VB.net 2010 視頻教程 VB.net 2010 視頻教程 VB.net 2010 視頻教程
SQL Server 2008 視頻教程 c#入門經典教程 Visual Basic從門到精通視頻教程
當前位置:
魔兽世界wow > 編程開發 > C#編程 >
  • C#教程之如何使用ILAsm與ILDasm修改.Net exe(dll)文件

  • 2019-01-21 20:19 來源:未知

一、背景

魔兽世界wow www.geyjm.icu 最近項目組新上項目,交付的時間比較急迫,原本好的分支管理習慣沒有遵守好,于是出現下面狀況:

  1. 多個小伙伴在不同的分支上開發。
  2. 原本QA環境也存在一個阻礙性的bug A
  3. 一位同事在QA環境發布了新的代碼,引入了新bug B
  4. 回滾QA能修改bug B,但是對于bugA卻無能為力
  5. 同時,混亂的代碼管理已經導致無法確定原始發布包對應的代碼版本。

最終陷入了兩難的地步,既不能發布新包,回滾也無法解決問題。
好在之前了解到如何使用微軟官方工具ILAsm與ILDasm對dll文件進行修改,于是開始動手實現。下面將會用示例代碼講解如何修改已經的.exe文件。

二、ILAsm與ILDasm

我們知道,.net是一個跨平臺的的開發平臺,其跨平臺則是由其編譯的中間語言(Intermediate Language, 簡稱IL或MSIL)實現,無論我們使用的是C#、VB.Net、還是F#或者C++, 最終都會被編譯成IL,由JIT(Just In Time)編譯成目標機器語言,在CLR(Commen Language Runtime, 公用語言運行時)上運行。

因此,理論上,我們可以跳過過平時使用的C#代碼,直接修改IL,然后生成相應的dll或者exe文件。

那么如何查看與修改IL呢,這就是ILAsm與ILDasm的工作了。ILAsm (MSIL Assembler),用來從IL語言生成PE(Portable Executable),也就是.net中我們使用的.exe、.dll文件。ILDasm (MSIL Disassembler),則與ILAsm相反,從PE文件,生成.IL文件。那么我們可以猜到,要修改dll,我們需要先用ILDasm反編譯.dll生成.il文件,再用ILAsm編譯修改后的.il文件生成.dll,最終替換.dll文件。

三、使用ILDasm生成IL

先看下示例代碼:

    class Program
    {
        static void Main(string[] args)
        {
            var loginResult = Login("foo", "111111");
            if (loginResult)
            {
                Console.WriteLine("登錄成功");
            }
            else
            {
                Console.WriteLine("登錄失敗,請重試");
            }
            Console.ReadLine();
        }
        private static bool Login(string userName, string password)
        {
            if (userName.Equals("johnny") && password.Equals("123456"))
            {
                return false;
            }
            return false;
        }
    }

顯然,上述代碼針對Login(string userName, string password)的調用會返回false,導致最后Console中會輸出"登錄失敗,請重試", 我們的目的是通過直接修改.exe文件,讓它返回true, Console里面輸出"登錄成功"。
ILDasm與ILAsm已經包含在Visual Studio發行包中中,無需另外下載安裝。按如下步驟執行即可:
1. 開Developer Command Prompt for VS 2017,在里面輸入命令ILDasm。
2. 在打開的IL Dasm窗口中找到需要修改的.exe文件。
3. 選擇菜單 File > Dump,彈出的新窗口中點擊確認,保存生成的.il文件。

整個過程如下面gif所示:

最后會生成相應的.il與.res文件。

四、修改IL

打開.il文件,會看到如下代碼(節選)

  .method private hidebysig static bool  Login(string userName,
                                               string password) cil managed
  {
    // Code size       43 (0x2b)
    .maxstack  2
    .locals init ([0] bool V_0,
             [1] bool V_1)
    IL_0000:  nop
    IL_0001:  ldarg.0
    IL_0002:  ldstr      "johnny"
    IL_0007:  callvirt   instance bool [mscorlib]System.String::Equals(string)
    IL_000c:  brfalse.s  IL_001b

    IL_000e:  ldarg.1
    IL_000f:  ldstr      "123456"
    IL_0014:  callvirt   instance bool [mscorlib]System.String::Equals(string)
    IL_0019:  br.s       IL_001c

    IL_001b:  ldc.i4.0
    IL_001c:  stloc.0
    IL_001d:  ldloc.0
    IL_001e:  brfalse.s  IL_0025

    IL_0020:  nop
    IL_0021:  ldc.i4.0
    IL_0022:  stloc.1
    IL_0023:  br.s       IL_0029

    IL_0025:  ldc.i4.0
    IL_0026:  stloc.1
    IL_0027:  br.s       IL_0029

    IL_0029:  ldloc.1
    IL_002a:  ret
  } // end of method Program::Login

這個就是Login(string userName, string password)所對應的IL代碼了。如果你了解IL語言,可以直接對其修改。
如果不想直接修改IL,我們可以重寫一個小的示例方法,直接return true,如下:

private static bool Login()
{
    return true;
}

然后使用ILDasm生成相應的IL代碼,替換我們想修改的方法。最終的IL如下:

.method private hidebysig static bool  Login(string userName,
                                               string password) cil managed
  {
    .maxstack 8

    IL_0000: ldc.i4.1     
    IL_0001: ret          

  } // end of method Program::Login

五、使用ILAsm生成exe

修改保存完.il文件以后,接下來的工作就是利用 ILAsm 讓.il文件生成重新生成.exe可執行文件了,在Console中執行如下命令

ilasm ILAsmAndILDasmDemo.il /output:ILAsmAndILDasmDemo_1.exe
// 如果修改的是dll文件,需要加上參數 /dll

編譯修改后的IL代碼

成功以后會生成一個ILAsmAndILDasmDemo_1.exe文件,執行這個文件,我們可以看到,現在已經顯示"登錄成功"了。
新生成的.exe文件
Console輸出“登錄成功”

使用反編譯工具 dotPeekI查看新生成的ILAsmAndILDasmDemo_1.exe文件,我們能夠看到,Login(string userName, string password)已經直接return true了。如下圖,
Login直接返回true

六、總結

其它,上面所做的事情其實也是《CLR via C#》中提到強名能夠 防止代碼被不懷好意的人篡改 的一個反面教材了。通過這個例子,大家應該對代碼被篡改的風險也有一定的認識了,所以如果大家需要將自己的.dll(.exe)文件露給別人,最好還是打上強名,防止別人惡意篡改你的代碼,導致不必要的損失。

經過這次事件,也證明了多了解下底層還是很有必要的,說不定哪天就用上了。平時再忙,也不能只限于只業務和編程語言層面,還需要對底層有一定的了解,這樣才能知其然與知其所以然。

雖然此次在不修改c#代碼的情況下完美解決QA的環境問題,但是這種方法也只限于小范圍的改動,只試用于救急。所以給我的教訓是分支管理規范才是王道,要能做到隨時可發布,隨時可回滾才行,這樣才能完全避免再次出現這樣尷尬的情況了。

相關教程