如何在C#中执行.NET IL代码?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (1)
  • 关注 (0)
  • 查看 (11)

有没有什么办法可以像C / C ++中的shell代码一样在C#中执行一系列IL代码?

我想创建一个方法,将其转换为IL代码,将其混淆并存储在一个字节数组中,并最终要执行它来解密数组内容并执行IL代码。

例如,这是我的C#代码:

 static int MyMethod(string A, int B)
 {
    B += 10;
    if (A.Equals("A"))
        B = 0;
    return B;
 }

现在我将它转换为IL代码:

 private static int MyMethod(string A, int B)
  {
    locals: int local_0,
            bool local_1

    /* 0000025C 00             */ nop
    /* 0000025D 03             */ ldarg_1 // int B
    /* 0000025E 1F 0A          */ ldc_i4_s 10
    /* 00000260 58             */ add
    /* 00000261 10 01          */ starg_s arg_1 // int B
    /* 00000263 02             */ ldarg_0 // string A
    /* 00000264 72 01 00 00 70 */ ldstr "A"
    /* 00000269 6F 11 00 00 0A */ callvirt System.String::Equals(string) // returns bool
    /* 0000026E 16             */ ldc_i4_0
    /* 0000026F FE 01          */ ceq
    /* 00000271 0B             */ stloc_1 // bool local_1
    /* 00000272 07             */ ldloc_1 // bool local_1
    /* 00000273 2D 03          */ brtrue_s loc_28
    /* 00000275 16             */ ldc_i4_0
    /* 00000276 10 01          */ starg_s arg_1 // int B
loc_28:
    /* 00000278 03             */ ldarg_1 // int B
    /* 00000279 0A             */ stloc_0 // int local_0
    /* 0000027A 2B 00          */ br_s loc_32
loc_32:
    /* 0000027C 06             */ ldloc_0 // int local_0
    /* 0000027D 2A             */ ret
  }

最后这是一个字节数组:

private byte[] ilcode = 
{
   0x00, 0x03, 0x1F, 0x0A, 0x58, 0x10, 0x01, 0x02, 0x72, 0x01, 0x00, 0x00, 0x70, 0x6F, 0x11, 0x00, 0x0, 0x0A, 0x16,
   0xFE, 0x01, 0x0B, 0x07, 0x2D, 0x03, 0x16, 0x10, 0x01, 0x03, 0x0A, 0x2B, 0x00, 0x06, 0x2A
};
提问于
用户回答回答于

将需要使用System.Reflection.Emit命名空间中的基础结构。具体而言,你应该看看的文档对于MethodBuilder.CreateMethodBody其接受表示MSIL指令的字节的阵列。这里有一个完整的例子,但下面是它的使用的简短片段。在这里,我也将为动态方法创建一个委托。

我会注意到,这只能以非常有限的方式得到支持,这在文档中提到:

目前这还没有完全支持。用户不能提供令牌修复和异常处理程序的位置。

问题是在模块级别解决了IL中引用类型,方法,字符串等的元数据令牌。因此,IL不是完全可移植的,因为不能从一个模块中的某个方法获取任意的原始IL,而只是将其放入另一个模块中的另一个方法中。您需要在新模块中使用适当的元数据令牌。但是,如果知道IL不包含元数据令牌,则可以执行此操作,但这会严重限制可以对此执行的操作。(HT:svick,Simon Svensson)

class Program
{
    static void Main(string[] args)
    {
        // opcodes for pushing two arguments to the stack, adding, and returning the result.
        byte[] ilcodes = { 0x02, 0x03, 0x58, 0x2A };
        var method = CreateFromILBytes(ilcodes);
        Console.WriteLine(method(2, 3));
    }

    private static Func<int, int, int> CreateFromILBytes(byte[] bytes)
    {
        var asmName = new AssemblyName("DynamicAssembly");
        var asmBuilder = AppDomain.CurrentDomain.DefineDynamicAssembly(asmName, AssemblyBuilderAccess.RunAndSave);
        var module = asmBuilder.DefineDynamicModule("DynamicModule");
        var typeBuilder = module.DefineType("DynamicType");
        var method = typeBuilder.DefineMethod("DynamicMethod", 
            MethodAttributes.Public | MethodAttributes.Static, 
            typeof(int), 
            new[] { typeof(int), typeof(int) });
        method.CreateMethodBody(bytes, bytes.Length);
        var type = typeBuilder.CreateType();
        return (Func<int, int, int>)type.GetMethod("DynamicMethod").CreateDelegate(typeof(Func<int, int, int>));
    }
}

请注意使用该RunAndSave选项。这会将动态程序集保存到临时位置的磁盘中。使用它可能会更令人满意RunAndCollect,只会在内存中生成程序集,并在稍后所有对它的引用都已死亡时收集它。然而,所谓的可收集组件有一些注意事项,在此处详述。

扫码关注云+社区