TL; DR;
我需要在c#可执行文件中注入一些NOOP来证明这一点。我没有来源。
我最近想知道PS3模拟器是否存在。有几个网站声称存在一个网站,但基本上它们都是诈骗软件,并将您重定向到添加页面,告诉您需要填写下载内容的特殊优惠。
以下是使用Visual Studio 2010中的ILDisassem反汇编的代码段。 基本上,如果您点击“是”,它会打开一个Web浏览器到下面的垃圾链接。如果您点击其他任何内容,该应用程序将关闭。
.method private instance void Form1_Load(object sender,
class [mscorlib]System.EventArgs e) cil managed noinlining nooptimization
{
// Code size 91 (0x5b)
.maxstack 3
.locals init (valuetype [Microsoft.VisualBasic]Microsoft.VisualBasic.MsgBoxResult V_0)
IL_0000: ldc.i4 0x3e8
IL_0005: call void [mscorlib]System.Threading.Thread::Sleep(int32)
IL_000a: ldstr "New Version of PS3 Emulator is Available , Would Y"
+ "ou Like to Download it Now \? "
IL_000f: ldc.i4.s 68
IL_0011: ldstr "Version 1.9.6 Available"
IL_0016: call valuetype [Microsoft.VisualBasic]Microsoft.VisualBasic.MsgBoxResult [Microsoft.VisualBasic]Microsoft.VisualBasic.Interaction::MsgBox(object,
valuetype [Microsoft.VisualBasic]Microsoft.VisualBasic.MsgBoxStyle,
object)
IL_001b: ldc.i4.2
IL_001c: sub
IL_001d: switch (
IL_0055,
IL_005a,
IL_005a,
IL_005a,
IL_003c,
IL_004e)
IL_003a: br.s IL_005a
IL_003c: ldstr "http://www.fileice.net/download.php\?file=3xi3w"
IL_0041: call class [System]System.Diagnostics.Process [System]System.Diagnostics.Process::Start(string)
IL_0046: pop
IL_0047: call void [Microsoft.VisualBasic]Microsoft.VisualBasic.CompilerServices.ProjectData::EndApp()
IL_004c: br.s IL_005a
IL_004e: call void [Microsoft.VisualBasic]Microsoft.VisualBasic.CompilerServices.ProjectData::EndApp()
IL_0053: br.s IL_005a
IL_0055: call void [Microsoft.VisualBasic]Microsoft.VisualBasic.CompilerServices.ProjectData::EndApp()
IL_005a: ret
} // end of method Form1::Form1_Load
我的问题是,如何用Noops替换EndApp()行?
答案 0 :(得分:1)
IL与机器代码不同,你必须用nops覆盖指令。它基本上是需要再次编译和构建的源代码。所以基本上你不必删除任何东西只需删除EndApp()行并重建。
答案 1 :(得分:1)
使用Reflector / JustDecompile + Reflexil即可轻松完成此操作。它将为您处理整个反编译和重新编译。
您还可以使用ildasm和ilasm对代码进行反编译,使用您喜欢的编辑器进行更改,然后重新编译它。这可能会导致一些问题,如果il代码被混淆,ildasm可能拒绝使用它(SupressIldasmAttribute),或者可能生成不可编译的代码(奇数变量/方法名称等等)