mscorlib（System.Security.Cryptography.CryptoStream）をフックしてパラメータをログに記録する

Question

暗号化される前にプレーンテキストをログに記録するために、アプリケーション内のCryptoStreamオブジェクトに渡されるパラメータを記録します。

元のファイルを改ざんすることなく、これを動的に実行したいと考えています。アプリケーションとフレームワークの間に「レイヤー」を作成して、目的の関数呼び出しをインターセプトし、テキストファイルに目的のパラメータを書き込んだり、フレームワークに制御を戻したりする方法はありますか？

はいの場合は、正しい方向に私を指摘してサンプルを渡すことはできますか？

これについて法的な懸念を持っている人のために（これはS/Wクラッキングの質問のように聞こえます;））： 私はこれを行うための開発者の許可を得ています。

Answer 1

具体的なデバッガまたは特定のプロファイラを書き込むことができます。 SSCLIを1.Using 、中にアプリケーションと設定したブレークポイントを起動するためにclix.exeを使用します。ここではCLR Managed Debugger (mdbg) Sample 4.0へのリンクとCLR Profiler for .NET Framework 4 (sources and binaries)

Answer 2

へのリンク元のファイルをtamplingせずにこれを行うには、いくつかの方法があります。ですCLRソースコード。 2. Windbg + SOS.dllを使用してMSからシンボルをロードするには、メソッドエントリの前にブレークポイントを設定します。 3番目の方法はブラックハット対流で新しいです。 MSのシステム。*。dllを変更してください。それをMSILにして、CryptoメソッドでILを追加します。それをdllに戻してアプリケーションで使用するようにします。