2024年3月30日发(作者:)
修改.NET程序或DLL的几种方法
本文目的是回答一个朋友关于修改程序集的留言,都是比较简单的修改方式,不涉及
脱壳等。
1: 利用ILASM和ILDASM
我们先建立如下测试程序:
namespace Test
{
class Program
{
static void Main(string[] args)
{
string s = "hello world!";
ine(s);
y();
}
}
}
编译之后得到
打开Visual studio提供的命令行工具,它已经默认的设置好了相关的环境变量,输入
如下命令:
ildasm /OUT=
将得到两个文件:和,用记事本打开,将看到如下IL代码:
IL_0000: ldstr "hello world!"
IL_0005: stloc.0
IL_0006: ldloc.0
IL_0007: call void [mscorlib]e::WriteLine(string)
IL_000c: call valuetype [mscorlib]eKeyInfo
[mscorlib]e::ReadKey()
IL_0011: pop
IL_0012: ret
我们将第一行修改为:
IL_0000: ldstr "hello world! --has been modified"
当然也可以增加一些函数的调用和删除我们不想要的函数,如果对IL不熟悉,可以先
在VS中写好想要的代码,反编译为IL,然后直接拷贝过来。修改完后,点保存,在命令
行运行如下命令:
ilasm /OUT=
如果语法没有错误,将看到如下提示
Source file is ANSI
Assembled method m::Ma
Assembled method m::.c
Creating PE file
Emitting classes:
Class 1: m
Emitting fields and methods:
Global
Class 1 Methods: 2;
Emitting events and properties:
Global
Class 1
Writing PE file
Operation completed successfully
证明已经修改成功,我们可以直接运行,发现程序已经按我们修改的输出了:
hello world! -- has been modified.
2.利用Reflector的插件Reflexil
直接用IL修改比较麻烦,不小心很容易出错,幸好我们有Jb Evain编写的Reflexil。
Reflexil基于,是一个强大的程序集编辑器。
下载完后打开Reflector --> View --> Add-Ins --> Add --> 选择,
以后就可以直接用Reflector的Tools打开了。
开始正式的修改,用Reflector打开,打开Reflexil,选择Main函数,可以
发现IL代码显示在下方了,可以点击右键Edit,Delete,Create等操作,没错,你还发
现了Replace all with code,通过这个可以直接用C#代码直接修改。其它的功能多试试
就明白了,另外点击类的时候,还可以修改类的访问权限等,比如将private改成public。
我们选中第0行,直接选择Edit,将Operand后面的文本修改为:hello world! -- modified
by reflexil.点击Update,在Reflector中选中 module,Save as 。执
行,就看到我们的修改生效了。
发布评论