.NET中可以使用ildasm.exe来破解BIN目录下面的DLL文件,解成IL格式.修改后可用ilasm来进行重新编译.
方法: /// <summary>/// 使用cmd调用ildasm.exe 参数:argm= ildasm F://overred.exe /out=F://overred.il/// </summary>public static bool cmdCreateIL(string argm){ System.Diagnostics.Process p = new System.Diagnostics.Process(); p.StartInfo.FileName = "cmd.exe"; p.StartInfo.UseShellExecute = false; p.StartInfo.RedirectStandardInput = true; p.StartInfo.RedirectStandardOutput = true; p.StartInfo.RedirectStandardError = true; p.StartInfo.CreateNoWindow = false;
try { p.Start(); p.StandardInput.WriteLine(argm); p.StandardInput.WriteLine("exit"); p.StandardOutput.ReadToEnd(); p.Close(); return true; } catch { return false; } finally { p.Dispose(); }}
作为Cracker,可以用.Net Framework SDK自带的工具进行MSIL和EXE(DLL)之间的互换:利用FrameworkSDK/Bin/目录下的ilasm和ildasm(1)ilasm示例:下面的命令对 MSIL 文件 myTestFile.il 进行汇编并产生可执行文件 myTestFile.exe。ilasm myTestFile下面的命令对 MSIL 文件 myTestFile.il 进行汇编并产生 .dll 文件 myTestFile.dll。ilasm myTestFile /dll 下面的命令对 MSIL 文件 myTestFile.il 进行汇编并产生 .dll 文件 myNewTestFile.dll。ilasm myTestFile /dll /output:myNewTestFile.dll(2)ildasm示例下面的命令使 PE 文件 MyHello.exe 的元数据和反汇编代码显示在 Ildasm.exe 的默认 GUI 中。ildasm myHello.exe下面的命令对 MyFile.exe 文件进行反汇编,并将结果 MSIL 汇编程程序文本存储在 MyFile.il 文件中。
ildasm MyFile.exe /output:MyFile.il下面的命令对 MyFile.exe 文件进行反汇编,并将结果 MSIL 汇编程序文本显示到控制台窗口中。
ildasm MyFile.exe /text如果文件 MyApp.exe 包含嵌入的托管和非托管资源,则下面的命令将产生以下 4 个文件:MyApp.il、MyApp.res、Icons.resources 和 Message.resources:
ildasm MyApp.exe /output:MyApp.il下面的命令对 MyFile.exe 的 MyClass 类中的 MyMethod 方法进行反汇编,并将输出显示到控制台窗口中。
ildasm /item:MyClass::MyMethod MyFile.exe /text在上面的示例中,可能有几个具有不同签名的 MyMethod 方法。下面的命令对返回类型为 void 且带有参数 int32 和 System.string 的 MyMethod 方法进行反汇编。
ildasm /item:"MyClass::MyMethod(void(int32,class System.String))" MyFile.exe /text
