部分反汇编.net可执行文件

Question

我需要编写一个相对较小的程序来解析 .net 可执行文件并生成对外部方法的调用列表。例如，如果在文件内调用 System.Console.WriteLine ，该工具应打印出在某处调用了 System.Console.WriteLine 。我不能（有限的大脑和时间）也不需要（我需要的只是一个调用列表）实现真正的反汇编。我想要一个 grep 友好 perl 友好 相对较短的解决方案，它可以写入调用的函数的名称以及调用发生的偏移量。

我已经尝试过的事情：

1. 从 MSDN 下载规范。 现在我知道静态调用被翻译为字节码中的0x28。 :) 接下来是方法描述符，但了解方法描述符的含义可能需要阅读整个规范。

2. 在 Reflector 中打开简单的 exe。 Reflector 精确地重现了我原始应用程序的代码，但我看不到调用的字节码。

是否可以用有限的时间和知识来实现​​所需的有限功能？

如果是这样，我知道如何实施它？有没有“CIL 傻瓜组装”指南？

Answer 1

Cecil 项目是一个可以完全满足您需求的库。

Answer 2

如果您想要 grep/perl 友好的东西，请使用 ildasm（在其命令行模式下，即使用 /out 或 /text）将字节代码反汇编为文本 IL。然后，您可以使用 grep、perl 或您选择的语言来查找调用指令。 （grep 可能不足以识别调用指令所在的方法，但 perl 应该能够。）

Answer 3

通用编译器基础结构也可能对您有帮助：http://ccimetadata.codeplex.com/。

我赞同 itowlson 的建议，将程序集拆解为 .il 文件，然后使用 grep 对其进行解析（如果您正在寻找该文件）。由于 ILDasm 将显示所有类型的完整命名空间，因此您应该能够很快地弄清楚它是您的类型还是引用的类型。