Mono.Cecil

Mono Cecil十分强大，强大到可以静态注入程序集（注入后生成新的程序集）和动态注入程序集（注入后不改变目标程序集，只在运行时改变程序集行为），它甚至可以用来调试PDB MDB调试符号格式文件。

注：仔细看了下，并不支持“动态”注入，cecil只支持从硬盘加载或从内存读取一个已经被加载了的assembly，然后修改它的副本，最后另存为或者直接调用这个副本。

原程序集并不会发生任何改变，也就是说，如果你要修改一个程序集的行为，那么你必须在原软件加载它之前，修改它，并代替旧的。assembly一旦别加载，cecil是无法修改它的。

若想实现动态注入，动态修改已经被加载了的程序集功能（最典型的就是Unity的游戏，程序集的加载由mono.dll加载，我们比较难去操控它的加载），

可以参考这个教程：Dynamically replace the contents of a C# method?

或者这个开源库：Harmony

他们的原理都是，先用RuntimeHelpers预先从内存中加载原函数，以及要替换掉原函数的注入函数，然后分别获取它们的指针，即它们在内存中的位置，

然后交换它们指针，交换内存空间，即可以实现，替换已经加载了的程序集里的函数内容。

（32位跟64位需要分别处理，因为指针大小不一样，还有这个只支持X86架构，ARM需要另外处理）

　　　　　　　MethodInfo methodToReplace = typeof(Target).GetMethod("targetMethod"+ funcNum, BindingFlags.Instance | BindingFlags.Static | BindingFlags.NonPublic | BindingFlags.Public);
            MethodInfo methodToInject = typeof(Injection).GetMethod("injectionMethod"+ funcNum, BindingFlags.Instance | BindingFlags.Static | BindingFlags.NonPublic | BindingFlags.Public);
            RuntimeHelpers.PrepareMethod(methodToReplace.MethodHandle);
            RuntimeHelpers.PrepareMethod(methodToInject.MethodHandle);

            unsafe
            {
                if (IntPtr.Size == )
                {
                    int* inj = (int*)methodToInject.MethodHandle.Value.ToPointer() + ;
                    int* tar = (int*)methodToReplace.MethodHandle.Value.ToPointer() + ;
#if DEBUG
                    Console.WriteLine("\nVersion x86 Debug\n");

                    byte* injInst = (byte*)*inj;
                    byte* tarInst = (byte*)*tar;

                    int* injSrc = (int*)(injInst + );
                    int* tarSrc = (int*)(tarInst + );

                    *tarSrc = (((int)injInst + ) + *injSrc) - ((int)tarInst + );
#else
                    Console.WriteLine("\nVersion x86 Release\n");
                    *tar = *inj;
#endif
                }
                else
                {

                    long* inj = (long*)methodToInject.MethodHandle.Value.ToPointer()+;
                    long* tar = (long*)methodToReplace.MethodHandle.Value.ToPointer()+;
#if DEBUG
                    Console.WriteLine("\nVersion x64 Debug\n");
                    byte* injInst = (byte*)*inj;
                    byte* tarInst = (byte*)*tar;

                    int* injSrc = (int*)(injInst + );
                    int* tarSrc = (int*)(tarInst + );

                    *tarSrc = (((int)injInst + ) + *injSrc) - ((int)tarInst + );
#else
                    Console.WriteLine("\nVersion x64 Release\n");
                    *tar = *inj;
#endif
                }
            }

参考文章：

• 运用Mono.Cecil 反射读取.NET程序集元数据

• 另一篇教程

• 利用Mono.Cecil动态修改程序集来破解商业组件（仅用于研究学习）

• 使用Mono.Cecil对MSIL进行注入

• Cecil.Inject，一个Cecil的包装，使得Inject更简单，不用与IL打交道

• Injecting method calls to existing methods of an assembly

• .Net injection with Mono.Cecil

注：Emit也能跟Mono.Cecil一样动态生成IL，但它貌似只支持PC平台：

• 说说emit(中)ILGenerator

Mono.Cecil与.NET Reflection的反射对比

• Comparing reflection using Mono.Cecil and .NET Reflection. · GitHub
• Mono.Cecil vs. System.Reflection
• Use Mono.Cecil to Reflect Assembly Metadata with Better Performance