首页 > 其他分享 >快学会这个技能-.NET API拦截技法

快学会这个技能-.NET API拦截技法

时间:2023-10-11 12:34:03浏览次数:42  
标签:string -. public Prefix API Harmony NET 方法 拦截

https://www.zhihu.com/tardis/bd/art/608767248?source_id=1001

 

一、 前言

本文先抛出以下问题,请在文中寻找答案,可在评论区回答:

1、什么是API拦截?

2、一个方法被很多地方调用,怎么在不修改这个方法源码情况下,记录这个方法调用的前后时间?

3、同2,不修改源码的情况下,怎么对方法的参数进行校正(篡改)?

4、同3,不修改源码的情况下,怎么对方法的返回值进行伪造?

前言翻译自一个国外的文章,他写的更容易让人理解 - Hacking .NET – rewriting code you don’t control:你是否曾经遇到过不属于你但想要更改其行为的类库方法?通常,该方法是非公开的,并且没有很好的方法来覆盖其行为。

你可以看到它是如何工作的(因为你很棒,并且使用像Resharper、dnSpy之类反编译工具,对吧?),你只是无法改变它。你真的需要改变它,因为XXX原因。

临时加更干货分享

大家能看到这里,已是对我们的支持了。分享一组9月录制的C#零基础教程。我们喜欢做这样的分享,它足够的基础,对新手友好。如果需要的话,就来免费领取吧!

快来领取吧

资料免费自取:

由于内容过多不便呈现,需要视频教程和配套源码的小伙伴,点击下方卡片!

 

也可点击下方卡片:点击后自动复制威芯号,并跳转到威芯。搜索威芯号添加,内容已做打包,备注知乎

即可免费领取,注意查收!

 

有几个选项可供你使用:

1、通过反编译或下载源代码(如果首先可用)获取源代码。这通常很冒险,因为它经常伴随着复杂的构建过程,许多依赖项,现在你负责维护库的整个分支,即使你只想做一个很小的改变。

2、使用 ILDasm 反编译应用,直接修补 IL 代码,然后使用 ILAs 将其组装回来。在许多方面,这更好,因为你可以创建一个战略性的手术切口,而不是全面的“从头开始”的方法。缺点是你必须完全在IL中实现你的方法,这是一个不平凡的冒险。

如果你正在处理已签名的库,上述两种方法也不起作用。现在让我们看一下另一种解决方法-内存修补。

这与游戏作弊引擎几十年来使用的技术相同,这些引擎附加到正在运行的进程,查找内存位置并改变其行为。

听起来很复杂? 实际上,在 .NET 中做到这一点比听起来容易得多。我们将使用一个名为Harmony的库,该库在NuGet上可通过“Lib.Harmony”包获得。

这是一个用于 .NET 的内存修补引擎,主要针对使用 Unity 构建的游戏,当然不止Unity。站长将在本文向你展示如何更改你认为不可能的事情 - 从拦截(Hook)自己的库开始,到拦截(Hook) WPF库和.NET基础库结束。

二、拦截(Hook)自己的库

2.1. 准备工作

1、创建一个控制台程序 HelloHook,添加类 Student

namespace HelloHook;  
  
public class Student  
{  
    public string GetDetails(string name)  
    {  
        return $"大家好,我是Dotnet9网站站长:{name}";  
    }  
}  

Student类中定义了一个GetDetails方法,返回格式化的个人介绍信息,这个方法后面拦截试验使用。

2、Program.cs中添加Student调用:

using HelloHook;  
  
var student = new Student();  
Console.WriteLine(student.GetDetails("沙漠尽头的狼"));  

运行程序输出如下:

大家好,我是Dotnet9网站站长:沙漠尽头的狼

基本工作准备完成,这就是一个简单的控制台程序,后文的内容就根据这两个工程展开细说。

2.2. 拦截GetDetails方法

1、引入拦截包-Lib.Harmony

我们使用Lib.Harmony包,API的拦截就靠它了,在HelloHook工程中添加如下Nuget包:

<PackageReference Include="Lib.Harmony" Version="2.2.2" />  

2、拦截处理

添加拦截类HookStudent

using HarmonyLib;  
  
namespace HelloHook;  
  
[HarmonyPatch(typeof(Student))]  
[HarmonyPatch(nameof(Student.GetDetails))]  
public class HookStudent  
{  
    public static bool Prefix()  
    {  
        Console.WriteLine($"Prefix");  
        return true;  
    }  
  
    public static void Postfix()  
    {  
        Console.WriteLine($"Postfix");  
    }  
  
    public static void Finalizer()  
    {  
        Console.WriteLine($"Finalizer");  
    }  
}  

看代码中的注释,HookStudent类上添加了两个HarmonyPatch特性:

第一个是关联被拦截的类Student类型;

第二个是关联被拦截的类方法GetDetails

即当程序中调用Student类的GetDetails方法时,HookStudent内定义的方法就会分别执行,三个方法执行顺序是Prefix->Postfix->Finalizer,当然约定的方法不止这三个,其实我们常用的应该是PrefixPostfix,约定方法的意义见后方说明,没说就看Harmony wiki...

2.3、注册拦截

Program.cs进行修改,添加Harmony对整个程序集的拦截:

using HarmonyLib;  
using HelloHook;  
using System.Reflection;  
  
var student = new Student();  
Console.WriteLine(student.GetDetails("沙漠尽头的狼"));    
  
var harmony = new Harmony("https://dotnet9.com");  
harmony.PatchAll(Assembly.GetExecutingAssembly());  
  
Console.WriteLine(student.GetDetails("沙漠尽头的狼"));  
  
Console.ReadLine();  

运行程序输出如下:

大家好,我是Dotnet9网站站长:沙漠尽头的狼  
Prefix  
Postfix  
Finalizer  
大家好,我是Dotnet9网站站长:沙漠尽头的狼  

上面代码就完成了一个自定义类的拦截处理,使用PatchAll能自动发现补丁类HookStudent,从而自动拦截Student类的GetDetails方法调用,发现第二次调用student.GetDetails("沙漠尽头的狼")时,Harmony的三个生命周期方法都被调用了。

我们可以在拦截类的约定方法(PrefixPostfix等)里做一些日志记录(Console.WriteLine\ILogger.LogInfo等),类似于B/S中的AOP拦截,操作日志在这里记录正合适。这就完了?说啥呢,这才开始。

2.4、说好的参数篡改呢?还有API结果伪造呢?

修改Program.cs,多打印几行数据方便区分:

using HarmonyLib;  
using HelloHook;  
using System.Reflection;  
  
var student = new Student();  
Console.WriteLine(student.GetDetails("沙漠尽头的狼"));  
  
var harmony = new Harmony("https://dotnet9.com");  
harmony.PatchAll(Assembly.GetExecutingAssembly());  
  
Console.WriteLine(student.GetDetails("沙漠之狐"));  
Console.WriteLine(student.GetDetails("Dotnet"));  
  
Console.ReadLine();  

在注册Harmony之前,打印一次,注册后打印两次,注意看参数的不同。修改HookStudent,我们只使用Prefix方法,其他Postfix等方法类似,可看Harmony wiki了解更多的使用方法,修改如下:

using HarmonyLib;  
  
namespace HelloHook;  
  
[HarmonyPatch(typeof(Student))]  
[HarmonyPatch(nameof(Student.GetDetails))]  
public class HookStudent  
{  
    public static bool Prefix(ref string name, ref string __result)  
    {  
        if ("沙漠之狐".Equals(name))  
        {  
            __result = $"这是我的曾用网名";  
            return false;  
        }  
  
        if (!"沙漠尽头的狼".Equals(name))  
        {  
            name = "非站长名";  
        }  
  
        return true;  
    }  
}  

先运行看输出:

大家好,我是Dotnet9网站站长:沙漠尽头的狼  
这是我的曾用网名  
大家好,我是Dotnet9网站站长:非站长名  

第1行“大家好,我是Dotnet9网站站长:沙漠尽头的狼”,这是没有注册拦截之前的正常格式化输出;

第2行“这是我的曾用网名”,这里实现的是结果的伪造;

第3行“大家好,我是Dotnet9网站站长:非站长名”,这里实现的是参数的篡改。

结果伪造

注意看Prefix方法传入的参数ref string __result:其中ref表示引用传递,允许对结果进行修改;string与原方法的返回值类型必须一致;__result为返回值的约定命名,前面是两个"_",即命名必须为__result

if ("沙漠之狐".Equals(name))  
{  
    __result = $"这是我的曾用网名";  
    return false;  
}  

注意返回值是false,表示不调用原生方法,这里就将被拦截的方法返回值伪造成功了。

参数篡改

看传入的参数ref string nameref表示参数是引用传递,允许对参数进行修改;string name必须与原方法参数定义一样。

if (!"沙漠尽头的狼".Equals(name))  
{  
    name = "非站长名";  
}  

Prefix方法默认返回的true,表示需要调用原生方法,这里会将篡改的参数传入原生方法,原生方法执行结果会将篡改的参数组合返回为“大家好,我是Dotnet9网站站长:非站长名”。

注意:原生参数name和返回值__result是可选的,如果不进行篡改,去掉ref也是可以的。

上面的示例源码:https://github.com/dotnet9/TerminalMACS.ManagerForWPF/tree/master/src/Demo/HookDemos/HelloHook

三、拦截(Hook)WPF的API

我们创建一个简单的WPF程序HookWpf,拦截MessageBox.Show方法:

public static MessageBoxResult Show(string messageBoxText, string caption)  

首先在App中使用自动拦截注册:

public partial class App : Application  
{  
    protected override void OnStartup(StartupEventArgs e)  
    {  
  
        base.OnStartup(e);  
  
        var harmony = new Harmony("https://dotnet9.com");  
        harmony.PatchAll(Assembly.GetExecutingAssembly());  
    }  
}  

定义拦截类HookMessageBox

using HarmonyLib;  
using System.Windows;  
  
namespace HookWpf;  
  
[HarmonyPatch(typeof(MessageBox))]  
[HarmonyPatch(nameof(MessageBox.Show))]  
[HarmonyPatch(new [] { typeof(string), typeof(string) })]  
public class HookMessageBox  
{  
    public static bool Prefix(ref string messageBoxText, string caption)  
    {  
        if (messageBoxText.Contains("垃圾"))  
        {  
            messageBoxText = "这是一个不错的网站哟";  
        }  
  
        return true;  
    }  
}  

HookMessageBox上关联拦截的MessageBox.Show重载方法,在Prefix里对提示框内容进行合法性验证,不合法进行修正。最后就是在窗体MainWindow.xaml里添加两个弹出提示框的按钮:

<Window x:Class="HookWpf.MainWindow"  
        xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"  
        xmlns:d="http://schemas.microsoft.com/expression/blend/2008"  
        xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"  
        xmlns:mc="http://schemas.openxmlformats.org/markup-compatibility/2006"  
        mc:Ignorable="d"  
        Title="MainWindow" Height="450" Width="800">  
    <StackPanel>  
        <Button Content="弹出默认提示框" Width="120" Height="30" Click="ShowDialog_OnClick"></Button>  
        <Button Content="这是一个垃圾网站" Width="120" Height="30" Click="ShowBadMessageDialog_OnClick"></Button>  
    </StackPanel>  
</Window>  

后台处理按钮点击事件,弹出提示框:

using System.Windows;  
  
namespace HookWpf;  
  
public partial class MainWindow : Window  
{  
    public MainWindow()  
    {  
        InitializeComponent();  
    }  
  
    private void ShowDialog_OnClick(object sender, RoutedEventArgs e)  
    {  
        MessageBox.Show("https://dotnet9.com 是一个热衷于技术分享的程序员网站", "Dotnet9");  
    }  
  
    private void ShowBadMessageDialog_OnClick(object sender, RoutedEventArgs e)  
    {  
        MessageBox.Show("这是一个垃圾网站", "https://dotnet9.com");  
    }  
}  

运行结果如下:

上面效果即完成了提示框内容的验证,如果内容含有“垃圾”关键字,就换成好听的话(这是一个不错的网站哟)。

四、拦截(Hook).NET默认的API

创建控制台程序HookDotnetAPI,引入Lib.Harmonynuget包,Program.cs修改如下:

using HarmonyLib;  
  
var dotnet9Domain = "https://dotnet9.com";  
Console.WriteLine($"9的位置:{dotnet9Domain.IndexOf('9',0)}");  
  
var harmony = new Harmony("com.dotnet9");  
harmony.PatchAll();  
  
Console.WriteLine($"9的位置:{dotnet9Domain.IndexOf('9', 0)}");  
  
[HarmonyPatch(typeof(String))]  
[HarmonyPatch(nameof(string.IndexOf))]  
[HarmonyPatch(new Type[] { typeof(char), typeof(int) })]  
public static class HookClass  
{  
    public static bool Prefix(ref int __result)  
    {  
        __result = 100;  
        return false;  
    }  
}  

使用方法和前面类似,string.IndexOf方法被拦截后,总是返回100,不论查找的字符位置在哪,当然这个测试代码没有任何意义,这里只是演示而已,运行结果如下:

9的位置:14  
9的位置:100  

五、总结及分享

5.1、总结

Harmony的原理是利用反射获取对应类中的方法,然后加上特性标签进行逻辑控制,达到不破坏原有代码进行更新的效果。Harmony用于在运行时修补替换和装饰 .NET/.NET Core 方法的库。

但是该技术可以与任何.NET版本一起使用。它对同一方法的多次更改是累积而不是覆盖。

再次分析可能产生的场景需要拦截,加深你对本文的记忆:

1、.NET的一些方法,我们直接在代码层面可能无法直接修改;

2、第三库未提供源码,但我们想改它的部分方法;

3、第三库提供了源码,虽然可以修改它的源码,但万一第三库后面迭代升级,我们又不得不更新时,那自己做的修改跟着升级可能麻烦了;

拦截注意

如你所见,这提供了大量新的可能性。请记住,权力越大,责任越大。由于你以原始开发人员不打算的方式覆盖行为,因此无法保证你的补丁代码在他们发布新版本的代码时会起作用。

即上面第3点,不排除第三库升级API结构也变了,我们也要跟着修改拦截逻辑哦从《Harmony wiki patching》中翻译出以下使用注意事项:

1、最新2.0版支持 .NET Core ;

2、Harmony支持手动(Patch,参考Harmony wiki上的使用)和自动(PatchAll,本文演示使用的这种方式,Lib.Harmony使用的是C#的特性机制);

3、它为每个原始方法创建DynamicMethod方法,并向其织入代码,该代码在开始(Prefix)和结束时(Postfix)调用自定义方法。它还允许你编写过滤器(Transpiler)来处理原始的IL代码,从而可以对原始方法进行更详细的操作;

4、Getter/Setter、虚/ 非虚 方法、 静态 方法;

5、补丁方法必须是静态方法;

6、Prefix需要返回void或者bool类型(void即不拦截);

7、Postfix需要返回void类型,或者返回的类型要与第一个参数一致(直通模式);

8、如果原方法不是静态方法,则可以使用名为__instance(两个下划线)的参数来访问对象实例;

9、可以使用名为__result(两个下划线)的参数来访问方法的返回值,如果是Prefix,则得到返回值的默认值;

10、可以使用名为__state(两个下划线)的参数在Prefix补丁中存储任意类型的值,然后在Postfix中使用它,你有责任在Prefix中初始化它的值;

11、可以使用与原方法中同名的参数来访问对应的参数,如果你要写入非引用类型,记得使用ref关键字;

12、补丁使用的参数必须严格对应类型(或者使用object类型)和名字;

13、我们的补丁只需要定义我们需要用到的参数,不用把所有参数都写上;

14、要允许补丁重用,可以使用名为__originalMethod(两个下划线)的参数注入原始方法。

最后忘了补一条,.NET 7中使用Harmony还有点点问题,站长在测试WPF API和.NET基础库拦截Demo时一直不生效,折腾了2、3个晚上,以为是自己的使用问题,最后看到Harmony issue .NET 7 Runtime Skipping Patches #504,将程序降级为.NET 6即可。

标签:string,-.,public,Prefix,API,Harmony,NET,方法,拦截
From: https://www.cnblogs.com/chinasoft/p/17756801.html

相关文章

  • WebApi接口
     https://blog.csdn.net/weixin_43430200/article/details/126785026?ops_request_misc=&request_id=&biz_id=102&utm_term=c&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-5-126785026.142^v94^insert_down28v1&sp......
  • .net fromwork连接rabbitmq发布消息
    1、创建连接工厂类varfactory=newRabbitMQ.Client.ConnectionFactory(){HostName="120.237.72.46",UserName="admin",Password="admin",Port=5672,VirtualHost="/"};2、创建连接并发送数据using(varc......
  • 解决 jmeter 压测Non HTTP response code: java.net.NoRouteToHostException/Non HTTP
    针对centos:先检查下tcp port range在合理范围内: cat /proc/sys/net/ipv4/ip_local_port_range 102465535上述为centos合理范围,不合理作出修改解决方法:1.调低端口释放后的等待时间,默认为60s,修改为15~30secho30>/proc/sys/net/ipv4/tcp_fin_timeout2.修改tc......
  • Apipost一大波新功能来袭!连接数据库、TCP协议、MySQL DDL数据导入
    本次Apipost带来数据库功能、TCP协议调试等重量级功能,感兴趣的话大家升级试试吧~数据库配置Apipost提供了数据库连接功能,以便开发者可以在接口调试中可以使用数据库获取入参或进行断言校验目前7.2.2的Apipost支持Mysql、SQLSever、Oracle、Clickhouse、达梦数据库、PostgreSQL、Re......
  • .NET 8 RC 2 发布,将在11月14日发布正式版
    微软2023-10-10发布了.NET8RC2,下一站是.NET8正式发布,就在下个月NetConf2023[1](11月14日)期间正式发布,我们也开始筹备第四届中国.NET开发者峰会了。经过长达一年时间的开发,.NET8规划的所有主要的新功能都已推出,.NET8及其所有组件现在距离正式发布还有一个月的时间,接下......
  • .NET 8 候选版本 2 (RC2) 现已可用
    .NET8候选版本2(RC2)现已可用,并包含了许多ASP.NETCore的出色新改进!这是我们计划在今年晚些时候发布的最终.NET8版本之前分享的最后一个候选版本。.NET8计划中的大部分功能和更改都已包含在此候选版本中,随时供您试用。您可以在文档中找到.NET8中ASP.NETCore的......
  • 软件开发人员 Kubernetes 入门指南|Part 1
    Kubernetes是一个用于部署和管理容器的编排系统。使用Kubernetes,用户可以通过自动执行管理任务(例如在跨节点间扩展容器并在容器停止时重新启动任务),在不同环境中可靠地运行容器。 Kubernetes提供的抽象可以让你从Pod(容器)、Services(网络端点)和Jobs(一次性任务)等应用组件的角度......
  • 【Dotnet 工具箱】基于 .NET 6 和 Angular 构建项目任务管理平台
    1.Reha时间管理大师Rhea是一个基于C#和.NET6开发的在线任务管理平台,类似于禅道、Jira、Redmine,滴答清单等。支持多视图多维度统一管理任务。多级结构,工作区,空间,文件夹,列表,可以更灵活的进行任务管理。应用支持多主题和主题色切换,灵活搭配,随心所欲。Rhea使用的技术栈......
  • fastapi swagger文档无法渲染问题
    由于fastapi默认使用国外的cdn获得支持swagger文档的js和css文件,所以在国内,/docs接口渲染不出来.解决方法1#在app生效之前,将生成swagger文档的方法替换掉.(在fastapi为:fastapi.openapi.docs.get_swagger_ui_html)​fromfastapiimportFastAPI,applicationsfromfa......
  • dotnet 8 WPF 支持在 RDP 远程桌面状态下启用渲染硬件加速
    本文将和大家介绍在dotnet8里WPF引入的新功能之一,在RDP远程桌面状态下启用渲染硬件加速在dotnet8之前,在用户进行RDP远程桌面时WPF应用将默认关闭硬件渲染加速以获得更好的兼容性。随着系统层的渲染架构的优化,比如在WDDM驱动模型里面,进行远程桌面的硬件加速已经是......