🔡 ♑️ 👩🏾‍🎨 .NET / CLR関数のインターセプト 🎄 👩🏻‍⚕️ 👤

ソフトウェアの開発時には、アプリケーションのソースコードを変更せずに、既存のアプリケーションに追加の機能を組み込む必要がある場合があります。さらに、多くの場合、アプリケーション自体は、ソースコードなしでコンパイルされたバイナリ形式でのみ存在します。この問題を解決する広く知られた方法は、いわゆるです。「スプライシング」は、ターゲット関数のコードを変更することにより関数をインターセプトする方法です。通常、スプライシング時に、ターゲット関数の最初のバイトが他のアドレスに移動され、置換関数への無条件ジャンプコマンド（jmp）が元の場所に書き込まれます。スプライシングはメモリを使用した低レベルの操作を必要とするため、アセンブリ言語とC / C ++を使用して実行されます。これは、置換関数の実装にも特定の制限を課します。

WindowsでAPI関数をインターセプトするスプライシング方法は、インターネットやさまざまな文献で広く説明されています。この傍受の単純さは、次の要因によって決まります。

ターゲット関数は静的です-ロードされたモジュールのメモリにすぐに存在します;
ターゲット関数のアドレスは簡単に判別できます（モジュールエクスポートテーブルまたはGetProcAddress関数を使用）。

ご存じのように、Windows APIはCで実装されており、置換関数は置換された関数と同じ概念を使用できるため、API関数をインターセプトするときのC / C ++での置換関数の実装が最適なオプションです。

.NETテクノロジーの出現により、状況は根本的に変わりました。 .NET用に作成された動的リンクライブラリには、静的関数が含まれなくなりました（関数はIL中間言語コマンドに基づいて動的に生成されます）。この結果、動的コンパイル（JITコンパイル）後に関数が配置されるメモリ内のアドレスを予測すること、およびJITコンパイル自体の瞬間を追跡することは困難です。さらに、追加の努力なしでは、.NET関数は静的ではなく、C / C ++で実装されていないため、置換関数として使用することはできません。

この記事では、.NET機能を.NET環境で開発された機能に置き換えることができるアプリケーションのアルゴリズムについて説明します。与えられたアルゴリズムを理解するには、CLR（共通言語ランタイム）.NETの実装を詳しく調べる必要があります。 CLRの実装を説明する際に、一般的な本質の理解を複雑にすることを避けるために、いくつかの詳細を簡略化します。

1. CLRのメソッド呼び出しメソッド

CLRでは、各関数（メソッド）はILコマンドのセットであり、それに関するすべての情報はモジュールのメタデータに保存されます。クラスごとにモジュールを読み込むと、CLRシステムはクラスのメソッドに関する情報を含むMethodTableテーブルを作成します。各クラスメソッドはMethodDesc構造によって記述され、そのフィールドの1つにはメモリ内のコンパイルされたメソッドのアドレスが含まれ（メソッドがJITコンパイルされる場合）、もう1つのフィールドにはMethodTableテーブルのインデックスが含まれ、アダプターのアドレス（サンク）、メソッドがコンパイルされているかどうかによって異なります。

最初（JITコンパイル前）、4つのいわゆるトランジションの1つがアダプターとして機能します。 CLRアダプターのプリコード： StubPrecode 、 FixupPrecode 、 RemotingPrecodeまたはNDirectImportPrecode 。最後のアダプターは、直接傍受できるWindows API関数を呼び出すためにのみ使用されるため、考慮しません。

各プリコードアダプターの主なタスクは、 MethodDesc構造体のアドレスを渡すことです。

使用されるメソッド、内部関数ThePreStub （x64プラットフォーム用のThePreStubAMD64 、図ではスタブとしてマークされている）を定義し、次のタスクを実行します。

MethodDesc構造によって識別されるメソッドのJITコンパイル。
MethodDesc構造体のポインターを、生成されたネイティブコードに設定します。
生成されたネイティブコードへの無条件ジャンプ（jmp）を行うようにアダプターを書き換えます。
生成されたネイティブコードの実行。

したがって、ターゲットメソッドへの最初の呼び出しの結果として、メソッドコードが生成および実行されるだけでなく、アダプターのコンテンツも変更され、後続のメソッド呼び出し中に生成されたネイティブコードへの直接呼び出しにつながります。

共通言語ランタイムから呼び出された.NETメソッドは、クラスメソッドのMethodTableテーブルのアドレスを通過します。ただし、CLRは、アンマネージC / C ++環境からメソッドを呼び出す機能を提供します。これには、RuntimeMethodHandleクラスのGetFunctionPointerおよびMarshalクラスのGetFunctionPointerForDelegateの関数が使用されます。指定された関数によって返されるアドレスはアダプターアドレスでもあり、その中で既に言及されているStubPrecode 、 FixupPrecodeおよびRemotingPrecodeがあります。メソッドの最初の呼び出しの結果として、メソッドはコンパイルおよび実行され、後続の呼び出しで、生成されたコードへの直接の遷移が実行されます。同時に、コンパイルされていないメソッドの場合、メソッドテーブルと上記の関数によって返されたポインターの両方から呼び出されると、内部関数ThePreStubが呼び出されることが重要です 。

2. CLRアダプターのプリコード

CLRプリコードアダプターを個別に調べて、アダプター自体のバイナリコードのみを知って、このアダプターに関連付けられたMethodDesc構造体のアドレスと、 ThePreStub内部関数のアドレスを決定する方法を示します（将来的には、これが役立ちます）。さらに、JITコンパイルを実行した後、指定されたアダプターで生成されたコードのアドレスを決定する方法を示します。

StubPrecode 。作成の時点で、 MethodDesc構造体のアドレスの値は、CLRシステムによって指定されたアダプターに直接埋め込まれます（ アセンブラーコマンドの直接値として）。アダプタコードはハードウェアプラットフォームのみに依存し、CLRバージョンには依存しません。さまざまなハードウェアプラットフォームの場合、次の形式になります。
```
x86: mov eax, pMethodDesc mov ebp, ebp jmp ThePreStub x64: mov r10, pMethodDesc jmp ThePreStub
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     
```
したがって、 MethodDesc構造体のアドレスは、eaxレジスタ（x86の場合）またはr10（x64の場合）のThePreStub関数に渡されます。メモリの分析中、プロセッサの容量を考慮して、指定されたアドレスをアダプタのオフセット1（x86の場合）または2（x64の場合）で明確に読み取ることができます。 ThePreStub関数のアドレスは、最後のjmpコマンドに組み込まれた相対オフセットに、指定されたコマンドの完了アドレスを追加することで計算できます。

JITのコンパイルが完了すると、遷移アドレスはThePreStub関数のアドレスから生成されたコードのアドレスに置き換えられ、アダプターの内容は次のようになります。
```
 x86: mov eax, pMethodDesc mov ebp, ebp jmp NativeCode x64: mov r10, pMethodDesc jmp NativeCode
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     
```
JITコンパイル後に生成されたコードのアドレスを決定する方法は、JITコンパイル前にThePreStub関数のアドレスを決定する方法と同じです。
FixupPrecode 指定されたアダプターは、メモリー使用量を最適化するように設計されています。すべてのハードウェアプラットフォームで8バイトかかります。これは、 StubPrecodeアダプターのサイズ（x86の場合は12バイト、x64の場合は16バイト）よりも小さくなります。すべてのハードウェアプラットフォームとCLRバージョンのアダプターコードは次のとおりです。
```
  call PrecodeFixupThunk db 0x5E db MethodDescChunkIndex db PrecodeChunkIndex  call PrecodeFixupThunk db 0x db MethodDescChunkIndex db PrecodeChunkIndex
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     
```
FixupPrecodeアダプターを使用する場合、 CLRは次の2つの要件に準拠します。
1. アダプタ固有のMethodDesc構造は、連続したMethodDescChunkメモリブロックに結合されます。
2. FixupPrecode-adaptersも連続したメモリブロックに結合され、示されたブロックでは、アダプターの終了後、CLRシステムはMethodDescChunkメモリブロックに MethodDesc構造のベースアドレスpMethodDescChunkBaseを埋め込みます。
```
 call PrecodeFixupThunk db ? db MethodDescChunkIndex db PrecodeChunkIndex ... call PrecodeFixupThunk db ? db MethodDescChunkIndex db 2 call PrecodeFixupThunk db ? db MethodDescChunkIndex db 1 call PrecodeFixupThunk db ? db MethodDescChunkIndex db 0 dd pMethodDescChunkBase (x86) dq pMethodDescChunkBase (x64)
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     
```
このメモリ構成では、特定のFixupPrecodeアダプターのMethodDesc構造体のアドレスは、次の式を使用して指定されます。

アドレスMethodDesc = pMethodDescChunkBase + MethodDescChunkIndex * sizeof（void *）、

ここで、ベースオフセット（ pMethodDescChunkBase ）は次のアドレスで取得されます。

pMethodDescChunkBaseアドレス= FixupPrecodeアドレス+ 8 + PrecodeChunkIndex * 8

およびMethodDescChunkIndexとPrecodeChunkIndexは、 PrecodeFixupThunkに埋め込まれたバイト値です。

CLRによるMethodDesc構造体のアドレスの値は、単数形に存在するオプションのアダプターPrecodeFixupThunk内で計算され、指定されたアドレスを計算してeax（x86）またはr10（x64）レジスタのThePreStubに渡すことのみを目的としています。さまざまなハードウェアプラットフォーム用のPrecodeFixupThunkアダプターのコードを次に示します。
```
 x86: pop eax push esi push edi movzx esi, byte ptr [eax + 0x2] movzx edi, byte ptr [eax + 0x1] mov eax, dword ptr [eax + esi * 8 + 0x3] lea eax, [eax + edi * 4] pop edi pop esi jmp dword ptr [g_dwPreStubAddr] ( CLR 2.0) jmp ThePreStub ( CLR 4.0  ) x64: pop rax movzx r10, byte ptr [rax + 0x2] movzx r11, byte ptr [rax + 0x1] mov rax, qword ptr [rax + r10 * 8 + 0x3] lea r10, [rax + r11 * 8] jmp ThePreStub
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     
```
FixupPrecodeアダプターを使用するThePreStub内部関数のアドレスは、2段階で計算できます。
1. 呼び出しFixupPrecode-アダプターの最初のコマンドに組み込まれた相対オフセットを、指定されたコマンドの完了アドレスに追加することにより、 PrecodeFixupThunkアダプターのアドレスを計算します。
2. CLR 2.0 x86を除くすべてのプラットフォームで、指定されたコマンドの完了アドレスを使用して、 PrecodeFixupThunkアダプターの最後のjmpコマンドに組み込まれた相対オフセットを追加することにより、 ThePreStubアドレスを計算します。
3. CLR 2.0 x86プラットフォームの場合、 ThePreStubアドレスを最後のjmpコマンドに組み込まれているアドレスに抽出します（内部変数g_dwPreStubAddrを介した間接アドレス指定）。
FixupPrecodeアダプターでのJITコンパイルの完了後、最初の呼び出しコマンドがjmpコマンドに置き換えられ、 PrecodeFixupThunkアダプターのアドレスから生成されたコードのアドレスへの遷移アドレスが置き換えられます。さらに、最初のコマンドの後にバイト0x5Eが続く場合、それはバイト0x5Fに置き換えられます（示されたバイトはJITコンパイルの有無のインジケータであり、バイト0xCCは情報がないことを意味します）。したがって、交換後のアダプターの内容は次のとおりです。
```
  jmp NativeCode db 0x5E db MethodDescChunkIndex db PrecodeChunkIndex  jmp NativeCode db 0x db MethodDescChunkIndex db PrecodeChunkIndex
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     
```
JITのコンパイル後、生成されたコードのアドレスは、指定されたコマンドの完了アドレスに最初のjmpコマンドに組み込まれた相対オフセットを追加することにより計算されます。
RemotingPrecode 。指定したアダプターは、別のアプリケーションドメインに存在する可能性のあるオブジェクトのメソッドを呼び出すときに使用されます。アダプタコードは次のとおりです。
```
 x86: mov eax, pMethodDesc nop call PrecodeRemotingThunk jmp ThePreStub x64: test rcx,rcx je Local mov rax, qword ptr [rcx] mov r10, ProxyAddress cmp rax, r10 je Remote Local: mov rax, ThePreStub jmp rax Remote: mov r10, pMethodDesc mov rax, RemotingCheck jmp rax
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     
```
StubPrecodeアダプターと同様に、 RemotingPrecodeでの作成時に、 MethodDesc構造体のアドレスの値は、CLRシステムによって直接（ アセンブラーコマンドの直接値として）埋め込まれます。指定した値は、オフセット1（x86の場合）および37（x64の場合）で抽出できます。 ThePreStub関数のアドレスは、最後のjmpコマンドに組み込まれた相対オフセットに、指定されたコマンドの完了アドレス（x86の場合）または直接オフセット値25（x64の場合）を追加した結果です。

他のドメインに属さないオブジェクトの場合、JITコンパイルが完了した後、遷移アドレスはThePreStub関数のアドレスから生成されたコードのアドレスに変更されるため、JITコンパイル後に生成されたコードのアドレスを決定する方法は、JITコンパイル前にThePreStub関数のアドレスを決定する方法と同じです。他のドメインに属するオブジェクトの場合、JITコンパイル後、 RemotingPrecodeアダプターの本体は変更されません。簡単にするために、アプリケーションドメインに属さないオブジェクトに対してRemotingPrecodeを使用するオプションは考慮しません。

3. PreStub関数

既に述べたように、 ThePreStubの内部関数は次のことを行います。

MethodDesc構造によって識別されるメソッドのJITコンパイル。
MethodDesc構造体のポインターを、生成されたネイティブコードに設定します。
生成されたネイティブコードへの無条件ジャンプ（jmp）を行うようにアダプターを書き換えます。
生成されたネイティブコードの実行。

CLRおよびハードウェアプラットフォームのすべてのバージョンで、 The PreStub関数は、内部PreStubWorker関数を呼び出し、指定された関数によって返されるアドレスに制御を（jmpコマンド経由で）転送することにより、ハードウェアレベルでCLRに実装されます。完全を期すために、さまざまなプラットフォーム用のThePreStub関数のコードを次に示します。

ThePreStub関数コード（x64）

 CLR 4.6  : push r15 push r14 push r13 push r12 push rbp push rbx push rsi push rdi sub rsp,68h mov qword ptr [rsp+0B0h],rcx mov qword ptr [rsp+0B8h],rdx mov qword ptr [rsp+0C0h],r8 mov qword ptr [rsp+0C8h],r9 movdqa xmmword ptr [rsp+ 20h],xmm0 movdqa xmmword ptr [rsp+ 30h],xmm1 movdqa xmmword ptr [rsp+ 40h],xmm2 movdqa xmmword ptr [rsp+ 50h],xmm3 lea rcx,[rsp+68h] mov rdx,r10 call PreStubWorker movdqa xmm0,xmmword ptr [rsp+20h] movdqa xmm1,xmmword ptr [rsp+ 30h] movdqa xmm2,xmmword ptr [rsp+ 40h] movdqa xmm3,xmmword ptr [rsp+ 50h] mov rcx,qword ptr [rsp+0B0h] mov rdx,qword ptr [rsp+0B8h] mov r8,qword ptr [rsp+0C0h] mov r9,qword ptr [rsp+0C8h] add rsp,68h pop rdi pop rsi pop rbx pop rbp pop r12 pop r13 pop r14 pop r15 jmp rax CLR 4.0: lea rax, [rsp + 0x08] push r10 push r15 push r14 push r13 push r12 push rbp push rbx push rsi push rdi push rax sub rsp, 0x78 mov qword ptr [rsp + 0xD0], rcx mov qword ptr [rsp + 0xD8], rdx mov qword ptr [rsp + 0xE0], r8 mov qword ptr [rsp + 0xE8], r9 movdqa xmmword ptr [rsp + 0x20], xmm0 movdqa xmmword ptr [rsp + 0x30], xmm1 movdqa xmmword ptr [rsp + 0x40], xmm2 movdqa xmmword ptr [rsp + 0x50], xmm3 lea rcx, qword ptr [rsp + 0x68] call PreStubWorker movdqa xmm0, xmmword ptr [rsp + 0x20] movdqa xmm1, xmmword ptr [rsp + 0x30] movdqa xmm2, xmmword ptr [rsp + 0x40] movdqa xmm3, xmmword ptr [rsp + 0x50] mov rcx, qword ptr [rsp + 0xD0] mov rdx, qword ptr [rsp + 0xD8] mov r8 , qword ptr [rsp + 0xE0] mov r9 , qword ptr [rsp + 0xE8] nop add rsp, 0x80 pop rdi pop rsi pop rbx pop rbp pop r12 pop r13 pop r14 pop r15 pop r10 jmp rax CLR 2.0: lea rax, [rsp + 0x08] push r10 push r15 push r14 push r13 push r12 push rbp push rbx push rsi push rdi push rax sub rsp, 0x78 mov qword ptr [rsp + 0xD0], rcx mov qword ptr [rsp + 0xD8], rdx mov qword ptr [rsp + 0xE0], r8 mov qword ptr [rsp + 0xE8], r9 movdqa xmmword ptr [rsp + 0x20], xmm0 movdqa xmmword ptr [rsp + 0x30], xmm1 movdqa xmmword ptr [rsp + 0x40], xmm2 movdqa xmmword ptr [rsp + 0x50], xmm3 call PrestubMethodFrame::GetMethodFrameVPtr mov qword ptr [rsp + 0x68], rax mov rax, qword ptr [s_gsCookie] mov qword ptr [rsp + 0x60], rax call GetThread mov r12, rax mov rdx, qword ptr [r12 + 0x10] mov qword ptr [rsp + 0x70], rdx lea rcx, [rsp + 0x68] mov qword ptr [r12 + 0x10], rcx call PreStubWorker mov rcx, qword ptr [r12 + 0x10] mov rdx, qword ptr [rcx + 0x08] mov qword ptr [r12 + 0x10], rdx movdqa xmm0, xmmword ptr [rsp + 0x20] movdqa xmm1, xmmword ptr [rsp + 0x30] movdqa xmm2, xmmword ptr [rsp + 0x40] movdqa xmm3, xmmword ptr [rsp + 0x50] mov rcx, qword ptr [rsp + 0xD0] mov rdx, qword ptr [rsp + 0xD8] mov r8 , qword ptr [rsp + 0xE0] mov r9 , qword ptr [rsp + 0xE8] nop add rsp, 0x80 pop rdi pop rsi pop rbx pop rbp pop r12 pop r13 pop r14 pop r15 pop r10 jmp rax

ThePreStub関数コード（x86）

 CLR 4.6  : push ebp mov ebp,esp push ebx push esi push edi push ecx push edx mov esi,esp push eax push esi call PreStubWorker pop edx pop ecx pop edi pop esi pop ebx pop ebp jmp eax CLR 4.0: push ebp mov ebp, esp push ebx push esi push edi push ecx push edx push eax sub esp, 0x0C lea esi, [esp + 0x04] push esi call PreStubWorker add esp, 0x10 pop edx pop ecx pop edi pop esi pop ebx pop ebp jmp eax CLR 2.0: push eax push edx push PrestubMethodFrame::'vftable' push ebp push ebx push esi push edi lea esi, [esp + 0x10] push dword ptr [esi + 0x0C] push ebp mov ebp, esp push ecx push edx mov ebx, dword ptr fs:0x0E34 mov edi, dworp ptr [ebx + 0x0C] mov dword ptr [esi + 0x04], edi mov dword ptr [ebx + 0x0C], esi push cookie push esi call PreStubWorker mov dword ptr [ebx + 0x0C], edi mov ecx, dword ptr [esi + 0x08] mov dword ptr [esi + 0x08], eax mov eax, ecx add esp, 0x04 pop edx pop ecx mov esp, ebp pop ebp add esp, 0x04 pop edi pop esi pop ebx pop ebp add esp, 0x08 ret

プリコードアダプターのバイナリ構造がわかっているため、 ThePreStub関数のアドレスは次のように決定できます。

任意の静的CLRメソッドを定義し（空にすることもできます）、インライン埋め込みとプリコンパイルを禁止します。

 public delegate void EmptyDelegate(); [MethodImplAttribute( MethodImplOptions.NoInlining | MethodImplOptions.NoOptimization)] public static void Empty() {}

メモリ内のメソッドのデリゲートを作成してロックし、 RuntimeMethodHandle.GetFunctionPointer関数によって返されるアドレスを定義します。

 EmptyDelegate function = Empty; GCHandle gc = GCHandle.Alloc(function); IntPtr methodPtr = function.Method.MethodHandle.GetFunctionPointer();

methodPtrのコマンドがサンプルアダプタStubPrecodeに一致する場合、セクション2の段落1からThePreStub関数のアドレスを計算する方法を使用する必要があります。受信アドレスのコマンドがサンプルアダプタFixupPrecodeに一致する場合、セクション2の段落2からThePreStub関数のアドレスを計算する方法を使用する必要があります。

メソッドのデリゲートのメモリロックをキャンセルするには：

 gc.Free();

4. PreStubWorker関数

PreStubWorker関数は、次のアクションを実行します。

MethodDesc構造によって識別されるメソッドのJITコンパイル。
MethodDesc構造体のポインターを、生成されたネイティブコードに設定します。
生成されたネイティブコードへの無条件ジャンプ（jmp）を行うようにアダプターを書き換えます。
変更されたアダプターのアドレスのThePreStub関数を返します。

PreStubWorker関数には、次のC宣言があります（CLRソースによる）。

  CLR 4.6  : void* __stdcall PreStubWorker(TransitionBlock* pTransitionBlock, MethodDesc* pMD);  CLR  4.6: void* __stdcall PreStubWorker(PrestubMethodFrame *pPFrame);

この事実、 ThePreStub関数のコードリスト、およびeax（x86）およびr10（x64） レジスタのTheDreStub関数にMethodDescアドレスの値が渡されるという事実を使用して、 PreStubWorker関数が内部のMethodDescの値にアクセスする方法を決定できます：

CLR 4.6（以降）の場合、指定された値は、関数に渡される2番目のパラメーターから抽出されます。
4.6 x86プラットフォーム未満のCLRの場合、値はpPFrameパラメーターで指定された構造のオフセット8にあります。
4.6 x64プラットフォームより下のCLRの場合、値はアドレスにあり、 pPFrameパラメーターでアドレス指定された構造体のオフセット16にあるアドレスの値より16バイト少ない。

ThePreStub内部関数のアドレスを知っており、上記のコードのリストに基づいて、 ThePreStub関数内の固定オフセットを使用せずにPreStubWorker内部関数のアドレスを計算するアルゴリズムを指定できます（これは、CLRの新しいバージョンごとに変更されます）：

x86およびx64プラットフォーム（CLR 2.0を除く）の場合、指定されたアドレスは、指定されたコマンドの完了アドレスを使用して、呼び出しコマンドに組み込まれた相対オフセットを追加した結果になります。
x64 CLR 2.0の場合、指定されたアドレスは、leaコマンドが先行するcallコマンドに組み込まれた相対オフセットにcallコマンドの終了アドレスを追加した結果になります。

実行時にコマンドのコードとサイズを決定できる組み込みの逆アセンブラがある場合、実行中に必要な呼び出しコマンドを見つけることができます。

5.傍受アルゴリズム

上記のすべてを要約すると、.NET関数をインターセプトする次の方法を提案できます。

RuntimeMethodHandle.GetFunctionPointerの呼び出しを使用して、置換メソッドのアドレスを取得します。
置換されたメソッドがすでにJITコンパイルされている場合、生成されたネイティブコードのメモリ内のアドレスを見つけ、指定されたアドレスをインターセプトして置換メソッドを実行します。
置き換えられたメソッドがまだJITコンパイルされていない場合、
1. MethodDesc構造のアドレスを計算します。
2. 元の実装が代替PreStubWorkerメソッドで呼び出されるように、アドレスを計算し、 PreStubWorker関数をインターセプトします。
3. 関数が必要なアドレスに一致するMethodDescアドレスを使用する場合に、代替のPreStubWorker関数に追加のロジックを追加します。この場合、元の実装を呼び出した後、生成されたネイティブメソッドのアドレスを取得し、受信したアドレスをインターセプトして置換メソッドを実行します。

上記のすべての後、アルゴリズムの上記の段落は、段落2および3.1を除き、詳細な説明を必要としません。

第2節では、実際に生成されたネイティブコード（アダプターなし）のアドレスの決定について説明します。以下のアルゴリズムは、CLR環境で生成されたアダプターのバイナリ構造の知識に基づいており、指定されたアドレスを計算します（JITコンパイルがない場合はNULLを返します）。

RuntimeMethodHandle.GetFunctionPointerを呼び出して、.NETメソッドのアドレスを取得します。
受信したアドレスのコマンドがサンプルアダプタStubPrecodeまたはRemotingPrecodeと一致する場合、セクション2のセクション1および3で説明されているようにコンパイル済みコードのアドレスを抽出します。指定されたアドレスがThePreStub関数のアドレスと一致する場合、JITメソッドはコンパイルされず、 nullを返します。それ以外の場合は、コンパイルされたコードのアドレスを返します。
現在のアドレスがThePreStub関数のアドレスと一致するまで、以下を実行します。
1. 現在のアドレスがjmpコマンドを指している場合、jmpコマンドの宛先アドレスに移動します。
2. それ以外の場合、現在のアドレスが呼び出しコマンドを指している場合は、呼び出しコマンドの宛先アドレスを確認します。 PrecodeFixupThunkアダプターと等しい場合（JITコンパイル前のFixupPrecode-アダプターの場合）、NULLを返します。それ以外の場合は、呼び出しコマンドが配置されているアドレス（または呼び出しコマンドの宛先アドレス）を返します。
3. それ以外の場合は、現在のアドレスを返します。
ThePreStub関数のアドレスに到達したため、NULLを返します。

節3.1では、 コンパイルされていないメソッドのMethodDesc構造体のアドレスの定義について説明しています。以下のアルゴリズムは、CLR環境によって生成されたアダプターのバイナリー構造の知識に基づいており、指定されたアドレス（またはJITコンパイルの場合はNULL）を計算します。

RuntimeMethodHandle.GetFunctionPointerを呼び出して、.NETメソッドのアドレスを取得します。
受信したアドレスのコマンドがサンプルアダプタStubPrecodeまたはRemotingPrecodeと一致する場合、セクション2の段落1および段落3で説明されているように、 MethodDesc構造体のアドレスを計算します。
現在のアドレスがThePreStub関数のアドレスと一致するまで、以下を実行します。
1. 現在のアドレスがjmpコマンドを指している場合、jmpコマンドの直後のバイトを確認します。 0x5F（JITコンパイル後のFixupPrecodeの場合）の場合、セクション2、セクション2で説明されているように、 MethodDesc構造体のアドレスを計算します。それ以外の場合は、jmpコマンドのアドレスに移動します。
2. それ以外の場合、現在のアドレスが呼び出しコマンドを指している場合は、呼び出しコマンドの宛先アドレスを確認します。 PrecodeFixupThunkアダプター（JITコンパイル前のFixupPrecode-アダプターの場合）と等しい場合、セクション2、セクション2で説明されているように、 MethodDesc構造体のアドレスを計算します。それ以外の場合は、NULLを返します。
3. それ以外の場合は、NULLを返します。
NULLを返します（指定されたアイテムは到達不能でなければなりません）。

6.結論

上記のアルゴリズムのパフォーマンスは、.NETおよびハードウェアプラットフォームのさまざまなバージョンで実際に（産業開発を含む）繰り返しテストされています。それに基づいて、.NETライブラリが開発されました。これを使用すると、.NET関数のインターセプトが非常に簡単になります。開発したライブラリを使用して傍受を使用する例を次に示します。

SqlConnectionクラスのOpen関数をインターセプトするとします。次に、開発されたライブラリを使用する場合のインターセプトコードは、C＃で次のようになります。

 public static class HookedConnection { public static RTX.NET.HookHandle OpenHandle; [MethodImplAttribute(MethodImplOptions.NoInlining)] public static void Open(SqlConnection connection) { //    Console.WriteLine(connection.ConnectionString); //    OpenHandle.Call(connection); } }

ここで、 OpenHandle変数には、置換された関数の実装を呼び出すことができ、インターセプトを割り当てる結果として初期化される記述子が含まれています。

 using (ConnectionEntry entry = new ConnectionEntry()) { Test(); }

ConnectionEntryクラスは、いわゆる「傍受マネージャー」：

 public class ConnectionEntry : RTX.NET.HookDispatcher, RTX.NET.IHookLoadHandler { //   public virtual string[] GetTypes() { //      return new string[] { "System.Data.SqlClient.SqlConnection"}; } //    public virtual void OnLoad(RTX.NET.HookDispatcher dispatcher, Type type) { //   HookedConnection.OpenHandle = HookOpen(dispatcher, type); } private RTX.NET.HookHandle HookOpen( RTX.NET.HookDispatcher dispatcher, Type targetType) { //       string name = "Open"; Type[] types = Type.EmptyTypes; //    BindingFlags flags = BindingFlags.Public | BindingFlags.Instance | BindingFlags.InvokeMethod; //   return dispatcher.Install(targetType, name, typeof(HookedConnection), name, flags, types ); } }

その後、 テスト機能を実行するとき

 public static void Test() { SqlConnection connection = new SqlConnection(); connection.ConnectionString = @"Server=(localdb)\v11.0;" + @"AttachDbFileName=C:\MyFolder\MyData.mdf;Integrated Security=true;"; connection.Open (); connection.Close(); }

次のメッセージがコンソールに表示されます。

 Server=(localdb)\v11.0;AttachDbFileName=C:\MyFolder\MyData.mdf;Integrated Security=true;

.NET / CLR関数のインターセプト