using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Reflection;

using System.Runtime.CompilerServices;

namespace MethodHookSample

{

    class Program

    {

        static void Main(string[] args)

        {

            Target target = new Target();

            var methodAdd = typeof(Target).GetMethod("Add", BindingFlags.Instance | BindingFlags.Static | BindingFlags.NonPublic | BindingFlags.Public);

            var methodMinus = typeof(Target).GetMethod("Minus", BindingFlags.Instance | BindingFlags.Static | BindingFlags.NonPublic | BindingFlags.Public);

            MethodHooker.HookMethod(methodAdd, methodMinus);

            var result = target.Add(, );

            Console.Write("5 + 4 = " + result);

            Console.Read();

        }

    }

    public class Target

    {

        [MethodImpl(MethodImplOptions.NoInlining)]

        public int Add(int a, int b)

        {

            return a + b;

        }

        [MethodImpl(MethodImplOptions.NoInlining)]

        public int Minus(int a, int b)

        {

            return a - b;

        }

    }

    public class MethodHooker

    {

        public static void HookMethod(MethodInfo sourceMethod, MethodInfo destinationMethod)

        {

            RuntimeHelpers.PrepareMethod(sourceMethod.MethodHandle);

            RuntimeHelpers.PrepareMethod(destinationMethod.MethodHandle);

            if (sourceMethod.IsVirtual)

            {

                HookVirtualMethod(sourceMethod, destinationMethod);

                return;

            }

            unsafe

            {

                if (IntPtr.Size == )

                {

                    int* inj = (int*)destinationMethod.MethodHandle.Value.ToPointer() + ;

                    int* tar = (int*)sourceMethod.MethodHandle.Value.ToPointer() + ;

#if DEBUG

                    Console.WriteLine("\nVersion x86 Debug\n");

                    byte* injInst = (byte*)*inj;

                    byte* tarInst = (byte*)*tar;

                    int* injSrc = (int*)(injInst + );

                    int* tarSrc = (int*)(tarInst + );

                    *tarSrc = (((int)injInst + ) + *injSrc) - ((int)tarInst + );

#else

                    Console.WriteLine("\nVersion x86 Release\n");

                    *tar = *inj;

#endif

                }

                else

                {

                    long* inj = (long*)destinationMethod.MethodHandle.Value.ToPointer() + ;

                    long* tar = (long*)sourceMethod.MethodHandle.Value.ToPointer() + ;

                    Console.WriteLine("\nVersion x64 Release\n");

                    *tar = *inj;

                }

            }

        }

        static void HookVirtualMethod(MethodInfo sourceMethod, MethodInfo destinationMethod)

        {

            unsafe

            {

                UInt64* methodDesc = (UInt64*)(sourceMethod.MethodHandle.Value.ToPointer());

                int index = (int)(((*methodDesc) >> ) & 0xFF);

                if (IntPtr.Size == )

                {

                    uint* classStart = (uint*)sourceMethod.DeclaringType.TypeHandle.Value.ToPointer();

                    classStart += ;

                    classStart = (uint*)*classStart;

                    uint* tar = classStart + index;

                    uint* inj = (uint*)destinationMethod.MethodHandle.Value.ToPointer() + ;

                    *tar = *inj;

                }

                else

                {

                    ulong* classStart = (ulong*)sourceMethod.DeclaringType.TypeHandle.Value.ToPointer();

                    classStart += ;

                    classStart = (ulong*)*classStart;

                    ulong* tar = classStart + index;

                    ulong* inj = (ulong*)destinationMethod.MethodHandle.Value.ToPointer() + ;

                    *tar = *inj;

                }

            }

        }

    }

}

C# Hook 方法的更多相关文章

  1. 如何正确的hook方法objc_msgSend · jmpews

    如何正确的hook方法objc_msgSend 前言 如果希望对 Objective-C 的方法调用进行 log, 一个很好的解决方法就是 hook 方法 objc_msgSend, 当然想到的就是利 ...

  2. 一种简单的hook方法--LD_PRELOAD变量

    LD_PRELOAD这个变量允许你定义在程序运行时优先加载的动态链接库,从而在程序运行时的动态链接 下面程序的看一个例子-getuid.c //getuid.c #include<stdio.h ...

  3. Django之钩子Hook方法

    局部钩子: 在Fom类中定义 clean_字段名() 方法,就能够实现对特定字段进行校验.(校验函数正常必须返回当前字段值)  def clean_name(self): pass         n ...

  4. 【安全性测试】利用反编译查看对应activity的方法采用hook技术绑定劫持_入门

    本次主要为了研究手机端的安全性而写的一篇文章,在基于自己对手机安全性的研究下,想到了这些工具之间的结合,当然这也算是第一次对手机安全研究勇敢地踏出一步,也不知道是否成功,还是准备撞南墙撞到底吧! 使用 ...

  5. Android Hook 借助Xposed

    主要就是使用到了Xposed中的两个比较重要的方法,handleLoadPackage获取包加载时候的回调并拿到其对应的classLoader:findAndHookMethod对指定类的方法进行Ho ...

  6. iOS开发中乱用hook可能导致灾难

    今天有同事遇到问题,他重写viewDidAppear:方法,但是,代码并没有执行到.后来我发现,是另个一同事用了黑魔法搞的鬼,而且他本人并不知道这么做会产生影响.(本文中所有黑魔法指Swizzle) ...

  7. thinkphp的钩子的两种配置和两种调用方法

    thinkphp的钩子行为类是一个比较难以理解的问题,网上有很多写thinkphp钩子类的文章,我也是根据网上的文章来设置thinkphp的钩子行为的,但根据这些网上的文章,我在设置的过程中,尝试了十 ...

  8. Android Hook Dexposed原理小析

    dexposed是阿里巴巴在xposed框架上面开发的hotpatch一套框架 当然hotpatch的方式有很多,这里先介绍下dexposed原理 Demo中有个test函数, 在调用hook之前正常 ...

  9. [转载] Android.Hook框架xposed开发篇

    本文转载自: http://www.52pojie.cn/thread-396793-1-1.html 原帖:http://drops.wooyun.org/tips/7488 作者:瘦蛟舞 官方教程 ...

随机推荐

  1. Zookeeper客户端使用(使用原生zookeeper)

    Zookeeper客户端使用 一.使用原生zookeeper 在pom.xml中加入依赖 <dependency> <groupId>org.apache.zookeeper& ...

  2. GUI学习之三十四——QSS样式表

    今天是一个大课题:QSS样式表 一.概念: QSS是Qt Style Sheet——Qt样式表,是用来自定义控件外观的一种机制;可以把他类比成CSS,但是不及其功能强大. 二.使用: 我们做一个模板, ...

  3. Redis 实战之主从复制、高可用、分布式

      目录 简介 持久化 主从复制 高可用 Redis-Sentinel .NET Core开发 分布式 Redis-Cluster 配置说明 常见问题 简介 本节内容基于 CentOS 7.4.170 ...

  4. 【NOIP2016提高A组模拟9.24】总结

    第一题纯模拟,结果那个出题人脑子似乎进水了,空间限制开了1G!!! 导致我捉摸了半天为什么空间要开那么大,最后只能得出上面的结论. 第二题是个矩阵快速幂,比赛上我没把递推式求出来,但是根据各种乱搞,得 ...

  5. Java设计模式:23种设计模式全面解析(超级详细)

    设计模式(Design Pattern)是前辈们对代码开发经验的总结,是解决特定问题的一系列套路.它不是语法规定,而是一套用来提高代码可复用性.可维护性.可读性.稳健性以及安全性的解决方案. 1995 ...

  6. linux-系统启动流程-7

    1,BIOS开机自检,检查cpu硬件及开机启动顺序,查找第一个磁盘磁头的MBR信息并加载BOOtloader,然后将控制权交与bootloader 2, GRUB GRUB(Grand Unified ...

  7. Introduction-to-Psychology Slides

    最近在网易公开课学习耶鲁大学Paul Bloom教授的<心理学导论>,英文水平有限,视频中一直没有出现PPT,无意中找到一份课件,现分享于此,大家自取! 链接:https://pan.ba ...

  8. android之实现上下左右翻页效果

    如果实现上下或者左右翻页效果,我们借助下这个开源项目:https://github.com/openaphid/android-flip Aphid FlipView是一个能够实现Flipboard翻 ...

  9. [BZOJ4237]稻草人:CDQ分治+单调栈

    分析 按\(y\)排序后CDQ分治,可以发现每个点可以影响的是\(x\)坐标的一段区间,可以使用扫描线+单调栈,在单调栈上二分即可解决,时间复杂度\(O(n \log^2 n)\). 通过归并排序可以 ...

  10. (二)SQL -- 查询

    主要包含以下内容: 单表查询.子查询.多表查询(左连接右连接等).合并查询 单表查询: 基础查询语句: select 列名 from 表名 where 条件 group by 列名 order by ...