我正在尝试制作一个混淆器

Question

这是一个由两部分组成的问题。但这两者都涉及同一件事。

我想使用应用程序的 IL 代码来应用补丁。我想知道什么是正确的方法。显然我可以反编译它并读取和编辑 il 代码文件，然后重新编译。但有什么方法可以将其读取为文件中的 msil 代码。也许可以实时编辑它。

我试图编辑可执行文件的反编译代码。但每次我重新编译它时，我都会遇到执行问题。就像它再也找不到入口点一样。我该如何计算？我猜我需要知道命令的长度及其参数，或者使入口点成为标签或其他东西。如果有一个类似这样的 Visual Studio 模板，我会很高兴。

Answer 1

作为已经多次阅读 ECMA-335 规范的人和用两种不同的语言实现了 CLI 图像加载器（其中一种语言具有完整的 IL 分析），我想说这对我来说仍然是一项具有挑战性的任务。我这么说是因为看起来 1) 你还没有这样做，2) 你正在寻找一个简单的答案。规范绝对应该是您的起点。

最小过程是：

• 加载 PE 映像（exe 或 dll）
• 解析所有方法的字节码并解析符号
• 应用代码转换（当然，最小的过程是单个转换，例如重命名私有方法）
• 将结果保存为新的 PE 映像

编辑：这不会阻止您了解 .NET 程序集的详细结构，但它可能会在实际实现中节省您一些时间，并有助于将混淆器逻辑与装载机。

• Mono Cecil 是由 Jb Evain 生成和检查 ECMA CIL 格式的程序和库。
• 通用编译器基础结构
• Cecil 和 CCI Jb Evain 的博客文章

Answer 2

要阅读 MSIL，此线程:

ildasm.exe - 中级语言反汇编器。您可以使用此工具在 MSIL 级别查看编译的代码。

这可以在 Microsoft SDK 中找到。