using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Reflection;

using System.Runtime.CompilerServices;

namespace MethodHookSample

{

    class Program

    {

        static void Main(string[] args)

        {

            Target target = new Target();

            var methodAdd = typeof(Target).GetMethod("Add", BindingFlags.Instance | BindingFlags.Static | BindingFlags.NonPublic | BindingFlags.Public);

            var methodMinus = typeof(Target).GetMethod("Minus", BindingFlags.Instance | BindingFlags.Static | BindingFlags.NonPublic | BindingFlags.Public);

            MethodHooker.HookMethod(methodAdd, methodMinus);

            var result = target.Add(, );

            Console.Write("5 + 4 = " + result);

            Console.Read();

        }

    }

    public class Target

    {

        [MethodImpl(MethodImplOptions.NoInlining)]

        public int Add(int a, int b)

        {

            return a + b;

        }

        [MethodImpl(MethodImplOptions.NoInlining)]

        public int Minus(int a, int b)

        {

            return a - b;

        }

    }

    public class MethodHooker

    {

        public static void HookMethod(MethodInfo sourceMethod, MethodInfo destinationMethod)

        {

            RuntimeHelpers.PrepareMethod(sourceMethod.MethodHandle);

            RuntimeHelpers.PrepareMethod(destinationMethod.MethodHandle);

            if (sourceMethod.IsVirtual)

            {

                HookVirtualMethod(sourceMethod, destinationMethod);

                return;

            }

            unsafe

            {

                if (IntPtr.Size == )

                {

                    int* inj = (int*)destinationMethod.MethodHandle.Value.ToPointer() + ;

                    int* tar = (int*)sourceMethod.MethodHandle.Value.ToPointer() + ;

#if DEBUG

                    Console.WriteLine("\nVersion x86 Debug\n");

                    byte* injInst = (byte*)*inj;

                    byte* tarInst = (byte*)*tar;

                    int* injSrc = (int*)(injInst + );

                    int* tarSrc = (int*)(tarInst + );

                    *tarSrc = (((int)injInst + ) + *injSrc) - ((int)tarInst + );

#else

                    Console.WriteLine("\nVersion x86 Release\n");

                    *tar = *inj;

#endif

                }

                else

                {

                    long* inj = (long*)destinationMethod.MethodHandle.Value.ToPointer() + ;

                    long* tar = (long*)sourceMethod.MethodHandle.Value.ToPointer() + ;

                    Console.WriteLine("\nVersion x64 Release\n");

                    *tar = *inj;

                }

            }

        }

        static void HookVirtualMethod(MethodInfo sourceMethod, MethodInfo destinationMethod)

        {

            unsafe

            {

                UInt64* methodDesc = (UInt64*)(sourceMethod.MethodHandle.Value.ToPointer());

                int index = (int)(((*methodDesc) >> ) & 0xFF);

                if (IntPtr.Size == )

                {

                    uint* classStart = (uint*)sourceMethod.DeclaringType.TypeHandle.Value.ToPointer();

                    classStart += ;

                    classStart = (uint*)*classStart;

                    uint* tar = classStart + index;

                    uint* inj = (uint*)destinationMethod.MethodHandle.Value.ToPointer() + ;

                    *tar = *inj;

                }

                else

                {

                    ulong* classStart = (ulong*)sourceMethod.DeclaringType.TypeHandle.Value.ToPointer();

                    classStart += ;

                    classStart = (ulong*)*classStart;

                    ulong* tar = classStart + index;

                    ulong* inj = (ulong*)destinationMethod.MethodHandle.Value.ToPointer() + ;

                    *tar = *inj;

                }

            }

        }

    }

}

C# Hook 方法的更多相关文章

  1. 如何正确的hook方法objc_msgSend · jmpews

    如何正确的hook方法objc_msgSend 前言 如果希望对 Objective-C 的方法调用进行 log, 一个很好的解决方法就是 hook 方法 objc_msgSend, 当然想到的就是利 ...

  2. 一种简单的hook方法--LD_PRELOAD变量

    LD_PRELOAD这个变量允许你定义在程序运行时优先加载的动态链接库,从而在程序运行时的动态链接 下面程序的看一个例子-getuid.c //getuid.c #include<stdio.h ...

  3. Django之钩子Hook方法

    局部钩子: 在Fom类中定义 clean_字段名() 方法,就能够实现对特定字段进行校验.(校验函数正常必须返回当前字段值)  def clean_name(self): pass         n ...

  4. 【安全性测试】利用反编译查看对应activity的方法采用hook技术绑定劫持_入门

    本次主要为了研究手机端的安全性而写的一篇文章,在基于自己对手机安全性的研究下,想到了这些工具之间的结合,当然这也算是第一次对手机安全研究勇敢地踏出一步,也不知道是否成功,还是准备撞南墙撞到底吧! 使用 ...

  5. Android Hook 借助Xposed

    主要就是使用到了Xposed中的两个比较重要的方法,handleLoadPackage获取包加载时候的回调并拿到其对应的classLoader:findAndHookMethod对指定类的方法进行Ho ...

  6. iOS开发中乱用hook可能导致灾难

    今天有同事遇到问题,他重写viewDidAppear:方法,但是,代码并没有执行到.后来我发现,是另个一同事用了黑魔法搞的鬼,而且他本人并不知道这么做会产生影响.(本文中所有黑魔法指Swizzle) ...

  7. thinkphp的钩子的两种配置和两种调用方法

    thinkphp的钩子行为类是一个比较难以理解的问题,网上有很多写thinkphp钩子类的文章,我也是根据网上的文章来设置thinkphp的钩子行为的,但根据这些网上的文章,我在设置的过程中,尝试了十 ...

  8. Android Hook Dexposed原理小析

    dexposed是阿里巴巴在xposed框架上面开发的hotpatch一套框架 当然hotpatch的方式有很多,这里先介绍下dexposed原理 Demo中有个test函数, 在调用hook之前正常 ...

  9. [转载] Android.Hook框架xposed开发篇

    本文转载自: http://www.52pojie.cn/thread-396793-1-1.html 原帖:http://drops.wooyun.org/tips/7488 作者:瘦蛟舞 官方教程 ...

随机推荐

  1. 新手的Linux zcat命令示例

    Zcat是一个命令行实用程序,用于查看压缩文件的内容.它将压缩文件扩展为标准输出,允许您查看内容. 分类:Linux命令操作系统 2018-08-13 00:00:00 通常,使用gzip压缩的文件可 ...

  2. idea 添加静态注释和live Templates

    静态注释 /** * @Description * @Author wzz * @Date ${DATE} ${TIME} */ Live Templates 1.新建一个自己的添加组如图:Mygro ...

  3. zabbix简单的操作(添加主机)

    zabbix是一种监控软件,我用的是centos7.5版本 Zabbix是一个基于WEB界面的提供分布式监视功能的企业级的开源解决方案. Zabbix既可以监控操作系统(Linux/Windows/A ...

  4. Python socket服务

    套接字(socket)是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像对文件一样的打开.读写和关闭等操作. 1. 实现客户端发送字符,服务器返回大写的字符: 服务器: import soc ...

  5. git每次更新都需要输入账号密码,如何解决?

    //如果https请求pull每次都需要输入账号密码,则 git config --global credential.helper store   那么,在下一次更新,需要输入账号密码,然后git就 ...

  6. 算法——二分法实现sqrt

    public class Solution { public double mySqrt(double n, double accuracy) { double mid = n/2.0; double ...

  7. SQL 行转列(列的值不规则的数目)

    --创建一个临时表用来存储数据 create table #tmp_SNValue_Table (FieldName nvarchar(20), [Value] nvarchar(max)) inse ...

  8. 如何将python源文件打包成exe文件

    PyInstaller是一个十分有用的第三方库,它能够在Windows.Linux.Mac OS X 等操作系统下将 Python 源文件打包,通过对源文件打包,Python 程序可以在没有安装 Py ...

  9. 解决运行webpack --config webpack.dev.config.js 报错ReferenceError: _dirname is not defined

    控制台报错信息如下 将webpack.dev.config.js中的_dirname 改为 __dirname 注意这里是两个下划线谢谢!感觉好坑

  10. 大数据笔记(三十)——一篇文章读懂SparkSQL

    Spark SQL:类似Hive ======================================================= 一.Spark SQL基础 1.什么是Spark SQ ...