.NET Reflector + Reflexil 도구를 이용해 DLL 코드 변경
(비록 유료지만) .NET Reflector에는 "Reflexil"이라는 좋은 도구가 있습니다.
Reflexil - The .NET Assembly Editor
; http://reflexil.net/
설치 방법은 위의 사이트에서 다운로드 받아 (Reflexil 자체는 무료임) 압축을 해제하면 "Reflexil.Reflector.AIO.dll" 파일을 얻을 수 있는데 이것을 .NET Reflector의 "Tools" / "Add-Ins..." 메뉴에 추가해 줍니다.
자... 그럼 어떤 능력이 있는지 한번 실습해 볼까요? ^^
예제로 다음의 코드를 포함한 ConsoleApplication1.exe를 만들고,
using System;
namespace ConsoleApplication1
{
class Program
{
static void Main(string[] args)
{
Console.WriteLine("test");
}
}
}
빌드된 ConsoleApplication1.exe 파일을 .NET Reflector에서 불러와 수정하고 싶은 코드가 담긴 메서드로 이동합니다.
이 상태에서 "Tools" / "Reflexil v1.7" 메뉴를 선택하면 해당 메서드에 대해 IL 코드로 디컴파일한 창이 하단에 뜹니다.
Reflexil의 훌륭한 점은, 바로 디컴파일 창에서 IL 코드를 새롭게 추가/변경/삭제할 수 있다는 것입니다.
간단한 예를 들기 위해 Console.WriteLine("test")를 두번 수행하도록 할 텐데, "nop"을 삭제하고 "Create new..." 명령을 통해 "ret" 명령어 이전에 ldstr/call 명령어를 추가해서 다음과 같은 결과를 만들어 냈습니다.
마지막으로 왼쪽의 "Object Browser" 창에 있는 "ConsoleApplication1 (1.0.0.0)" 노드를 마우스 우클릭하면 나오는 "Reflexil v1.7" / "Save as..." 명령을 실행해서 IL 코드 변경 사항이 반영된 exe로 파일을 출력합니다.
해당 파일을 실행하면, 당연히 화면에는 "test" 문자열이 두번 출력되는 것을 확인할 수 있습니다.
"Create new..."로 명령어 추가하는 것이 매우 불편한데요. 이를 위해 "Replace all with code..." 메뉴가 제공됩니다. 이를 선택하면 다음과 같은 창이 뜨는데,
보시는 바와 같이 왼쪽의 창에 코드 편집기가 제공되고 변경을 하길 원하는 메서드의 코드를 완전히 새롭게 작성할 수 있습니다. 작성 후 "Compile" 메뉴를 누르면 성공한 경우 우측에 그에 해당하는 IL 코드 목록이 나옵니다. 이 정도면... Reflexil 측에서 많이 신경쓴 것 같습니다. ^^)
당연히! 코드 뿐 아니라 리소스 파일을 바꾸는 것도 가능합니다. 위의 예제 프로젝트에서 리소스로 다음의 내용을 포함한 "item.js"라는 파일을 추가하고,
alert('test');
Main 메서드는 해당 리소스를 출력하도록 코드를 변경합니다.
using ConsoleApplication1.Properties;
using System;
namespace ConsoleApplication1
{
class Program
{
static void Main(string[] args)
{
Console.WriteLine(Resources.item); // 출력 결과: alert('test');
}
}
}
빌드한 후 ConsoleApplication1.exe 파일을 .NET Reflector로 로드하고 "Tools" / "Reflexil v1.7" 메뉴를 선택하면 다음과 같이 리소스를 편집할 수 있는 Hexa 에디터가 제공됩니다.
Hexa 에디터에서 원하는 데로 alert('test'); 문장을 변경/추가/삭제하고 다시 "Reflexil v1.7" / "Save as..." 명령으로 변경 사항을 저장합니다.
그럼 새롭게 변경된 리소스를 포함한 EXE 파일이 생성됩니다.
참고로, 강력한 이름으로 서명된 어셈블리를 변경한다면? 다음의 글에 나온 경고 문구를 알아두세요.
Case of the Unknown Error App Crash ? Debugging & Patching Someone Else’s .NET Race Condition
; https://chentiangemalc.wordpress.com/2014/03/20/case-of-the-unknown-error-app-crash-debugging-patching-someone-elses-net-race-condition/
Warning: .NET DLL patching is more of a pain, as you need to use the “Strong Name Remover” feature of reflexil, which I have seen corrupt EXEs before…take a backup first, as strong name remover overwrites your existing files.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]