用dnlib重写.NET堆中的字符串

Question

我需要在.NET文件中重写#US堆中的字符串。我决定使用看起来像一个强大的库的德尼布来操作.NET文件。不幸的是，它没有得到充分的记录。

我按通常的方式加载文件。ModuleDefMD Load()方法似乎是加载文件的唯一方法：

ModuleDefMD module = ModuleDefMD.Load("test.dll");

现在，dnlib有Writer命名空间，建议应该使用它来写入.NET结构。它包含了看起来很有前途的班级。

作者似乎需要创建可以处理的元数据：

dnlib.DotNet.Writer.MetaData metadata = dnlib.DotNet.Writer.MetaData.Create(module, null, null, null);

在USHeap类中，有描述的方法“重写应该写入堆的值”。其余的还不清楚，让我们无论如何使用它来编写3个原始的任意字节。根据CLI标准，第一个有效偏移量为1：

byte[] raw_data = { 0x61, 0x62, 0x63 };   // "abc"
uint offset = 1;   // the least valid offset in #US heap
metadata.USHeap.SetRawData(offset, raw_data);

dnlib示例展示了如何编写文件：

module.Write("test-out.dll");

此代码编译并运行，没有错误。不幸的是，新文件具有与原始文件相同的#US流内容。

我好像不知道作家是怎么工作的。研究源文件并不容易，因为dnlib包含相当多的源文件和行。

dnlib文档指的是使用dnlib操作文件的ConfuserEx混淆器.然而，从它的来源来看，它似乎根本没有操纵#US堆。

Answer 1

在调用module.Write()之前，初始化编写器选项类。将侦听器设置为写入侦听器，然后传入写()的选项。在某些编写器事件之后，您可以在元数据被写入文件之前开始操作它。然后可以将任意字符串添加到#US堆或任何其他堆中。

有一个例子你可以看看：https://github.com/0xd4d/dnlib/blob/master/Examples/Example6.cs