 这可能是 OP 错误假设文件可以在运行时解锁的真正原因。如果他只是使用任务管理器查看 exe 的文件来源或其命令行参数，他自己就能弄清楚。要么，要么它作为服务在另一个进程中运行。我怀疑他甚至能够提供一个可重复的样本来证明他的主张。