以下几个方面用来区分不同的程序集:
○ 程序集名称:Name
○ 程序集版本:Version
○ 程序集公匙: Public Token
○ 程序集文化:Culture

如果没有很严格地按照上面的几个方面来创建程序集,程序集是很容易被篡改的。本篇体验篡改程序集。

→清空F盘as文件夹下的所有文件
→在as文件夹下创建Dog.cs类,用记事本打开,编写如下,保存

using System;





public class Dog



{



    public static void MakeSound()



    {



        Console.WriteLine("汪汪汪");



    }



}







→把Dog.cs编译成程序集


→反编译Dog.dll程序集,查看IL代码


// Metadata version: v4.0.30319



.assembly extern mscorlib



{



  .publickeytoken = (B7 7A 5C 56 19 34 E0 89 )                         // .z\V.4..



  .ver 4:0:0:0



}



.assembly Dog



{



  .custom instance void [mscorlib]System.Runtime.CompilerServices.CompilationRelaxationsAttribute::.ctor(int32) = ( 01 00 08 00 00 00 00 00 )



  .custom instance void [mscorlib]System.Runtime.CompilerServices.RuntimeCompatibilityAttribute::.ctor() = ( 01 00 01 00 54 02 16 57 72 61 70 4E 6F 6E 45 78   // ....T..WrapNonEx



                                                                                                             63 65 70 74 69 6F 6E 54 68 72 6F 77 73 01 )       // ceptionThrows.



  .hash algorithm 0x00008004



  .ver 0:0:0:0



}



.module Dog.dll



// MVID: {A8BAEEAB-2DF4-425C-B851-87260378D735}



.imagebase 0x10000000



.file alignment 0x00000200



.stackreserve 0x00100000



.subsystem 0x0003       // WINDOWS_CUI



.corflags 0x00000001    //  ILONLY



// Image base: 0x00400000







// =============== CLASS MEMBERS DECLARATION ===================





.class public auto ansi beforefieldinit Dog



       extends [mscorlib]System.Object



{



  .method public hidebysig static void  MakeSound() cil managed



  {



    // 代码大小       13 (0xd)



    .maxstack  8



    IL_0000:  nop



    IL_0001:  ldstr      bytearray (6A 6C 6A 6C 6A 6C )                               // jljljl



    IL_0006:  call       void [mscorlib]System.Console::WriteLine(string)



    IL_000b:  nop



    IL_000c:  ret



  } // end of method Dog::MakeSound





  .method public hidebysig specialname rtspecialname



          instance void  .ctor() cil managed



  {



    // 代码大小       7 (0x7)



    .maxstack  8



    IL_0000:  ldarg.0



    IL_0001:  call       instance void [mscorlib]System.Object::.ctor()



    IL_0006:  ret



  } // end of method Dog::.ctor





} // end of class Dog









○ .assembly Dog表示程序集的名称是Dog
○ .assembly Dog语句块中的.ver 0:0:0:0表示程序集的版本没有经过特别的设置
○ .assembly Dog语句块中也没有Public Token和Culture相关信息


→在as文件夹下创建MainClass.cs类,用记事本打开,编写如下,保存


using System;





class MainClass



{



    static void Main()



    {



        Dog.MakeSound();



    }



}









→编译MainClass.cs,引用Dog.dll,生成MainClass.exe

→执行MainClass.exe

→现在要篡改Dog.dll,先删除Dog.dll

→在as文件夹下创建AnotherDog.cs类,用记事本打开,编写如下,保存


using System;





public class Dog



{



    public static void MakeSound()



    {



        Console.WriteLine("小狗怎么叫~");



    }



}









→编译AnotherDog.cs类,同样生成一个Dog.dll程序集

→再次运行MainClass.exe

篡改程序集成功。


总结:在生成程序集的时候,如果没有对程序集的版本、公匙、文化等进行特别的设置,程序集很容易被篡改。


“C#程序集系列”包括:


C#程序集系列01,用记事本编写C#,IL代码,用DOS命令编译程序集,运行程序


C#程序集系列02,使用记事本查看可执行程序集的IL代码


C#程序集系列03,引用多个module


C#程序集系列04,在程序集包含多个module的场景下理解关键字internal


C#程序集系列05,让程序集包含多个module


C#程序集系列06,程序集清单,EXE和DLL的区别


C#程序集系列07,篡改程序集


C#程序集系列08,设置程序集版本


C#程序集系列09,程序集签名


C#程序集系列10,强名称程序集


C#程序集系列11,全局程序集缓存


C#程序集系列12,C#编译器和CLR如何找寻程序集


C#程序集系列13,如何让CLR选择不同版本的程序集


参考资料:


http://www.computersciencevideos.org/  created by Jamie King
												


											
C#程序集系列07,篡改程序集的更多相关文章
	

    
								
  1. C#程序集系列10,强名称程序集
		
    当一个程序集的名称,版本,文化,Public Key都做了设置,就可以把这个程序集叫做"强名称程序集".强名称程序集可以防止被仿冒或篡改.本篇首先创建一个强名称程序集,接着模拟篡改 ...
    
		
    2. 
						
  2. C#程序集系列08,设置程序集版本
		
    区别一个程序集,不仅仅是程序集名称,还包括程序集版本.程序集公匙.程序集文化等,本篇体验通过界面和编码设置程序集版本. □ 通过Visual Studio设置程序集版本 →右键项目,选择"属 ...
    
		
    3. 
						
  3. C#程序集系列05,让程序集包含多个module
		
    本篇体验在一个程序集中包含多个module. □ 创建3个module →删除F盘as文件夹中的一些文件,只剩下如下3个文件→用记事本打开MyFirstModule.cs文件,修改如下,并保存 usi ...
    
		
    4. 
						
  4. C#程序集系列04,在程序集包含多个module的场景下理解关键字internal
		
    本篇在一个程序集包含多个module的场景下体验internal的含义. →查看F盘as文件夹下的文件→删除MainClass.exe→把MyFirstModule和MySecondModule组装到 ...
    
		
    5. 
						
  5. C#程序集系列13,如何让CLR选择不同版本的程序集
		
    本篇主要体验,在存在多个版本程序集的情况下,如何让CLR选择哪个版本程序集运行,以及程序集版本的切换. 分别生成非强名称程序集不同版本 □ 生成某个版本的程序集 →清理F盘as文件夹,剩下如下文件 → ...
    
		
    6. 
						
  6. C#程序集系列12,C#编译器和CLR如何找寻程序集
		
    本篇体验C#编译器和CLR运行时如何查找程序集,并自定义CLR运行时查找程序集的方式. □ C#编译器和CLR运行时如何查找程序集 C#编译器在哪里?--在C:\Windows\Microsoft.N ...
    
		
    7. 
						
  7. C#程序集系列11,全局程序集缓存
		
    全局程序集缓存(GAC:Global Assembly Cache)用来存放可能被多次使用的强名称程序集.当主程序需要加载程序集的时候,优先选择到全局程序集缓存中去找寻需要的程序集. 为什么需要全局程 ...
    
		
    8. 
						
  8. C#程序集系列09,程序集签名
		
    在"C#程序集系列08,设置程序集版本"中体验了为程序集设置版本,但对于程序集的安全性来说,还远远不够.本篇体验程序集的签名. □ 程序集的签名 →F盘as文件夹下有多个文件→在程 ...
    
		
    9. 
						
  9. C#程序集系列06,程序集清单,EXE和DLL的区别
		
    CLR在加载程序集的时候会查看程序集清单,程序集清单包含哪些内容呢?可执行文件和程序集有什么区别/ 程序集清单 □ 查看程序集清单 →清空F盘as文件夹中的所有内容→创建MainClass.cs文件→ ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. AdvStringGrid 滚动条问题
			
    1.默认水平方向 滚动条是 小的 滚动的时候 数据会随着滚动 而 滚动的. 2.默认垂直方向 滚动条是 小的 滚动的时候 数据不会随着滚动 而滚动的.ScrollSynch := True; 垂直方向 ...
    
			
    2. 
						
  2. (三)使用XML配置SQL映射器
			
    SqlSessionFactoryUtil.java package com.javaxk.util; import java.io.IOException; import java.io.Input ...
    
			
    3. 
						
  3. Android Studio 升级为3.1 踩到的坑
			
    原文:https://blog.csdn.net/xiariluoxue/article/details/80050700 AndroidStudio.gradle.buildToolsVersion ...
    
			
    4. 
						
  4. 纯CSS仿制Google女生节Doodle
			
    看到google今天的女生节Doodle,自己用纯css仿制一个,送给老妈.老婆.女儿. 大家可以点这里在线观看效果,点这里下载收藏效果. 实现原理 1.利用checkbox侦听处理单击事件. 2.单 ...
    
			
    5. 
						
  5. 【知了堂学习笔记】java 编写几种常见排序算法
			
    排序的分类: 一.交换排序 所谓交换,就是根据序列中两个记录键值的比较结果来对换这两个记录在序列中的位置,交换排序的特点是:将键值较大的记录向序列的尾部移动,键值较小的记录向序列的前部移动. 1.冒泡 ...
    
			
    6. 
						
  6. 【面试总结】网易2019秋招一站式面试总结(等offer中……)
			
    岗位:运维工程师(网易杭州) 面试时间:一天 上午十一点二十,准时开启面试,初面面试官是个看起来就像是主管的人,厚实的身体,中气浑厚的声音,整齐朴素的衬衫. 简要问题摘录如下:(后续补充答案内容) 1 ...
    
			
    7. 
						
  7. 自然语言处理系列-4条件随机场(CRF)及其tensorflow实现
			
    前些天与一位NLP大牛交流,请教其如何提升技术水平,其跟我讲务必要重视“NLP的最基本知识”的掌握.掌握好最基本的模型理论,不管是对日常工作和后续论文的发表都有重要的意义.小Dream听了不禁心里一颤 ...
    
			
    8. 
						
  8. gpfs 内核错误
			
    centos7.3安装旧的GPFS引发内核错误 没有关闭之前是可以查看到smap cat /proc/cpuinfo | grep smap 系统层关闭,也可以正常使用gpfs grubby --up ...
    
			
    9. 
						
  9. Linux驱动程序中的并发控制
			
    <临界区> a:对共享资源进行访问的代码称为临界区.   <原子操作>     a:原子操作用于执行轻量级,仅仅执行一次的的操作比如修改计数器,有条件的增加值,设置某一位.所谓 ...
    
			
    10. 
						
  10. 决策树算法(ID3)
			
    Day Outlook Temperature Humidity Wind PlayTennis 1 Sunny Hot High Weak No 2 Sunny Hot High Strong No ...
    
			
    11.