CLR自带的反射机智和API可以很轻松的读取.NET程序集信息,但是不能对程序集进行修改。CLR提供的是只读的API,但是开源项目Mono.Cecil不仅仅可以读取.NET程序集的元数据,还可以进行修改。

1 读取程序集的版本信息

CLR定义的对象模型是以程序集为编译和部署单元。一个程序集下面可以有多个模块,模块下面再包含类型,类型中定义方法,属性和事件等。直接传入一个完整的字符串表示的程序集,MONO可以解析它的基本信息:

var name = AssemblyNameReference.Parse ("Foo, version=2.0.0.0, culture=fr-FR");

Assert.AreEqual ("Foo", name.Name);

Assert.AreEqual (2, name.Version.Major);

Assert.AreEqual (0, name.Version.Minor);

Assert.AreEqual ("fr-FR", name.Culture);
 
 

你可以用.NET Reflector载入程序集,拷贝红色方框所表示的内容,它是一个程序集的完整名称

2  创建程序集

BLC自带的API不能新建一个程序集文件,必须用源代码,借助编译器来生成.NET平台的MSIL程序集文件。请看下面的代码

var module = ModuleDefinition.CreateModule ("Test.dll", ModuleKind.Dll);

Assert.AreEqual ("Test", module.Assembly.Name.Name);

module = ModuleDefinition.CreateModule ("Test.exe", ModuleKind.Console);

Assert.AreEqual ("Test", module.Assembly.Name.Name);

module.Write (file);

一句代码创建程序集,传入需要的属性,另一句代码保存创建的程序集对象。API背后完成了复杂的功能,把这二行代码生成的程序集用.NET Reflector载入,可以正常打开,仅仅是没有类型和方法定义。

3  读取Attribute特性

请先看下面的代码,比BCL自带的反射读取特性的代码要省略很多,几乎就是要什么,直接一个属性就可以获取到

ModuleDefinition module=......

var hamster = module.GetType ("Hamster");

Assert.IsTrue (hamster.HasCustomAttributes);

Assert.AreEqual (1, hamster.CustomAttributes.Count);

var argument = attribute.ConstructorArguments [0];
 
 

4 读取类型成员的元数据

依然保持简洁的API,所需要的值都可以直接从属性中获取,下面的代码演示读取方法的元数据:

ModuleDefinition module=......

var type = module.Types [1];

Assert.AreEqual ("Foo", type.Name);

Assert.AreEqual (2, type.Methods.Count);
var method = type.GetMethod ("Bar");

Assert.AreEqual ("Bar", method.Name);

Assert.IsTrue (method.IsAbstract);

Assert.IsNotNull (method.ReturnType);
Assert.AreEqual (1, method.Parameters.Count);
var parameter = method.Parameters [0];
Assert.AreEqual ("a", parameter.Name);

Assert.AreEqual ("System.Int32", parameter.ParameterType.FullName);
 
 

下面的代码演示读取字段的元数据:

var type = module.Types [1];

Assert.AreEqual ("Foo", type.Name);

Assert.AreEqual (1, type.Fields.Count);

var field = type.Fields [0];

Assert.AreEqual ("bar", field.Name);

Assert.AreEqual (1, field.MetadataToken.RID);

Assert.IsNotNull (field.FieldType);

Assert.AreEqual ("Bar", field.FieldType.FullName);

Assert.AreEqual (TokenType.Field, field.MetadataToken.TokenType);

Assert.IsFalse (field.HasConstant);

Assert.IsNull (field.Constant);
 
 

5 创建方法定义,对现有的类型或方法进行代码注入或修改的起点

显然,这个用途是Mono.Cecil流行起来的主要原因之一,可以进行代码注入(Code Injection):

先来看,如何创建一个方法体

var object_ref = new TypeReference ("System", "Object", null, null, false);

var method = new MethodDefinition ("foo", MethodAttributes.Static, object_ref);

var body = new MethodBody (method);

var il = body.GetILProcessor ();

var first = il.Create (OpCodes.Nop);

var second = il.Create (OpCodes.Nop);

var third = il.Create (OpCodes.Nop);

body.Instructions.Add (first);

body.Instructions.Add (third);

body.Instructions.Insert (1, second);
 

把这段代码翻译成C#语言的方法定义,它应该是这样的:

static object  foo ()

{

}

三个空指令,在C#中相当于空语句,对应的MSIL语句是NOP指令。

把这里延伸一下,我获取到现有类型的方法引用,调用方法把它的MSIL指令全部清空,再插入我需要的指令,做到代码注入:

body.Instructions.Clear();

body.Instructions.Add (myInstruction);

//or insert     
body.Instructions.Insert (2, myInstruction);
 

在我的前一篇文章中,讲解如何应用这个技巧,做一个字符串混淆程序的模型,参考下面的地址
字符串混淆技术应用 设计一个字符串混淆程序 可混淆.NET程序集中的字符串

6  类型推断

我们在写C#程序时,当使用usiing指令后,可以不用全名称来表示一个类型,比如下面的代码

Console.WriteLine()

或是

System.Console.WriteLine()
 

从.NET Reflector中加载程序集,MSIL代码中看到的类型或是方法调用,都是以全名称表示的。编译器在编译时,自动帮我们将命名空间和类型连接到一起,编译成MSIL代码中。

 
 
 

所以,参考下面的代码,

Assert.AreEqual ("System.String System.String::Empty", string_empty.FullName);

var definition = string_empty.Resolve ();

Assert.AreEqual ("System.String System.String::Empty", definition.FullName);


 
var definition = string_length.Resolve ();

Assert.AreEqual ("get_Length", definition.Name);

Assert.AreEqual ("System.String", definition.DeclaringType.FullName);

var definition = list_add.Resolve ();

Assert.AreEqual ("System.Void System.Collections.Generic.List`1::Add(T)", definition.FullName);

var definition = try_get_value.Resolve ();

Assert.AreEqual ("System.Boolean System.Collections.Generic.Dictionary`2::TryGetValue(TKey,TValue&)", definition.FullName);
 

当有返型参数时,它的名字看起来有点怪怪的。旧的版本的.NET Reflector在反编译成BCL类型时,没有处理到这一点,导致反编译后的源代码不能编译,新版本已经解决这个问题。.NET Reflector自从商业化之后,功能精进不休,配合.NET平台的进步,实为.NET开发中的必备工具之一。

.NET Reflector 8.1.0.35  : .NET Reflector

运用Mono.Cecil 反射读取.NET程序集元数据的更多相关文章

  1. 巧用Mono.Cecil反射加载类型和方法信息

    最近在做服务的细粒度治理,统一管理所有服务的方法.参数.返回值信息.方便后续的各个模块之间的对接和协作. 目前系统中所有的服务,管理到接口契约粒度,即服务接口声明和服务接口实现.要做服务的细粒度治理: ...

  2. Mono.Cecil

    Mono Cecil十分强大,强大到可以静态注入程序集(注入后生成新的程序集)和动态注入程序集(注入后不改变目标程序集,只在运行时改变程序集行为),它甚至可以用来调试PDB MDB调试符号格式文件. ...

  3. 基于Mono.Cecil的静态注入

    Aop注入有2种方式:动态注入和静态注入,其中动态注入有很多实现了 动态注入有几种方式: 利用Remoting的ContextBoundObject或MarshalByRefObject. 动态代理( ...

  4. 利用Mono.Cecil动态修改程序集来破解商业组件(仅用于研究学习)

    原文 利用Mono.Cecil动态修改程序集来破解商业组件(仅用于研究学习) Mono.Cecil是一个强大的MSIL的注入工具,利用它可以实现动态创建程序集,也可以实现拦截器横向切入动态方法,甚至还 ...

  5. C# Asp.net中的AOP框架 Microsoft.CCI, Mono.Cecil, Typemock Open-AOP API, PostSharp -摘自网络 (可以利用反射 Attribute 进行面向切面编程 可以用在记录整个方法的Log方面)

    Both Microsoft.CCI and Mono.Cecil are low-level, and don't validate produced assemblies. It takes lo ...

  6. 教你怎么用Mono Cecil - 动态注入 (注意代码的注释)

    原文 教你怎么用Mono Cecil - 动态注入 (注意代码的注释) 使用 Mono Cecil 进行反编译:using Mono.Cecil; using Mono.Cecil.Cil; //.. ...

  7. 使用 Mono.Cecil 辅助 Unity3D 手游进行性能测试

    Unity3D 引擎在  UnityEngine 名字空间下,提供了  Profiler 类(Unity 5.6 开始似乎改变了这个名字空间),用于辅助对项目性能进行测试.以 Android 平台为例 ...

  8. Mono.Cecil 初探(一):实现AOP

    序言 本篇文章介绍基于Mono.Cecil实现静态AOP的两种方式:无交互AOP和交互式AOP. 概念介绍 Mono.Cecil:一个可加载并浏览现有程序集并进行动态修改并保存的.NET框架. AOP ...

  9. 运用Mono.Ceci类库修改.NET程序集 走上破解软件的道路

    代码注入在C++时代很流行,主要是对现有的程序做一些修改,以达到预期的目的.一部分的破解程序,注册机也是借助于此方法,让被注入的程序绕过验证,达到破解的目录.在.NET中,借助于Mono.Cecil程 ...

随机推荐

  1. Asp.net Boilerplate源码中NotNullAttribute的用处

    看Asp.net Boilerplate 1.1.3.0源码时发现有一个NotNullAttribute的定义和27处的引用,就是不知道它的作用,当然顾名思义是可以的,就是不知道它是怎么判断的,在哪里 ...

  2. Java 8五大主要功能为开发者提供了哪些便利?

    两年前当Java 8发布后,立即受到了业界的欢迎,因为它大大提高了Java的性能.它独特的卖点是,顾及了编程语言的每一个方面,包括JVM(Java虚拟机)和编译器,并且改良了其它帮助系统. Java是 ...

  3. ASP.NET Core应用针对静态文件请求的处理[2]: 条件请求与区间请求

    通过调用ApplicationBuilder的扩展方法UseStaticFiles注册的StaticFileMiddleware中间件帮助我们处理针对文件的请求.对于StaticFileMiddlew ...

  4. 谈谈一些有趣的CSS题目(一)-- 左边竖条的实现方法

    开本系列,讨论一些有趣的 CSS 题目,抛开实用性而言,一些题目为了拓宽一下解决问题的思路,此外,涉及一些容易忽视的 CSS 细节. 解题不考虑兼容性,题目天马行空,想到什么说什么,如果解题中有你感觉 ...

  5. Hawk 6. 高级话题:子流程系统

    子流程的定义 当流程设计的越来越复杂,越来越长时,就难以进行管理了.因此,采用模块化的设计才会更加合理.本节我们介绍子流程的原理和使用. 所谓子流程,就是能先构造出一个流程,然后被其他流程调用.被调用 ...

  6. [C#] 简单的 Helper 封装 -- SecurityHelper 安全助手:封装加密算法(MD5、SHA、HMAC、DES、RSA)

    using System; using System.IO; using System.Security.Cryptography; using System.Text; namespace Wen. ...

  7. 多线程条件通行工具——AbstractQueuedSynchronizer

    本文原创,转载请注明出处! 参考文章: <"JUC锁"03之 公平锁(一)> <"JUC锁"03之 公平锁(二)> AbstractOw ...

  8. 玩转spring boot——结合redis

    一.准备工作 下载redis的windows版zip包:https://github.com/MSOpenTech/redis/releases 运行redis-server.exe程序 出现黑色窗口 ...

  9. Autofac - 属性注入

    属性注入不同于通过构造函数方式传入参数. 这里是通过注入的方式, 在类创建完毕之后, 资源释放之前, 给属性赋值. 这里, 我重新弄一些类来演示这一篇吧. public class ClassA { ...

  10. Boost信号/槽signals2

    信号槽是Qt框架中一个重要的部分,主要用来解耦一组互相协作的类,使用起来非常方便.项目中有同事引入了第三方的信号槽机制,其实Boost本身就有信号/槽,而且Boost的模块相对来说更稳定. signa ...