//////////////////////////////////////////////////////////////////////////////////
1:微軟的工具ildasm.exe:這個是把DLL生成IL文件的一個軟件,是微軟自帶了;可以在C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin找到該軟件;
2:微軟的工具ilasm.exe:這個是把IL文件重新生成DLL的功能,可以在C:\Windows\Microsoft.NET\Framework\v4.0.30319找到該軟件;
要使用ildasm.exe把DLL這個文件轉化成IL文件;
把dll文件轉儲爲*.il文件存到某個指定文件夾裏,得到Web.il和Web.res兩個文件,有時也會有*.resource文件
我們可以打開Web.il文件,裏面有DLL生成的IL內容,我們很容易就可以定位到想要的這個方法,只要讓它固定返回true就可以達到修改成功,方法內的IL代碼就是我們要修改的內容;
修改GetLicense()方法內的IL代碼,讓它固定返回true;下面這個IL就是讓它返回爲true;修改完接着保存IL文件;
當修改完IL文件後要把它轉化成DLL文件,打開DOC命令輸入進入到*.il的文件夾,然後輸入命令:c:\windows\microsoft.net\framework\v4.0.30319\ilasm.exe /dll/resource=Web.res Web.il
*1:要進入IL文件的文件夾 2:其中"/dll/"這個前面要有一個空格 3:.res文件要在.il文件前面,中間要有個空格
步驟六:運行完上面的命令後會生成一個新DLL文件,然後把它複製到我們的站點下面:
步驟七:運行的結果:
完成上面的步驟就可以成功修改DLL文件,當然本實例只是一個簡單的修改,若要進行比較複雜修改IL代碼則要對IL知識有個相當的瞭解;
注意 .il文件 每行開頭的IL_0000 是相當於一個內存地址,如果改動涉及到增刪行數的時候 需要注意修改內存地址,如果不方便精確計算,可把修改處後面的地址整體增加整百整千 如IL_333a改成IL_433a。
如果涉及修改業務比較複雜 不會編寫IL代碼 ,可以新建一個項目 把要修改成的方法樣子放進去 各種引用添加好,假的也無妨,但是要注意引用的命名空間儘量相同,不然後期在IL文件中還要修改。只要讓他可以編譯成功,然後編譯成dll再轉換成il文件 對照修改甚至整段粘貼。
下面是一個可能會經常要用到的IL返回true跟false的代碼;
.maxstack 1
.locals init (
[0] bool CS$1$0000)
L_0000: nop
L_0001: ldc.i4.1
L_0002: stloc.0
L_0003: br.s L_0005
L_0005: ldloc.0
L_0006: ret
return true;
// 代碼大小 7 (0x7)
.maxstack 1
.locals init ([0] bool CS$1$0000)
IL_0000: nop
IL_0001: ldc.i4.0
IL_0002: stloc.0
IL_0003: br.s IL_0005
IL_0005: ldloc.0
IL_0006: ret
return false;
反編譯DLL。並且修改DLL內容
一 用到的工具:
1:反編譯工具ILSpy.exe:是個很不錯的反編譯軟件,而且是免費了;
2:微軟的工具ildasm.exe:這個是把DLL生成IL文件的一個軟件,是微軟自帶了;可以在C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin找到該軟件;
3:微機的工具ilasm.exe:這個是把IL文件重新生成DLL的功能,可以在C:\Windows\Microsoft.NET\Framework\v4.0.30319找到該軟件;
二、 破解Dll文件 使用 ILSpy 查看DLL 並且找到要修改的內容
三、使用ildasm.exe 將dll文件生成可編譯文件 得到 .il 和 .res 的文件
四、當修改完IL文件後要把它轉化成DLL文件,打開DOC命令輸入進入到*.il的文件夾,然後輸入命令:c:\windows\microsoft.net\framework\v4.0.30319\ilasm.exe /dll/resource=Web.res Web.il
這樣dll文件就完成了修改
/////////////////////////////////////////////////////////////////////////////////////