原文:Mono.Cecil - 0.6

项目地址:Mono.Cecil

项目描述:In simple English, with Cecil, you can load existing managed assemblies, browse all the contained types, modify them on the fly and save back to the disk the modified assembly.

类似项目:Microsoft CCI

Common Compiler Infrastructure: Metadata API

Common Compiler Infrastructure: Code Model and AST API

Common Compiler Infrastructure: Sample applications

Common Compiler Infrastructure - Contrib

对比评价:来自StackOverflow

Mono.Cecil has better, more understandable and easy in use object model. However, I had an ugly bug when used it in my program (reference to the wrong method was saved in the assembly; I think there was some bug with metadata tokens handling)

Microsoft.CCI has an ugly, utterly over-designed object model in the same time lacking many simple features; however, it's more mature than Mono.Cecil. Finally, I abandoned Mono.Cecil and used Microsoft.CCI for my program.



基本示例

Cecil是对已编译生成IL的程序集进行操作,所以先写一个简单的Console exe程序,这里项目名称使用Cecil.Program:

using System;

using System.Reflection;

namespace Cecil.Program

{

    class Program

    {

        static void Main(string[] args)

        {

            TestType tt = new TestType();

            tt.SayHello();

            tt.AboutMe();

            Console.ReadKey();

        }

    }

    public class TestType

    {

        [Obsolete]

        public void SayHello()

        {

            Console.WriteLine("\tHello Cecil !");

        }

        public void AboutMe()

        {

            Type type = typeof(TestType);

            MethodInfo method = type.GetMethod("SayHello");

            if (method.IsVirtual)

                Console.WriteLine("\tI'm a virtual method");

            else

                Console.WriteLine("\tI'm a non-virtual method");

            object[] attributes = method.GetCustomAttributes(false);

            if (attributes != null && attributes.Length > 0)

            {

                Console.WriteLine("\tI have the following attributes:");

                foreach (object attr in attributes)

                    Console.WriteLine("\t\t" + attr.GetType().Name);

            }

        }

    }

}

这个程序集的运行结果如下:

    



方法SayHello的IL代码如下:

    



接下来使用另外一个Console exe程序来修改Cecil.Program.exe,项目名称使用Cecil:

using Mono.Cecil;

using Mono.Cecil.Cil;

AssemblyDefinition assembly = AssemblyFactory.GetAssembly("Cecil.Program.exe");

TypeDefinition type = assembly.MainModule.Types["Cecil.Program.TestType"];

MethodDefinition sayHello = null;

foreach (MethodDefinition md in type.Methods)

    if (md.Name == "SayHello") sayHello = md;

//Console.WriteLine(string value)方法

MethodInfo writeLine = typeof(Console).GetMethod("WriteLine"

    , new Type[] { typeof(string) });

//Console.WriteLine方法导入MainModule,并返回在AssemblyDefinition中的引用方式

MethodReference writeLineRef = assembly.MainModule.Import(writeLine);

//在SayHello方法开始位置插入一条trace语句

//  Console.WriteLine(">>Intercepting ");

//如果插入的语句需要使用函数入参,则必须插入在OpCodes.Ldarg等指令之后

CilWorker worker = sayHello.Body.CilWorker;

Instruction ldstr = worker.Create(OpCodes.Ldstr, ">>Intercepting " + sayHello.Name);

Instruction call = worker.Create(OpCodes.Call, writeLineRef);

Instruction first = sayHello.Body.Instructions[0];

worker.InsertBefore(first, call);

worker.InsertBefore(call, ldstr);

//在SayHello方法结束位置插入一条trace语句

//  Console.WriteLine(">>Intercepted ");

//语句必须插入在OpCodes.Ret指令的前面

int offset = sayHello.Body.Instructions.Count - 1;

Instruction last = sayHello.Body.Instructions[offset--];

while (last.OpCode == OpCodes.Nop || last.OpCode == OpCodes.Ret)

    last = sayHello.Body.Instructions[offset--];

ldstr = worker.Create(OpCodes.Ldstr, ">>Intercepted " + sayHello.Name);

worker.InsertAfter(last, ldstr);

worker.InsertAfter(ldstr, call);

//把SayHello方法改为虚方法

sayHello.IsVirtual = true;

//给SayHello方法添加一个SerializableAttribute

CustomAttribute attribute = new CustomAttribute(

    assembly.MainModule.Import(

        typeof(SerializableAttribute).GetConstructor(Type.EmptyTypes)

));

sayHello.CustomAttributes.Add(attribute);

AssemblyFactory.SaveAssembly(assembly, "Cecil.Program.modified.exe");

Console.WriteLine("Assembly modified successfully!");

Console.ReadKey();

编译生成Cecil.exe,然后把Cecil.Program.exe拷贝到这个目录下,运行Cecil.exe,便会在当前目录生成Cecil.Program.modified.exe,运行Cecil.Program.modified.exe结果如下:

    

修改后的方法SayHello的IL代码如下:

    



从上面的基本使用方法可以看出,Cecil的确是易于使用,对象模型结构非常实用,这里是官方网站的一个主要对象结构图:

    



IL指令的复杂性

在assembly、type、method级别上对程序集做修改是非常简单的,但是如果要修改方法体的IL代码,则可能会遇到一些较麻烦的事情,需要细致的处理

例如上面的SayHello方法如果是这样:

public void SayHello(bool print)

{

    if (print)

        Console.WriteLine("\tHello Cecil !");

}

测试代码这样来调用:

TestType2 tt2 = new TestType2();

tt2.SayHello(true);

tt2.SayHello(false);

Console.ReadKey();

其运行结果只会输出一条Hello Cecil !消息,仍然使用Cecil.exe来修改这个程序集,其运行结果如下图:

    

调用tt2.SayHello(false);时,应该也会有一个>>Intercepted SayHello消息,但是没有输出,对比一下IL代码就清楚了:

    

修改后的IL代码如下:

    

IL_000b那一句,为false时就直接跳转到IL_0021这个返回指令上了,不会输出Intercepted的消息



使用Mono.Cecil也可以修改这个跳转地址,例如:

//得到指令brfalse.s

Instruction jmp = sayHello.Body.Instructions[1];

....

//把跳转的目标地址改成IL_0017 ldstr指令位置

jmp.Operand = ldstr;

Mono.Cecil - 0.6的更多相关文章

  1. 运用Mono.Cecil 反射读取.NET程序集元数据

    CLR自带的反射机智和API可以很轻松的读取.NET程序集信息,但是不能对程序集进行修改.CLR提供的是只读的API,但是开源项目Mono.Cecil不仅仅可以读取.NET程序集的元数据,还可以进行修 ...

  2. Mono.Cecil 初探(一):实现AOP

    序言 本篇文章介绍基于Mono.Cecil实现静态AOP的两种方式:无交互AOP和交互式AOP. 概念介绍 Mono.Cecil:一个可加载并浏览现有程序集并进行动态修改并保存的.NET框架. AOP ...

  3. 基于Mono.Cecil的静态注入

    Aop注入有2种方式:动态注入和静态注入,其中动态注入有很多实现了 动态注入有几种方式: 利用Remoting的ContextBoundObject或MarshalByRefObject. 动态代理( ...

  4. 使用Mono Cecil 动态获取运行时数据 (Atribute形式 进行注入 用于写Log) [此文报考 xxx is declared in another module and needs to be imported的解决方法]-摘自网络

    目录 一:普通写法 二:注入定义 三:Weave函数 四:参数构造 五:业务编写 六:注入调用 7.  怎么调用别的程序集的方法示例 8. [is declared in another module ...

  5. 利用Mono.Cecil动态修改程序集来破解商业组件(仅用于研究学习)

    原文 利用Mono.Cecil动态修改程序集来破解商业组件(仅用于研究学习) Mono.Cecil是一个强大的MSIL的注入工具,利用它可以实现动态创建程序集,也可以实现拦截器横向切入动态方法,甚至还 ...

  6. 教你怎么用Mono Cecil - 动态注入 (注意代码的注释)

    原文 教你怎么用Mono Cecil - 动态注入 (注意代码的注释) 使用 Mono Cecil 进行反编译:using Mono.Cecil; using Mono.Cecil.Cil; //.. ...

  7. Add a try-catch with Mono Cecil

    Adding exception handlers with Mono.Cecil is not difficult, it just requires you to know how excepti ...

  8. Mono 4.0 Mac上运行asp.net mvc 5.2.3

    Mono 4.0 已经发布,二进制包已经准备好,具体的发布说明参见:http://www.mono-project.com/docs/about-mono/releases/4.0.0/. 今天在Ma ...

  9. Mono 3.0.12 支持可移植类库

    Mono 3.0.12已于6月19日发布.对跨平台开发者而言,对可移植类库的支持可能是该版本最重要的变化.该技术可以使一个DLL支持.NET.Windows Store.Windows Phone.S ...

随机推荐

  1. 【Windows Defender Antivirus Service 永久禁用 】

    cmd 管理员运行 执行 reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender” /v “DisableAn ...

  2. Vert.x ——概述

    Vert.x是什么 Vert.x(http://vertx.io/)是一个基于JVM.轻量级.高性能的应用平台,非常适用于最新的移动端后台.互联网.企业应用架构. Vert.x框架基于事件和异步,依托 ...

  3. Android推送进阶课程学习笔记

    今天在慕课网学习了Android进阶课程推送的server端处理回执的消息 . 这集课程主要介绍了,当server往client推送消息的时候,client须要发送一个回执回来确认收到了推送消息才算一 ...

  4. 囚徒困境、价格大战与 iPhone 的价格

    静态/动态,完全/不完全: 完全信息静态博弈: 不完全信息静态博弈: 完全信息动态博弈: 不完全信息动态博弈: 囚徒困境实际上反映了一个深刻的哲学问题:个人利益与集体利益的矛盾.个人为了自己利益的最大 ...

  5. Erlang 位串和二进制数据

    http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=25876834&id=3300393 因为在本人工作中,服务端Erla ...

  6. js 时间日期函数

    忘记从哪里拷贝过来的了,侵删 Date.prototype.format = function (format) { var date = { "M+": this.getMont ...

  7. 巧用redis位图存储亿级数据与访问 - 简书

    原文:巧用redis位图存储亿级数据与访问 - 简书 业务背景 现有一个业务需求,需要从一批很大的用户活跃数据(2亿+)中判断用户是否是活跃用户.由于此数据是基于用户的各种行为日志清洗才能得到,数据部 ...

  8. ubuntu安装docker,docker部署dotnetcore2.0 web应用(三)

    我是在本地安装的虚拟机 1.下载ubuntu18.0.4 iso镜像包 2.打开win10自带的Hyper-V管理器 3.创建新的虚拟机,引用ubuntu18.0.4 iso镜像包,一步步安装成功. ...

  9. linux tesseract识别名片

    用tesseract识别名片,无任何训练 数字,字母识别的准确率比较高,没有错误,规范的汉字识别的还可以,比如名片背面,正面的就错误比较多了: 没有任何训练,识别的还算可以了:我们主要要的电话和QQ ...

  10. docker入门1: Dockerfile介绍

    Dockerfile是为快速构建docker image而设计的,当你使用dockerbuild 命令的时候,docker 会读取当前目录下的命名为Dockerfile(首字母大写)的纯文本文件并执行 ...