Как поиметь запущенное приложение на C#?

Question

[Porohkun]

Такая вот ситуация. Есть некое приложение, написанное на шарпе. И есть я, который хочет, используя тот же шарп, каким-то образом подключиться к процессу этого приложения и что-то там в нем менять. Исходников этого приложения нету.
Подскажите, в какую сторону гуглить?))

Answer 1

[Eugene Obrezkov]

Это называется дизассемблирование (раз исходников нету). И при таком стиле вопроса могу ответить - гуглить вам нужно будет очень долго.
По существу. В случае с шарпом - ReSharper. Поможет восстановить часть исходных кодов и проекта. Я бы даже сказал, что он весь проект восстанавливает.

Comments

[Porohkun]

ну, то, что декомпилить обратно в шарп, или даже в MSIL можно - это понятно. вопрос был именно в том, чтобы подключиться к уже запущенному приложению, не изменяя ничего в самом исполняемом файле. Я попробовал подключить экзешник к новому проекту, но не смог найти точку входа, чтобы запустить его.

[Алексей Бурайкин]

Запустить через Process.Start() (или Run(), не помню уже), получишь ProgramID процесса. Зная ProgramID можно получить хэндл основного окна, а дальше можно слать команды симулируя поведение пользователя

Answer 2

[Avery007]

.NET и C# исходники можно получить используя декомпилятор ShowMyCode

Comments

[Porohkun]

спасибо, попробую

Answer 3

[Антон Марцен]

Если хотите получить исходник приложения, то советую dotPeek. Он может исходники в проект Visual Studio экспортировать.

Answer 4

[Николай Турнавиотов]

Умение работать с отладчиком - очень полезное. Вам, кажется, именно этим и придётся заниматься

Comments

[Porohkun]

да, похоже. серебряной пули, как всегда, нету)

Answer 5

[Алексей Бурайкин]

Если нужно симулировать поведение пользователя - нажимать кнопки, вводить данные в поля - то можно обойтись WinAPI (получить хэндл окна и посылать команды через SendMesssage). Если нужно менять данные в памяти - то без отладчика никуда

Answer 6

[BlindShot96]

Можно с помощью WinApi писать в память процесса. Для этого необходимо узнать Id процесса. По-моему, самый удобный способ это сделать, зная название процесса (имя исполняемого файла без расширения EXE или пути).

public static uint GetProcessID(string name)
        {
          return (uint)Process.GetProcessesByName(name)[0].Id;
        }

После того, как найден Id процесса его нужно открыть для чтения/записи. Для этого нужно использовать функцию WinApi OpenProcess. dwDesiredAccess- модификатор доступа к процессу( 0x001F0FFF - полный доступ к процессу) dwProcessId- id процесса

[DllImport("kernel32.dll")]
        public static extern IntPtr OpenProcess(UInt32 dwDesiredAccess, Int32 bInheritHandle, UInt32    dwProcessId);

IntPtr process_handle = OpenProcess(0x001F0FFF,1,process_id);

Функция открытия процесса возвращает handle процесса (как я понял указатель на него). process_handle далее нужно использовать для функция чтения и записи данных в память процесса.

Чтобы записать данные в память процесса можно использовать функцию WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte [] lpBuffer, uint nSize, out int lpNumberOfBytesWritten);
hProcess - handle процесса, lpBaseAddress - это адрес памяти, начиная с которого нужно записывать данные, lpBuffer - данные для записи, nSize - количество байтов для записи, lpNumberOfBytesWritten - точно не знаю, что означает, его можно оставить в значение UIntPtr.Zero

После работы с процессом нужно закрыть подключение к нему. hObject - handle процесса.

[DllImport("kernel32.dll")]
        public static extern Int32 CloseHandle(IntPtr hObject);

Comments

[Porohkun]

да, это похоже на то, что нужно. но, если я правильно понимаю, более-менее человеческого представления получить не получится? просто чистые данные?

[BlindShot96]

А что вы понимаете под чистыми данными?

[Porohkun]

массив байтов))

[BlindShot96]

таким путём вы его и получите.

Answer 7

[varus]

Идея такая: если у вас есть ссылка на AppDomain, вы можете вызвать в нем свой код. Проблема в том, как получить домен удаленного процесса. Нагуглилось только вот что. Если я правильно вас понял, вам нужно примерно это. Правда, я не уверен, что DoCallback получится вызвать для домена другого процесса. Да и что есть возможность получить домены по ProcessID тоже не факт. Альтернативы: как уже сказали, SendMessage. Может в System.Reflection.Emit что-нибудь найдется.
Вот еще статья нагуглилась, может интересно будет, а может оно и не совсем в тему. В любом случае, найдете решение - отпишитесь, очень интересно!

Comments

[varus]

еще статья, если вдруг не видели: .NET CLR Injection: Modify IL Code during Run-time. Букф многа, но в конце написано:

To modify a running .Net process without source code, you can first inject your own .Net assembly into the target process via using RhInjectLibrary from EasyHook. Then after the .Net assembly is loaded in the target process, call the InjectionHelper.UpdateILCodes to update the target method. More information about EasyHook can be found in its documentation.

[Porohkun]

Интересная штука. Спасибо, попробую. Пока что я успел сходить только по двум очевидным путям. (стоит сказать, что это приложение - игрушка) Я попробовал добавить экзешник ссылкой в новый проект и запустить его, а потом попробовал декомпильнуть и найти код, отвечающий за сейвы, чтобы открыть сейв, попеременять в нем все и сохранить обратно. Но пока все это не выходит, так как там все важное заобфусцировано и запутано.

[varus]

С учетом уточнения постановки, я думаю, проще всего все таки будет дизассемблировать код, ответственный за сохранение сейвов, и написать отдельное приложение для редактирования сейва. Если я правильно понял, эту часть все равно нужно будет писать. А уже потом по ситуации - запускать как отдельное приложение (запустил игру, сохранился, закрыл игру, запустил редактор сейвов, отредактировал, запустил игру - бинго!), либо уже встраивать в работающий процесс. Я к тому, что встраивание в работающее приложение интересная, но непростая, и, судя по вашей задаче, не обязательная фича. Отпишите как и что получится:)

[Porohkun]

Ну что ж, в итоге я все таки нашел методы, ответственные за сейв/лоад и путем декомпиляции и тычков пальцем в небо подобрал необходимый набор и порядок действий для загрузки сейва, манипуляций с ним и сохранения обратно. Пардон, что не написал сразу.)) Если интересно, игрушка - Gnomoria, и мне просто хотелось больше дварфов, а то больно их мало, не хватает на все работы))