<address id="xpjh9"><listing id="xpjh9"><meter id="xpjh9"></meter></listing></address>

<address id="xpjh9"><address id="xpjh9"><listing id="xpjh9"></listing></address></address>
<noframes id="xpjh9">
<noframes id="xpjh9">

<address id="xpjh9"><address id="xpjh9"><listing id="xpjh9"></listing></address></address>
    <form id="xpjh9"></form><address id="xpjh9"><listing id="xpjh9"><menuitem id="xpjh9"></menuitem></listing></address>

      <noframes id="xpjh9">
      VB.net 2010 視頻教程 VB.net 2010 視頻教程 VB.net 2010 視頻教程
      SQL Server 2008 視頻教程 c#入門經典教程 Visual Basic從門到精通視頻教程
      當前位置:
      首頁 > 編程開發 > C#編程 >
      • C#教程之如何使用ILAsm與ILDasm修改.Net exe(dll)文件

      • 2019-01-21 20:19 來源:未知

      一、背景

      最近項目組新上項目,交付的時間比較急迫,原本好的分支管理習慣沒有遵守好,于是出現下面狀況:

      1. 多個小伙伴在不同的分支上開發。
      2. 原本QA環境也存在一個阻礙性的bug A
      3. 一位同事在QA環境發布了新的代碼,引入了新bug B
      4. 回滾QA能修改bug B,但是對于bugA卻無能為力
      5. 同時,混亂的代碼管理已經導致無法確定原始發布包對應的代碼版本。

      最終陷入了兩難的地步,既不能發布新包,回滾也無法解決問題。
      好在之前了解到如何使用微軟官方工具ILAsm與ILDasm對dll文件進行修改,于是開始動手實現。下面將會用示例代碼講解如何修改已經的.exe文件。

      二、ILAsm與ILDasm

      我們知道,.net是一個跨平臺的的開發平臺,其跨平臺則是由其編譯的中間語言(Intermediate Language, 簡稱IL或MSIL)實現,無論我們使用的是C#、VB.Net、還是F#或者C++, 最終都會被編譯成IL,由JIT(Just In Time)編譯成目標機器語言,在CLR(Commen Language Runtime, 公用語言運行時)上運行。

      因此,理論上,我們可以跳過過平時使用的C#代碼,直接修改IL,然后生成相應的dll或者exe文件。

      那么如何查看與修改IL呢,這就是ILAsm與ILDasm的工作了。ILAsm (MSIL Assembler),用來從IL語言生成PE(Portable Executable),也就是.net中我們使用的.exe、.dll文件。ILDasm (MSIL Disassembler),則與ILAsm相反,從PE文件,生成.IL文件。那么我們可以猜到,要修改dll,我們需要先用ILDasm反編譯.dll生成.il文件,再用ILAsm編譯修改后的.il文件生成.dll,最終替換.dll文件。

      三、使用ILDasm生成IL

      先看下示例代碼:

          class Program
          {
              static void Main(string[] args)
              {
                  var loginResult = Login("foo", "111111");
                  if (loginResult)
                  {
                      Console.WriteLine("登錄成功");
                  }
                  else
                  {
                      Console.WriteLine("登錄失敗,請重試");
                  }
                  Console.ReadLine();
              }
              private static bool Login(string userName, string password)
              {
                  if (userName.Equals("johnny") && password.Equals("123456"))
                  {
                      return false;
                  }
                  return false;
              }
          }

      顯然,上述代碼針對Login(string userName, string password)的調用會返回false,導致最后Console中會輸出"登錄失敗,請重試", 我們的目的是通過直接修改.exe文件,讓它返回true, Console里面輸出"登錄成功"
      ILDasm與ILAsm已經包含在Visual Studio發行包中中,無需另外下載安裝。按如下步驟執行即可:
      1. 開Developer Command Prompt for VS 2017,在里面輸入命令ILDasm
      2. 在打開的IL Dasm窗口中找到需要修改的.exe文件。
      3. 選擇菜單 File > Dump,彈出的新窗口中點擊確認,保存生成的.il文件。

      整個過程如下面gif所示:

      最后會生成相應的.il與.res文件。

      四、修改IL

      打開.il文件,會看到如下代碼(節選)

        .method private hidebysig static bool  Login(string userName,
                                                     string password) cil managed
        {
          // Code size       43 (0x2b)
          .maxstack  2
          .locals init ([0] bool V_0,
                   [1] bool V_1)
          IL_0000:  nop
          IL_0001:  ldarg.0
          IL_0002:  ldstr      "johnny"
          IL_0007:  callvirt   instance bool [mscorlib]System.String::Equals(string)
          IL_000c:  brfalse.s  IL_001b
      
          IL_000e:  ldarg.1
          IL_000f:  ldstr      "123456"
          IL_0014:  callvirt   instance bool [mscorlib]System.String::Equals(string)
          IL_0019:  br.s       IL_001c
      
          IL_001b:  ldc.i4.0
          IL_001c:  stloc.0
          IL_001d:  ldloc.0
          IL_001e:  brfalse.s  IL_0025
      
          IL_0020:  nop
          IL_0021:  ldc.i4.0
          IL_0022:  stloc.1
          IL_0023:  br.s       IL_0029
      
          IL_0025:  ldc.i4.0
          IL_0026:  stloc.1
          IL_0027:  br.s       IL_0029
      
          IL_0029:  ldloc.1
          IL_002a:  ret
        } // end of method Program::Login

      這個就是Login(string userName, string password)所對應的IL代碼了。如果你了解IL語言,可以直接對其修改。
      如果不想直接修改IL,我們可以重寫一個小的示例方法,直接return true,如下:

      private static bool Login()
      {
          return true;
      }

      然后使用ILDasm生成相應的IL代碼,替換我們想修改的方法。最終的IL如下:

      .method private hidebysig static bool  Login(string userName,
                                                     string password) cil managed
        {
          .maxstack 8
      
          IL_0000: ldc.i4.1     
          IL_0001: ret          
      
        } // end of method Program::Login

      五、使用ILAsm生成exe

      修改保存完.il文件以后,接下來的工作就是利用 ILAsm 讓.il文件生成重新生成.exe可執行文件了,在Console中執行如下命令

      ilasm ILAsmAndILDasmDemo.il /output:ILAsmAndILDasmDemo_1.exe
      // 如果修改的是dll文件,需要加上參數 /dll
      

      編譯修改后的IL代碼

      成功以后會生成一個ILAsmAndILDasmDemo_1.exe文件,執行這個文件,我們可以看到,現在已經顯示"登錄成功"了。
      新生成的.exe文件
      Console輸出“登錄成功”

      使用反編譯工具 dotPeekI查看新生成的ILAsmAndILDasmDemo_1.exe文件,我們能夠看到,Login(string userName, string password)已經直接return true了。如下圖,
      Login直接返回true

      六、總結

      其它,上面所做的事情其實也是《CLR via C#》中提到強名能夠 防止代碼被不懷好意的人篡改 的一個反面教材了。通過這個例子,大家應該對代碼被篡改的風險也有一定的認識了,所以如果大家需要將自己的.dll(.exe)文件露給別人,最好還是打上強名,防止別人惡意篡改你的代碼,導致不必要的損失。

      經過這次事件,也證明了多了解下底層還是很有必要的,說不定哪天就用上了。平時再忙,也不能只限于只業務和編程語言層面,還需要對底層有一定的了解,這樣才能知其然與知其所以然。

      雖然此次在不修改c#代碼的情況下完美解決QA的環境問題,但是這種方法也只限于小范圍的改動,只試用于救急。所以給我的教訓是分支管理規范才是王道,要能做到隨時可發布,隨時可回滾才行,這樣才能完全避免再次出現這樣尷尬的情況了。

      相關教程
      江苏快3 琼中 | 澳门澳门 | 鹤壁 | 七台河 | 琼中 | 邹平 | 西双版纳 | 抚顺 | 崇左 | 大同 | 松原 | 福建福州 | 漯河 | 牡丹江 | 阿克苏 | 咸阳 | 红河 | 龙口 | 吉林长春 | 台南 | 朝阳 | 阿里 | 巢湖 | 迁安市 | 牡丹江 | 新疆乌鲁木齐 | 达州 | 吕梁 | 东莞 | 启东 | 四平 | 阳泉 | 汉川 | 东海 | 正定 | 南充 | 海西 | 梅州 | 莱州 | 定安 | 红河 | 招远 | 山西太原 | 基隆 | 百色 | 舟山 | 文山 | 丹阳 | 九江 | 吕梁 | 威海 | 日喀则 | 赣州 | 武威 | 潮州 | 台南 | 库尔勒 | 白沙 | 临沂 | 赤峰 | 海东 | 兴安盟 | 洛阳 | 那曲 | 泗洪 | 萍乡 | 遵义 | 攀枝花 | 迁安市 | 德州 | 三门峡 | 六盘水 | 宝应县 | 陵水 | 咸阳 | 庄河 | 鄂州 | 醴陵 | 蓬莱 | 焦作 | 高雄 | 象山 | 宜宾 | 梅州 | 玉环 | 汕头 | 文山 | 惠东 | 赣州 | 滨州 | 菏泽 | 荆门 | 莒县 | 榆林 | 兴安盟 | 阜阳 | 曹县 | 天水 | 通辽 | 大连 | 洛阳 | 滁州 | 铜川 | 神农架 | 青州 | 崇左 | 菏泽 | 锦州 | 玉树 | 德阳 | 梧州 | 张掖 | 毕节 |