解析MSIL

最新推荐文章于 2024-06-09 00:20:02 发布
最新推荐文章于 2024-06-09 00:20:02 发布
阅读量736 收藏
点赞数
分类专栏: .NET 文章标签: 反编译工具 microsoft string alignment cil class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyperhawk/article/details/6097879
版权

MSIL是什么呢?

     先看微软官方给出的c#程序运行过程

 

从上图可以看出,MSIL是介于c#源文件和计算机代码的一中中间过渡语言。

     .Net平台MSIL编译工具(Ilasm.exe)和反编译工具(Ildasm.exe)。

     我们今天来了解一下反编译工具:

     我们新建控制台应用程序 MSILTest 并编写如下代码:

     class Program
    {
        static void Main(string[] args)
        {
            Console.WriteLine("hello world!");
            Console.ReadLine();
        }
    }

   执行输出Hello world

   下来我们进行反编译:  开始→所有程序→Microsoft Visual Studio 2005→Visual Studio Tools→Visual Studio 2005命令提示

   输入命令 ildasm E:/MSILTest/MSILTest/bin/Debug/MSILTest.exe

   命令 ildasm代表反编译,E:/MSILTest/MSILTest/bin/Debug/MSILTest.exe是控制台程编译后生成的exe

   (也可以    开始→所有程序→Microsoft .Net FrameWork SDK v2.0→Tools→MSIL反编译程序,然后选择MSILTest.exe)

 

要看懂先来了解每个图标代表的意思,参考微软官方IL树

 可以查看更多

       命名空间

       

      方法
    静态方法

 

1. 双击MANIFEST,得到一下代码

      .assembly extern mscrolib //加载引用程序
     {
   .publickeytoken = (B7 7A 5C 56 19 34 E0 89 )    // .z/V.4..  //公钥
    .ver 2:0:0:0                               //版本号
     }
     .assembly MSILTest //程序集
 {
  ..//程序集模块省略
 }
    .module MSILTest.exe

 // MVID: {118CBB3B-E1A4-4453-A91E-85C22F861EDC}
 .imagebase 0x00400000
 .file alignment 0x00001000                              
    //文件对齐数值
 .stackreserve 0x00100000                               
   //文件对齐数值
 .subsystem 0x0003       // WINDOWS_CUI        
  //连接系统类型
 .corflags 0x00000001    //  ILONLY                   
   //运行库头文件标志
 // Image base: 0x03A50000                             
   //影像基地址
 
   MAINFEST主要包含程序集的属性如:程序集名称,版本号,哈希算法,程序集模块等
  
 2.  双击.class private auto ansi beforefieldinit
 
   .class private auto ansi beforefieldinit MSILTest.Program
       extends [mscorlib]System.Object
   {
   } // end of class MSILTest.Program
   .class                                                            
   //代表是一个类
   private                                                          
   //代表是个私有类
   auto                                                             
   //代表程序加载时候内存的分配由CLR决定
   ansi                                                              
   //代表可以 转换成非托管代码
   beforefieldinit                                                
   //系统自动调用构造,以达到优化性能的目的
   MSILTest.Program                                          
   //类,继承自System.Object
  
 3. 双击.ctor:void()  构造函数
 
     .method public hidebysig specialname rtspecialname
        instance void  .ctor() cil managed                 //cil managed代表托管代码
  {
    // 代码大小       7 (0x7)
    .maxstack  8                                                
   //评估堆栈可容纳数据项的最大个数
    IL_0000:  ldarg.0                                          
   //装载第一个成员方法,在实例方法中代表当前实例的引用,该引用将用于基类构造中调用
    IL_0001:  call       instance void [mscorlib]System.Object::.ctor()        
   //调用基类Object的构造,call一般用于调用静态方法
    IL_0006:  ret                                                  
   //return
  } // end of method Program::.ctords
  .method                                                           
  //代表方法
  public                                                               
  //访问权限
  hidebysig                                                          
  //不能被子类继承
 
 4. 双击Main:void(string[])  程序入口
  .method private hidebysig static void  Main(string[] args) cil managed
{
  .entrypoint                                                        
  //程序入口
  // 代码大小       19 (0x13)
  .maxstack  8                                                     
  //评估堆栈可容纳数据项的最大个数
  IL_0000:  nop                                                    
  //无操作
  IL_0001:  ldstr      "hello world!"                          
  //ldstr即load sting,将字符串压入栈,字符串被移到stack顶部
  IL_0006:  call       void [mscorlib]System.Console::WriteLine(string)
  //调用Console类的WriteLine方法
  IL_000b:  nop
  IL_000c:  call       string [mscorlib]System.Console::ReadLine()              
  IL_0011:  pop
  IL_0012:  ret                                                      
  //return 执行完毕
} // end of method Program::Main

Ying-zi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSIL入门示例教程
09-10
学习MSIL(微软中间语言)的一系列教程_-_MSIL入门示例教程
NET探秘:MSIL权威指
12-17
《NET探秘:MSIL权威指南》是一本深入解析.NET框架内部工作机制的书籍,特别针对C#开发者提供了宝贵的进阶知识。MSILMicrosoft Intermediate Language)是.NET平台上的中间语言,它是编译器将源代码转化为机器码的...
解密微软中间语言:MSIL Xinsoft
05-30 2254
在.Net框架中,公共语言基础结构使用公共语言规范来绑定不同的语言。通过要求不同的语言至少要实现公共类型系统(CTS)包含在公共语言规范中的部分,公共语言基础结构允许不同的语言使用.Net框架。因此在.Net框架中,所有的语言(C#,VB.Net,Effil.Net等)最后都被转换为了一种通用语言:微软中间语言(MSIL)。 MSIL是将.Net代码转化为机器语言的一个中间过程。它是一种介于高级语
罕见的技术:MSIL的机器码简析
dotNET跨平台
06-10 139
前言一般的只有最终的汇编代码才有机器码表示,然一个偶然的机会发现,MSIL(Microsoft intermediate language)作为一个中间语言表示,居然也有机器码,其实这也难怪,计算机里面万物都是二进制,本篇来看下。概括1.C# And IL先上C#代码:static void Main() { Program pm=new Program(); GC.Collect...
C#编码中间语言IL,也称为 MSILCIL
最新发布
星河队长
06-09 681
C# 是一种编译型语言,它的源代码(.cs 文件)首先被编译成中间语言(IL,也称为 MSILCIL,即 Microsoft Intermediate Language),然后这个中间语言代码通常被封装在一个程序集(.dll 或 .exe 文件)中。这个过程是由 C# 编译器(如 csc.exe,它是 Microsoft .NET Framework SDK 的一部分)完成的。
MSIL权威指南阅读 - CLR基础
m0_37693200的博客
09-26 503
CLR运行库。 CLR是供.NET应用程序使用的运行时环境。在.NET应用程序和底层操作系统之间提供操作层。 CLR指定规则保证.NET应用程序的互操作性,别成为公共语言规范CLS,CLI. CLS(Common Language Specification) 限制了命名约定、数据类型、函数类型以及某些其他元素,为不同语言提供了公共标准。知识确保互操作性,并非强制条件。 CLR环境下,.NET应用程序的抽象中间包括两个主要组件:元数据和托管代码。 元数据:是应用程序的所有结构项(类、类的成员和特性
MSIL 教程(一)
weixin_30780221的博客
05-26 90
打印字符串 PrintString 就是MSIL版的 Hello, World 在代码中用到的MSIL指令如下: l .entrypoint— 定义程序的入口点(该函数在程序启动的时候由.NET 运行库调用) l .maxstack— 定义函数代码所用堆栈的最大深度。C#编译器可以对每个函数设置准确的值, 在例子中,我把他设为8。 用到的MSIL命令如下: ...
il ide 编写MSIL的好东西
02-20
使用IL IDE时,开发者需要确保已经安装了.NET Framework环境,因为IL IDE依赖于.NET Framework来运行和解析MSIL。 总之,IL IDE是一个强大的工具,它让开发者可以直接与MSIL交互,这对于提升.NET开发技能、进行代码...
NET探秘:MSIL权威指南2(1319)
12-16
1. **MSIL指令集**:书中列出了MSIL的全部指令,并详细解析了每一条指令的用途、格式和操作,包括数据类型转换、控制流程、方法调用、算术运算等。 2. **元数据**:MSIL不仅仅是指令集,还包含了丰富的元数据信息,...
NET探秘:MSIL权威指南
12-23
《NET探秘:MSIL权威指南》是一本深入解析.NET框架内部工作机制的书籍,特别是针对Microsoft Intermediate Language(MSIL)这一关键组件进行了详尽的阐述。MSIL是.NET框架中的重要组成部分,它作为源代码与机器码...
MSIL 静态类在 IL 定义上和非静态类的差别.rar
06-03
**标题解析:** "MSIL 静态类在 IL 定义上和非静态类的差别" 在.NET框架中,Microsoft Intermediate Language (MSIL) 是编译器生成的中间语言,它作为C#, VB.NET等高级语言与硬件平台之间的桥梁。本主题将探讨在...
MSIL简体中文版
03-09
MSIL简体中文版
【翻译】MSIL 教程(一)
weixin_33915554的博客
08-15 136
在网上发现了一个非常好的MSIL教程,可惜是英文版的,于是就翻译了一下,与大家共享,原文http://www.codeguru.com/Csharp/.NET/net_general/il/article.php/c4635,初次翻译文章,请大家指正。介绍 微软中间语言 (MSIL) 是一种语言,是许多编译器(C#,VB.NET等)的输出. ILDasm (中间语言反汇编器)程序和.Net Fr...
解决使用SqlSugar导致Newtonsoft间接引用版本不对导致编译不通过的问题
weixin_44620250的博客
07-29 1113
错误详情: 未能解析主引用“SqlSugar, Version=4.9.9.11, Culture=neutral, processorArchitecture=MSIL”,因为它对程序集“Newtonsoft.Json, Version=9.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed”具有间接依赖关系,而该程序集是针对“.NETFramework,Version=v4.5”框架生成的。该框架版本高于当前目标框架“.NETFramework
『已解决』.NET报错:所生成项目的处理器框架“MSIL”与引用“wdapi_dotnet1021”的处理器架构“AMD64”不匹配
热门推荐
老陈聊架构
07-19 3万+
📣读完这篇文章里你能收获到,处理器架构“AMD64”不匹配问题的处理方案,只需要鼠标点几下就解决
.net程序运行原理
oLinXiaoLu的博客
09-04 2388
程序员用.net开发的程序要在计算机上运行,首先程序经过编译后,会生成机器指令,一般以一个文件的形式保存,这个文件在外存储器上(存储器分外存与内存。外存:硬盘,U盘等;) 然后cpu会把硬盘上的文件读到内存中,会在内存中分配一个内存区域,专门存放文件内容,会有个唯一的地址,cpu就会读到这个地址,取出内容,执行机器指令。 但是生成的程序却不能放到别的机器上和不同操作系统的计算机上进行执
MSIL 教程(一)
TonyWang的专栏
09-01 1446
在网上发现了一个非常好的MSIL教程,可惜是英文版的,于是就翻译了一下,与大家共享,原文http://www.codeguru.com/Csharp/.NET/net_general/il/article.php/c4635,初次翻译文章,请大家指正。介绍微软中间语言 (MSIL) 是一种语言,是许多编译器(C#,VB.NET等)的输出. ILDasm(中间语言反汇编器)程序和.Net Fra
C#_msil
程涛
10-04 109
asdfasdfasdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值