大家好,我是沙漠盡頭的狼。
本文首发于Dotnet9,介绍使用Lib.Harmony库拦截第三方.NET库方法,达到不修改其源码并能实现修改方法逻辑、预期行为的效果,并且不限于只拦截public访问修饰的类及方法,行文目录:
- 什麼是方法攔截?
- 示例程式攔截
- 非public方法怎麼攔截?
- 總結
1. 什麼是方法攔截?
方法攔截是指在方法被調用之前或之後,通過插入自定義的代碼來修改方法的行為。通過方法攔截,開發人員可以在不修改原始代碼的情況下,對方法的輸入參數進行驗證、修改方法的返回值、記錄方法的調用日誌等操作。
本文使用Lib.Harmony库实现第三方库方法的拦截,关于该库站长写过快学会这个技能-.NET API拦截技法一文,大家可以再看看,但该篇文章未介绍非public类及方法如何拦截,本文会有所补充反过来 。
2. 示例程式攔截
2.1.編寫取數欄位落的程式
创建一个.NET类库工程,比如叫TestDll,添加工具类TestTool:
namespace TestDll;
public class TestTool
{
/// <summary>
/// 带数字的优美段落
/// </summary>
private readonly List<string> _sentences = new()
{
"一,是孤独的象征,寂寞的代言人, 它独自站在诗句的起点,引人遐想。",
"二,是相对的存在,对立的伴侣, 它们如影随形,互相依存。",
"三,是完美的数字,三角的稳定, 它给诗歌带来了和谐的节奏。",
"四,是平衡的象征,四季的轮回, 它让诗歌的结构更加坚实。",
"五,是生机勃勃的数字,五彩斑斓的花朵, 它们在诗歌中绽放出美丽的画面。 ",
"六,是平凡的数字,六边形的形状, 它们给诗歌带来了一种稳定的感觉。",
"七,是神秘的数字,七色的虹霓, 它们在诗歌中散发出神奇的光芒。",
"八,是无限的数字,八方的宇宙, 它们让诗歌的想象力无限延伸。",
"九,是完美的数字,九曲的江河, 它们给诗歌带来了一种流动的美感。 ",
"十,是圆满的数字,十全十美的象征, 它们让诗歌的结尾更加完美。"
};
/// <summary>
/// 取对应数字的段落
/// </summary>
/// <param name="number"></param>
/// <returns></returns>
public string GetNumberSentence(int number)
{
var mo = number % _sentences.Count;
// 个位为0,取最后一
if (mo == 0)
{
mo = 10;
}
if (mo == 6)
{
mo = 1;
}
var sentencesIndex = mo - 1;
return _sentences[sentencesIndex];
}
}
上面的方法GetNumberSentence逻辑:传入一个整型number参数,除10(集合_sentences项数)取模,返回10以内的数字美文段落,其中如果模为6会取数字1的段落(这是为了验证拦截逻辑设计添加的)。
下面是写的一个AvaloniaUI程序测试界面,UI不是本文重点,这里就直接贴动图和代码截图了,文末也有源码链接:
2.2.為什麼個位數字為6時,總是顯示數字1的段落呢?
分析上面的代码,我们想把mo == 6时让mo = 1逻辑去掉,除了使用dnSpy这些反编译工具修改代码,我们还可以使用Lib.Harmony(快学会这个技能-.NET API拦截技法 - Dotnet9)拦截GetNumberSentence方法。
- 安装
Lib.Harmony包
<PackageReference Include="Lib.Harmony" Version="2.3.0-prerelease.2" />
- 編寫攔截替換類
参考快学会这个技能-.NET API拦截技法 - Dotnet9添加如下拦截替换类:
- 在攔截類上註冊需要攔截的原類類型、原方法名和參數數據類型
- 可以先将原方法内代码复制到拦截替换方法
Prefix内,对于原类中的属性、字段可通过反射获取(比如_sentences集合) - 将
mo == 6的代码注释
using HarmonyLib;
using System.Reflection;
using TestDll;
namespace MultiVersionLibrary;
/// <summary>
/// HarmonyPatch特性关联拦截的类及方法
/// </summary>
[HarmonyPatch(typeof(TestTool))]
[HarmonyPatch(nameof(TestTool.GetNumberSentence))]
[HarmonyPatch(new Type[] { typeof(int) })]
internal class HookGetNumberSentence
{
/// <summary>
/// GetNumberSentence拦截替换方法
/// </summary>
/// <param name="__instance">拦截的TestTool实例</param>
/// <param name="number">GetNumberSentence方法同名参数定义,修改它达到方法参数篡改</param>
/// <param name="__result">GetNumberSentence方法返回值,修改它达到方法值伪造</param>
/// <returns></returns>
public static bool Prefix(ref object __instance, int number, ref string __result)
{
try
{
//将原方法逻辑全部复制,然后做部分修改
//1、_sentences是拦截类TestTool的私胡字段,我们通过反射获取值
var sentences =
__instance.GetType().GetField("_sentences", BindingFlags.NonPublic | BindingFlags.Instance)
?.GetValue(__instance) as List<string>;
if (sentences?.Any() != true)
{
__result = "啊,没有优美句子吗?";
return true;
}
var mo = number % sentences.Count;
// 个位为0,取最后一
if (mo == 0)
{
mo = 10;
}
// 2、注释我们认为有歧义的代码
//if (mo == 6)
//{
// mo = 1;
//}
var sentencesIndex = mo - 1;
__result = sentences[sentencesIndex];
return false;
}
catch (Exception ex)
{
return true;
}
}
}
别忘了在Program或App.xaml初始方法内注册自动拦截类方法:
var harmony = new Harmony("https://dotnet9.com");
harmony.PatchAll(Assembly.GetExecutingAssembly());
重新運行主程式,輸入數字6時正常顯示數字6對應的段落了:
这样就达到不修改第三库源码的情况实现结果篡改了,站长使用.NET 8拦截会有异常,后改为 .NET 6 得以正常运行,异常信息如下,可能是Lib.Harmony还不支持.NET 8吧:
HarmonyLib.HarmonyException:“Patching exception in method System.String TestDll.TestTool::GetNumberSentence(System.Int32 number)”
TypeInitializationException: The type initializer for 'MonoMod.Utils.DMDEmitDynamicMethodGenerator' threw an exception.
InvalidOperationException: Cannot find returnType fieeld on DynamicMethod
3. 非public方法怎麼攔截?
3.1.修改數欄位落獲取方法
还是修改TestTool类,另外增加GetNumberSentence2方法,在方法中添加一个数字验证操作mo = new CalNumber().GetValidNumber(mo);,方法定义如下:
/// <summary>
/// 取对应数字的段落
/// </summary>
/// <param name="number"></param>
/// <returns></returns>
public string GetNumberSentence2(int number)
{
var mo = number % _sentences.Count;
// 个位为0,取最后一
if (mo == 0)
{
mo = 10;
}
// 新增数字验证方法
mo = new CalNumber().GetValidNumber(mo);
var sentencesIndex = mo - 1;
return _sentences[sentencesIndex];
}
驗證方法定義如下:
CalNumber类和GetValidNumber方法用internal声明,意为类或方法只能在当前工程内使用
internal class CalNumber
{
internal int GetValidNumber(int number)
{
// 这里可以加一些复杂的算法代码
if (number == 6)
{
number = 1;
}
return number;
}
}
並在主工程調用數字獲取段落方法處改為:
public string? Number
{
get { return _number; }
set
{
_number = value;
TryParse(_number, out var factNumber);
// 换方法2了
Message = _testTool.GetNumberSentence2(factNumber);
}
}
輸入6時又返回1的段落了:
問題來了:internal方法怎麼攔截?
我们不直接注释代码mo = new CalNumber().GetValidNumber(mo);,万一验证方法非常重要,我们只是需要修改其中部分逻辑,总体原逻辑不应该改变。
3.2. internal方法怎麼攔截?
新增拦截类HookGetValidNumber,现在不能再在类上添加特性了([HarmonyPatch(typeof(CalNumber))]),因为CalNumber不是public访问修饰,跨工程无法直接使用,语法不支持:
特性用不上,那就手工註冊需要攔截的方法,這是本文的重點,代碼在下面,簡單提一下:
- 手工註冊代碼和自動註冊聲明特性類似,只是換個寫法;
- 拦截替换方法需要使用
HarmonyMethod方法包装; harmony.Patch(hookMethod, replaceHarmonyMethod);用于关联被拦截方法与替换方法
/// <summary>
/// 手工注册关联被拦截方法与替换方法
/// </summary>
public static void StartHook()
{
var harmony = new Harmony("https://dotnet9.com");
var hookClassType = typeof(TestTool).Assembly.GetType("TestDll.CalNumber");
var hookMethod = hookClassType!.GetMethod("GetValidNumber", BindingFlags.NonPublic | BindingFlags.Instance,
new[] { typeof(int) });
var replaceMethod = typeof(HookGetValidNumber).GetMethod(nameof(Prefix));
var replaceHarmonyMethod = new HarmonyMethod(replaceMethod);
harmony.Patch(hookMethod, replaceHarmonyMethod);
}
替換方法定義如下:
Prefix方法命名这里不加限制,只要和上面手工注册(var replaceMethod = typeof(HookGetValidNumber).GetMethod(nameof(Prefix));)相同即可:- 數字等於6,修改偽造結果為8
/// <summary>
/// GetNumberSentence拦截替换方法
/// </summary>
/// <param name="__instance">拦截的TestTool实例</param>
/// <param name="number">GetNumberSentence方法同名参数定义,修改它达到方法参数篡改</param>
/// <param name="__result">GetNumberSentence方法返回值,修改它达到方法值伪造</param>
/// <returns></returns>
public static bool Prefix(ref object __instance, int number, ref int __result)
{
//将原方法逻辑全部复制,然后做部分修改
// 这里可以加一些复杂的算法代码
if (number == 6)
{
number = 8;
}
__result = number;
return false;
}
最後在原自動註冊代碼下,再加一行手工註冊代碼就ok,打完收工:
// 1、自动注册拦截类:拦截类上添加被拦截类和方法特性
var harmony = new Harmony("https://dotnet9.com");
harmony.PatchAll(Assembly.GetExecutingAssembly());
// 2、自动注册拦截类,构造被拦截类和方法信息进行拦截
HookGetValidNumber.StartHook();
運行效果如下,輸入6顯示數字8段落:
4. 總結
- 技術交流加群請添加站長微信號:codewf
- 文中示例代码:MultiVersionLibrary
使用Lib.Harmony库拦截注册有两种方式的用处如下:
- 自動註冊:
- 通過在攔截類上使用特性關聯被攔截類和方法定義,可以實現自動註冊攔截邏輯。這種方式適用於需要攔截的類和方法比較多的情況,可以減少手動註冊的工作量,提高開發效率。
- 自動註冊通常只能關聯public類或方法,因為ide會根據代碼的可見性進行過濾和提示。
- 手工註冊:
- 通過代碼構造被攔截類和方法定義進行手工註冊,可以更加靈活地控制攔截邏輯。這種方式適用於需要對攔截邏輯進行定製化處理的情況,可以根據具體需求選擇需要攔截的類和方法,並對攔截邏輯進行精細化配置。
- 手工註冊更加靈活,可以攔截包括internal在內的各種類和方法。手工註冊可以通過編寫代碼來實現對非public類和方法的關聯,但需要注意的是,這樣做可能會增加代碼的複雜性和維護成本。