本文共 4041 字，大约阅读时间需要 13 分钟。

转载注明出处：

CLR自带的反射机智和API可以很轻松的读取.NET程序集信息，但是不能对程序集进行修改。CLR提供的是只读的API，但是开源项目Mono.Cecil不仅仅可以读取.NET程序集的元数据，还可以进行修改。

先写一个简单的Console exe程序，这里项目名称使用Cecil.Program：

using System;using System.Reflection;namespace Cecil.Program{    class Program    {        static void Main(string[] args)        {            TestType tt = new TestType();            tt.SayHello();            tt.AboutMe();            Console.ReadKey();        }    }    public class TestType    {        [Obsolete]        public void SayHello()        {            Console.WriteLine("\tHello Cecil !");        }        public void AboutMe()        {            Type type = typeof(TestType);            MethodInfo method = type.GetMethod("SayHello");            if (method.IsVirtual)                Console.WriteLine("\tI'm a virtual method");            else                Console.WriteLine("\tI'm a non-virtual method");            object[] attributes = method.GetCustomAttributes(false);            if (attributes != null && attributes.Length > 0)            {                Console.WriteLine("\tI have the following attributes:");                foreach (object attr in attributes)                    Console.WriteLine("\t\t" + attr.GetType().Name);            }        }    }}

接下来使用另外一个Console exe程序来修改Cecil.Program.exe，项目名称使用Cecil：

using Mono.Cecil;using Mono.Cecil.Cil;AssemblyDefinition assembly = AssemblyFactory.GetAssembly("Cecil.Program.exe");TypeDefinition type = assembly.MainModule.Types["Cecil.Program.TestType"];MethodDefinition sayHello = null;foreach (MethodDefinition md in type.Methods)    if (md.Name == "SayHello") sayHello = md;//Console.WriteLine(string value)方法MethodInfo writeLine = typeof(Console).GetMethod("WriteLine"    , new Type[] { typeof(string) });//Console.WriteLine方法导入MainModule，并返回在AssemblyDefinition中的引用方式MethodReference writeLineRef = assembly.MainModule.Import(writeLine);//在SayHello方法开始位置插入一条trace语句//  Console.WriteLine(">>Intercepting ");//如果插入的语句需要使用函数入参，则必须插入在OpCodes.Ldarg等指令之后CilWorker worker = sayHello.Body.CilWorker;Instruction ldstr = worker.Create(OpCodes.Ldstr, ">>Intercepting " + sayHello.Name);Instruction call = worker.Create(OpCodes.Call, writeLineRef);Instruction first = sayHello.Body.Instructions[0];worker.InsertBefore(first, call);worker.InsertBefore(call, ldstr);//在SayHello方法结束位置插入一条trace语句//  Console.WriteLine(">>Intercepted ");//语句必须插入在OpCodes.Ret指令的前面int offset = sayHello.Body.Instructions.Count - 1;Instruction last = sayHello.Body.Instructions[offset--];while (last.OpCode == OpCodes.Nop || last.OpCode == OpCodes.Ret)    last = sayHello.Body.Instructions[offset--];ldstr = worker.Create(OpCodes.Ldstr, ">>Intercepted " + sayHello.Name);worker.InsertAfter(last, ldstr);worker.InsertAfter(ldstr, call);//把SayHello方法改为虚方法sayHello.IsVirtual = true;//给SayHello方法添加一个SerializableAttributeCustomAttribute attribute = new CustomAttribute(    assembly.MainModule.Import(        typeof(SerializableAttribute).GetConstructor(Type.EmptyTypes)));sayHello.CustomAttributes.Add(attribute);AssemblyFactory.SaveAssembly(assembly, "Cecil.Program.modified.exe");Console.WriteLine("Assembly modified successfully!");Console.ReadKey();

IL指令的复杂性
在assembly、type、method级别上对程序集做修改是非常简单的，但是如果要修改方法体的IL代码，则可能会遇到一些较麻烦的事情，需要细致的处理
例如上面的SayHello方法如果是这样：

public void SayHello(bool print){    if (print)        Console.WriteLine("\tHello Cecil !");}

TestType2 tt2 = new TestType2();tt2.SayHello(true);tt2.SayHello(false);Console.ReadKey();

//得到指令brfalse.sInstruction jmp = sayHello.Body.Instructions[1];....//把跳转的目标地址改成IL_0017 ldstr指令位置jmp.Operand = ldstr;

转载地址：https://linxinfa.blog.csdn.net/article/details/51803200 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！