C#之反编译之路(二)
先阅读C#之反编译之路(一)可以增加文章连续性
阅读C#之反编译之路(一)
如何快速定位代码位置
用一个小小的例子举例,用户反馈新能源车牌号无法录入,燃油车牌正常,查看日志报如下错误
拿到关键字车牌号长度错误直接反编译代码
打开dnSpy.exe→加载项目→Ctrl+F打开搜索框→输入关键字
由于是逐个文件进行反编译的,所有它并不能全局搜索,所以右上角是红色,这时候我们从资源文件开始,按键盘的向下键逐个文件向下查找(特别是完全不了解项目结构,非自己维护的代码等,不错过任何一个文件)
查找到关键字后,红色会变为黑色
很明显,最初的车牌号都为7位,并没有新能源车辆(新能源车牌号长度为8位),所以开发者添加了7位数的长度限制,我们只需要去掉该代码即可
右击→编辑方法→删掉圈中部分→编译→文件→全部保存,重新启动发现问题已经解决
修改接口调用
老系统用户登录后,要调用第三方系统接口,通过接口的返回值,判断是否能够登录系统,以及弹框提示等
通过对项目结构的分析,找到了登录方法
右键→编辑方法,添加如下的http post请求代码
//新接口请求
var request = (HttpWebRequest)WebRequest.Create("http://localhost:5184/getAuth");
request.Method = "POST";
request.ContentType = "application/json;charset=UTF-8";//ContentType
byte[] byteData = Encoding.UTF8.GetBytes(jsonParam);
int length = byteData.Length;
request.ContentLength = length;
Stream writer = request.GetRequestStream();
writer.Write(byteData, 0, length);
writer.Close();
var response = (HttpWebResponse)request.GetResponse();
var responseString = new StreamReader(response.GetResponseStream(), Encoding.GetEncoding("utf-8")).ReadToEnd();
这个时候代码会大量报错,因为我们并没有添加引用,你可以从其他项目(自己不报错的项目F12进去就能看到)或网上找到相关的代码命名空间(下图1),如果项目没有用到的依赖,则手动添加依赖,再引用,如下图(下图2)
添加如下引用之后,代码已经能够正常运行,并且我们打上了日志,还从日志文件中拿到了返回值
using System.IO;
using System.Net;
using System.Text;
using Newtonsoft.Json;
接下来我们要通过返回值来判断是否终止用户操作,只有当isAuth为true时,用户能直接登录,否则,如果message有信息,则弹框提示用户
这里我们直接使用JObject来接收值,省去添加返回值类的操作
if(string.IsNullOrEmpty(responseString)){
JObject jobj = JObject.Parse(responseString);
if (jobj.HasValues) {
if ((int)jobj["code"] == 200 && jobj["data"] != null && jobj["data"]["isAuth"] != null && (bool)jobj["data"]["isAuth"] == true) {
//鉴权通过
this.SystemInit(loginResponse, loginRequest.Password, jumpTo);
} else if ((int)jobj["code"] != 200 && jobj["msg"]!=null&&!string.IsNullOrEmpty(jobj["msg"].ToString())) {
//弹框提醒
Growl.WarningGlobal(jobj["msg"].ToString());
}
}
}else{
Growl.InfoGlobal("调用第三方鉴权接口失败!");
}
添加引用
using Newtonsoft.Json.Linq;
最终代码如下
using System;
using System.Diagnostics;
using System.IO;
using System.Net;
using System.Text;
using Cloud.Data.IService;
using Cloud.Data.Model;
using Cloud.Helper;
using Cloud.Wpf.Common;
using Cloud.Wpf.Model;
using GalaSoft.MvvmLight;
using GalaSoft.MvvmLight.Command;
using HandyControl.Controls;
using Newtonsoft.Json;
using Newtonsoft.Json.Linq;
namespace Cloud.Wpf.ViewModel
{
// Token: 0x02000025 RID: 37
public partial class LoginViewModel : GalaSoft.MvvmLight.ViewModelBase
{
// Token: 0x06000118 RID: 280
public void Login(Cloud.Data.Model.LoginRequest loginRequest, string jumpTo = null)
{
this.dialogService.Waiting("登录中", true, "");
Cloud.Data.Model.LoginResponse loginResponse = this.userService.Login(loginRequest).Check<Cloud.Data.Model.LoginResponse>();
this.dialogService.WaitingClose();
if (loginResponse != null)
{
string jsonParam = JsonConvert.SerializeObject(new
{
userId = loginRequest.StationCode,//设备代码
loginName = loginRequest.UserName//登录id
});
HttpWebRequest httpWebRequest = (HttpWebRequest)WebRequest.Create("http://localhost:5184/getAuth");
httpWebRequest.Method = "POST";
httpWebRequest.ContentType = "application/json;charset=UTF-8";
byte[] byteData = Encoding.UTF8.GetBytes(jsonParam);
int length = byteData.Length;
httpWebRequest.ContentLength = (long)length;
Stream requestStream = httpWebRequest.GetRequestStream();
requestStream.Write(byteData, 0, length);
requestStream.Close();
string responseString = new StreamReader(((HttpWebResponse)httpWebRequest.GetResponse()).GetResponseStream(), Encoding.GetEncoding("utf-8")).ReadToEnd();
Log.Info("第三方接口返回值:" + responseString);
if(!string.IsNullOrEmpty(responseString)){
JObject jobj = JObject.Parse(responseString);
if (jobj.HasValues) {
if ((int)jobj["code"] == 200 && jobj["data"] != null && jobj["data"]["isAuth"] != null && (bool)jobj["data"]["isAuth"] == true) {
//鉴权通过
this.SystemInit(loginResponse, loginRequest.Password, jumpTo);
} else if ((int)jobj["code"] != 200 && jobj["msg"]!=null&&!string.IsNullOrEmpty(jobj["msg"].ToString())) {
//弹框提醒
Growl.FatalGlobal(jobj["msg"].ToString());
}
}
}else{
Growl.WarningGlobal("调用第三方鉴权接口失败!");
}
}
}
}
}
保存,再次启动程序,用户已经不能正常登录系统
接口返回值如下
