编写翻译前会调用C,点击工具中的 ILDASM

增多步骤:

  1. 修改private为public

图片 1

图片 2

接下去即将起来本人的 IL 之旅了。

  1. 从void Main开端寻觅frmADCT三千,在IL文件中找到呼应岗位

图片 3

图片 4

 

  1. 修改private为public

那只是 ILDASM 的安装而已,涉及到反编写翻译还索要明白多数,要弄清楚 CLSportage,IL
是第3步。

时至前日注入完结

 

 

 

 

不过本人一般不那样用
ILDASM,作者一般是平昔将【ildasm.exe】文件创立三个快速方式,将迅速方式放到那几个目录下【C:\Windows\System32】,

接下来将急速方式重命名称叫【il】,那么些目录的意义应该多两个人都清楚,正是按下【Windows+奇骏】后,键入在此之前的【il】就会运作对应的采用了。

本身的许多选用的快捷格局都增加到那个目录里面了,桌面万分干净。

 

工具—-》外部工具—–》增加;

标题小编一般取为 ILDASM,命令那一栏是要选取 ILDASM 的门径,

我的是【C:\Program Files (x86)\Microsoft
SDKs\Windows\v7.0A\Bin\ildasm.exe】

IL_07c2: call void [QGate.Spy]QGate.Spy.ClassSpy::Start()

在 ILDASM 中查阅代码时,每一种小Logo都有一定的意义,如下图:

先写下一般的用法,正是在 vs 中加多 ILDASM 工具。

  1. 公开icPrivilege

    1. 搜索beforefieldinit WG3000_COMM.DataOper.icPrivilege

归来首页

图片 5

图片 6

  1. 公开icConsumerShare

    1. 搜索beforefieldinit WG3000_COMM.DataOper.icConsumerShare

也是经过翻看 IL 代码,我才领悟原来属性和目录都算是函数。

  1. 保留,重新编写翻译N三千.EXE

接下去就足以选择 ILDASM 了,点击工具中的 ILDASM ,再找到要查阅的 .exe
文件恐怕 .dll 文件。

 

 

【未完待续】

  1. 修改private为public
  1. 公开icControllerConfigureFromDB

    1. 搜索beforefieldinit
      WG3000_COMM.DataOper.icControllerConfigureFromDB

那儿agent项目应当能编写翻译通过,编写翻译前会调用C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe将N两千.IL文件编写翻译为N三千.EXE,代表项目会调用N3000.EXE中的方法

 

 

  1. 动用ILSpy或Reflector 反编译N三千并导出消除方案,便于找寻方法代码

  2. 应用ILDASM生成人中学等代码D:\app\WG\AccessControl\IL\N3000.il

    操作如下:(可参考

    张开目录C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin

    运行ildasm.exe

    图片 7

     

    通过IL DASM的界面,打开N3000.EXE文件

    图片 8

     

    在文书菜单中接纳转储,转储IL文件为D:\app\WG\AccessControl\IL\N3000.IL

    图片 9

    图片 10

     

    图片 11

     

  3. 用NOTEPAD++打开IL文件

    1. 公开wgconfig类

      1. 搜索beforefieldinit WG3000_COMM.Core.wgAppConfig

图片 12

C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe n3000.il /exe /output=n3000.exe

  1. 修改private为public
  1. 公开icConsumer

    1. 搜索beforefieldinit WG3000_COMM.DataOper.icConsumer

 

图片 13

  1. 修改private为public

图片 14

图片 15

图片 16

 

  1. 加上新行,注意行号要依据上下文明确

 

  1. 注入QGate.Spy.DLL

    1. 搜索void Main(string[] cmdArgs)

    2. 查看反编写翻译出来的
      N贰仟.EXE的源码中的入口代码,寻找合理的流入地方,一般采用在签到后,主窗体加载前

相关文章