原文:Mono.Cecil - 0.6

项目地址:Mono.Cecil

项目描述:In simple English, with Cecil, you can load existing managed assemblies, browse all the contained types, modify them on the fly and save back to the disk the modified assembly.

类似项目:Microsoft CCI

Common Compiler Infrastructure: Metadata API

Common Compiler Infrastructure: Code Model and AST API

Common Compiler Infrastructure: Sample applications

Common Compiler Infrastructure - Contrib

对比评价:来自StackOverflow

Mono.Cecil has better, more understandable and easy in use object model. However, I had an ugly bug when used it in my program (reference to the wrong method was saved in the assembly; I think there was some bug with metadata tokens handling)

Microsoft.CCI has an ugly, utterly over-designed object model in the same time lacking many simple features; however, it's more mature than Mono.Cecil. Finally, I abandoned Mono.Cecil and used Microsoft.CCI for my program.



基本示例

Cecil是对已编译生成IL的程序集进行操作,所以先写一个简单的Console exe程序,这里项目名称使用Cecil.Program:

using System;

using System.Reflection;

namespace Cecil.Program

{

    class Program

    {

        static void Main(string[] args)

        {

            TestType tt = new TestType();

            tt.SayHello();

            tt.AboutMe();

            Console.ReadKey();

        }

    }

    public class TestType

    {

        [Obsolete]

        public void SayHello()

        {

            Console.WriteLine("\tHello Cecil !");

        }

        public void AboutMe()

        {

            Type type = typeof(TestType);

            MethodInfo method = type.GetMethod("SayHello");

            if (method.IsVirtual)

                Console.WriteLine("\tI'm a virtual method");

            else

                Console.WriteLine("\tI'm a non-virtual method");

            object[] attributes = method.GetCustomAttributes(false);

            if (attributes != null && attributes.Length > 0)

            {

                Console.WriteLine("\tI have the following attributes:");

                foreach (object attr in attributes)

                    Console.WriteLine("\t\t" + attr.GetType().Name);

            }

        }

    }

}

这个程序集的运行结果如下:

    



方法SayHello的IL代码如下:

    



接下来使用另外一个Console exe程序来修改Cecil.Program.exe,项目名称使用Cecil:

using Mono.Cecil;

using Mono.Cecil.Cil;

AssemblyDefinition assembly = AssemblyFactory.GetAssembly("Cecil.Program.exe");

TypeDefinition type = assembly.MainModule.Types["Cecil.Program.TestType"];

MethodDefinition sayHello = null;

foreach (MethodDefinition md in type.Methods)

    if (md.Name == "SayHello") sayHello = md;

//Console.WriteLine(string value)方法

MethodInfo writeLine = typeof(Console).GetMethod("WriteLine"

    , new Type[] { typeof(string) });

//Console.WriteLine方法导入MainModule,并返回在AssemblyDefinition中的引用方式

MethodReference writeLineRef = assembly.MainModule.Import(writeLine);

//在SayHello方法开始位置插入一条trace语句

//  Console.WriteLine(">>Intercepting ");

//如果插入的语句需要使用函数入参,则必须插入在OpCodes.Ldarg等指令之后

CilWorker worker = sayHello.Body.CilWorker;

Instruction ldstr = worker.Create(OpCodes.Ldstr, ">>Intercepting " + sayHello.Name);

Instruction call = worker.Create(OpCodes.Call, writeLineRef);

Instruction first = sayHello.Body.Instructions[0];

worker.InsertBefore(first, call);

worker.InsertBefore(call, ldstr);

//在SayHello方法结束位置插入一条trace语句

//  Console.WriteLine(">>Intercepted ");

//语句必须插入在OpCodes.Ret指令的前面

int offset = sayHello.Body.Instructions.Count - 1;

Instruction last = sayHello.Body.Instructions[offset--];

while (last.OpCode == OpCodes.Nop || last.OpCode == OpCodes.Ret)

    last = sayHello.Body.Instructions[offset--];

ldstr = worker.Create(OpCodes.Ldstr, ">>Intercepted " + sayHello.Name);

worker.InsertAfter(last, ldstr);

worker.InsertAfter(ldstr, call);

//把SayHello方法改为虚方法

sayHello.IsVirtual = true;

//给SayHello方法添加一个SerializableAttribute

CustomAttribute attribute = new CustomAttribute(

    assembly.MainModule.Import(

        typeof(SerializableAttribute).GetConstructor(Type.EmptyTypes)

));

sayHello.CustomAttributes.Add(attribute);

AssemblyFactory.SaveAssembly(assembly, "Cecil.Program.modified.exe");

Console.WriteLine("Assembly modified successfully!");

Console.ReadKey();

编译生成Cecil.exe,然后把Cecil.Program.exe拷贝到这个目录下,运行Cecil.exe,便会在当前目录生成Cecil.Program.modified.exe,运行Cecil.Program.modified.exe结果如下:

    

修改后的方法SayHello的IL代码如下:

    



从上面的基本使用方法可以看出,Cecil的确是易于使用,对象模型结构非常实用,这里是官方网站的一个主要对象结构图:

    



IL指令的复杂性

在assembly、type、method级别上对程序集做修改是非常简单的,但是如果要修改方法体的IL代码,则可能会遇到一些较麻烦的事情,需要细致的处理

例如上面的SayHello方法如果是这样:

public void SayHello(bool print)

{

    if (print)

        Console.WriteLine("\tHello Cecil !");

}

测试代码这样来调用:

TestType2 tt2 = new TestType2();

tt2.SayHello(true);

tt2.SayHello(false);

Console.ReadKey();

其运行结果只会输出一条Hello Cecil !消息,仍然使用Cecil.exe来修改这个程序集,其运行结果如下图:

    

调用tt2.SayHello(false);时,应该也会有一个>>Intercepted SayHello消息,但是没有输出,对比一下IL代码就清楚了:

    

修改后的IL代码如下:

    

IL_000b那一句,为false时就直接跳转到IL_0021这个返回指令上了,不会输出Intercepted的消息



使用Mono.Cecil也可以修改这个跳转地址,例如:

//得到指令brfalse.s

Instruction jmp = sayHello.Body.Instructions[1];

....

//把跳转的目标地址改成IL_0017 ldstr指令位置

jmp.Operand = ldstr;

Mono.Cecil - 0.6的更多相关文章

  1. 运用Mono.Cecil 反射读取.NET程序集元数据

    CLR自带的反射机智和API可以很轻松的读取.NET程序集信息,但是不能对程序集进行修改.CLR提供的是只读的API,但是开源项目Mono.Cecil不仅仅可以读取.NET程序集的元数据,还可以进行修 ...

  2. Mono.Cecil 初探(一):实现AOP

    序言 本篇文章介绍基于Mono.Cecil实现静态AOP的两种方式:无交互AOP和交互式AOP. 概念介绍 Mono.Cecil:一个可加载并浏览现有程序集并进行动态修改并保存的.NET框架. AOP ...

  3. 基于Mono.Cecil的静态注入

    Aop注入有2种方式:动态注入和静态注入,其中动态注入有很多实现了 动态注入有几种方式: 利用Remoting的ContextBoundObject或MarshalByRefObject. 动态代理( ...

  4. 使用Mono Cecil 动态获取运行时数据 (Atribute形式 进行注入 用于写Log) [此文报考 xxx is declared in another module and needs to be imported的解决方法]-摘自网络

    目录 一:普通写法 二:注入定义 三:Weave函数 四:参数构造 五:业务编写 六:注入调用 7.  怎么调用别的程序集的方法示例 8. [is declared in another module ...

  5. 利用Mono.Cecil动态修改程序集来破解商业组件(仅用于研究学习)

    原文 利用Mono.Cecil动态修改程序集来破解商业组件(仅用于研究学习) Mono.Cecil是一个强大的MSIL的注入工具,利用它可以实现动态创建程序集,也可以实现拦截器横向切入动态方法,甚至还 ...

  6. 教你怎么用Mono Cecil - 动态注入 (注意代码的注释)

    原文 教你怎么用Mono Cecil - 动态注入 (注意代码的注释) 使用 Mono Cecil 进行反编译:using Mono.Cecil; using Mono.Cecil.Cil; //.. ...

  7. Add a try-catch with Mono Cecil

    Adding exception handlers with Mono.Cecil is not difficult, it just requires you to know how excepti ...

  8. Mono 4.0 Mac上运行asp.net mvc 5.2.3

    Mono 4.0 已经发布,二进制包已经准备好,具体的发布说明参见:http://www.mono-project.com/docs/about-mono/releases/4.0.0/. 今天在Ma ...

  9. Mono 3.0.12 支持可移植类库

    Mono 3.0.12已于6月19日发布.对跨平台开发者而言,对可移植类库的支持可能是该版本最重要的变化.该技术可以使一个DLL支持.NET.Windows Store.Windows Phone.S ...

随机推荐

  1. Android 解决Android的TextView和EditText换行问题

    最近版本迭代的新增收货地址模块出现地址填写时点击换行,然后网络提交数据到后台,在地址列表查看地址时,也出现换行的问题. 问题效果图: 1.分析原因 用Google的DHC工具进行网络模拟请求,发现返回 ...

  2. 【hdu 1517】A Multiplication Game

    Time Limit: 5000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total Submission(s) ...

  3. Tricks(四十八)—— 注释一段代码

    为 if 的条件判断表达式,传一个永假的语句,来注释一段代码: # Python if False: ... ... ... # C/C++ if (false) { ... ... } 永远不要直接 ...

  4. 学习鸟哥的Linux私房菜笔记(6)——过滤器、输入输出及管道

    一.过滤器 Linux中的应用工具分为三种: 交互工具 过滤器 编辑器 能够接受数据,过滤再输出的工具,称之为过滤器 对过滤器和进程,存在着输入源与输出对象 二.输入.输出.重定向 输入:过滤器的数据 ...

  5. [Android]使用化名(alias)功能防止相同资源的重复

    在为一个应用匹配不同资源文件的时候,有时可能需要在不同适配类型的资源路径下使用相同的资源文件,这时使用alias方法可以防止相同资源文件的重复,提高效率.以下摘自Android开发文档http://d ...

  6. IdentityServer4实战 - 谈谈 JWT Token 的安全策略

    原文:IdentityServer4实战 - 谈谈 JWT Token 的安全策略 一.前言 众所周知,IdentityServer4 默认支持两种类型的 Token,一种是 Reference To ...

  7. Store-exclusive instruction conflict resolution

    A data processing system includes a plurality of transaction masters (4, 6, 8, 10) each with an asso ...

  8. IT引导学生成长的文章链接(十二)

    链接:IT学子成长指导类文章链接(1)(2)(3) (4) (5)(6)(7)(8)(9)(10)(11) "IT学子成长指导"类我收藏过的好文(十二期:至2014年4月26日) ...

  9. Java内部类——学习笔记

    参考:http://blog.csdn.net/aaronsi/article/details/187322 和 http://openhome.cc/Gossip/JavaGossip-V1/Inn ...

  10. automapper如何全局配置map条件过滤null值空值对所有映射起效

    原文 automapper如何全局配置map条件过滤null值空值对所有映射起效 我们在使用automapper的时候经常会遇到这样的问题:假设展示给用户的数据我们用UserDto类,User类就是我 ...