一:背景

1. 讲故事

本来想研究一下 IL编织反向补丁的相关harmony知识,看了下其实这些东西对 .NET高级调试 没什么帮助,所以本篇就来说一些比较实用的反射工具包吧。

二:反射工具包

1. AccessTools

AccessTools这个工具包用来简化反射操作,你如果看过 harmony 的底层代码,就会发现无处不在 AccessTools,比如 HarmonyPatch 的第20个重载方法。



    //

    // Summary:

    //     An annotation that specifies a method, property or constructor to patch

    //

    // Parameters:

    //   typeName:

    //     The full name of the declaring class/type

    //

    //   methodName:

    //     The name of the method, property or constructor to patch

    //

    //   methodType:

    //     The HarmonyLib.MethodType

    public HarmonyPatch(string typeName, string methodName, MethodType methodType = MethodType.Normal)

    {

        info.declaringType = AccessTools.TypeByName(typeName);

        info.methodName = methodName;

        info.methodType = methodType;

    }

现在的好消息是你也可以直接使用 AccessTools,使用方式和 HarmonyPatch的构造函数注入方式几乎一摸一样, 为了方便演示,我们还是用 Thread 来跟大家聊一聊,我用大模型生成了一批例子。参考如下:



        static void Main(string[] args)

        {

            var thread = new Thread(() => { });

            thread.Start();

            //1. 反射出 Thread.Start 方法。

            var original1 = AccessTools.Method(typeof(Thread), "Start", new Type[] { });

            Console.WriteLine($"1. {original1.Name}");

            //2. 获取 Thread.Priority 属性

            var original2 = AccessTools.PropertyGetter(typeof(Thread), "Priority");

            Console.WriteLine($"2. {original2.Name}");

            //3. 获取 Thread(ThreadStart start) 构造函数信息

            var original3 = AccessTools.Constructor(typeof(Thread), new Type[] { typeof(ThreadStart) });

            Console.WriteLine($"3. {original3.Name}");

            //4. 获取 Thread.Join() 方法

            var original4 = AccessTools.Method(typeof(Thread), "Join", new Type[] { });

            Console.WriteLine($"4. {original4.Name}");

            //5. 获取 Thread.Sleep(int) 方法

            var original5 = AccessTools.Method(typeof(Thread), "Sleep", new Type[] { typeof(int) });

            Console.WriteLine($"5. {original5.Name}");

            //6. 获取 Thread.ManagedThreadId 属性

            var original6 = AccessTools.PropertyGetter(typeof(Thread), "ManagedThreadId");

            Console.WriteLine($"6. {original6.Name}");

            //7. 获取 Thread.CurrentThread 静态属性

            var original7 = AccessTools.PropertyGetter(typeof(Thread), "CurrentThread");

            Console.WriteLine($"7. {original7.Name}");

            //8. 获取 Thread.IsBackground 属性设置器

            var original8 = AccessTools.PropertySetter(typeof(Thread), "IsBackground");

            Console.WriteLine($"8. {original8.Name}");

            //9. 获取 Thread.Abort() 方法 (已过时,但仍可获取)

            var original9 = AccessTools.Method(typeof(Thread), "Abort", new Type[] { });

            Console.WriteLine($"9. {original9?.Name ?? "null"}");

            //10. 获取 Thread.Start(object) 方法 (参数化线程启动)

            var original10 = AccessTools.Method(typeof(Thread), "Start", new Type[] { typeof(object) });

            Console.WriteLine($"10. {original10?.Name ?? "null"}");

            //11. 获取 Thread 类的所有字段

            var allFields = AccessTools.GetDeclaredFields(typeof(Thread));

            Console.WriteLine($"11. Thread类字段数量: {allFields.Count}");

            //12. 获取 Thread 类的所有方法

            var allMethods = AccessTools.GetDeclaredMethods(typeof(Thread));

            Console.WriteLine($"12. Thread类方法数量: {allMethods.Count}");

            //13. 获取 Thread 类的内部类 "StartHelper"

            var threadHelperType = AccessTools.Inner(typeof(Thread), "StartHelper");

            Console.WriteLine($"13. 获取Thread.ThreadHelper内部类: {(threadHelperType != null ? "成功" : "失败")}");

            //14. 获取 ThreadPool.QueueUserWorkItem 方法

            var original15 = AccessTools.Method(typeof(ThreadPool), "QueueUserWorkItem",

                new Type[] { typeof(WaitCallback) });

            Console.WriteLine($"14. {original15.Name}");

            Console.ReadLine();

        }

是不是非常的方便,不管你爱不爱,反正我是爱了。

2. Traverse

如果说AccessTools 针对类型反射,那Travers就是针对实例反射,并且它还能够挖沟一个对象的全部细节,参考代码如下:



        static void Main(string[] args)

        {

            var thread = new Thread(() =>

            {

                Thread.Sleep(1000);

                Console.WriteLine("5. 线程执行完成");

            });

            // 使用 Traverse 访问线程内部状态

            var traverse = Traverse.Create(thread);

            // 1. 获取线程的委托 (_start 字段)

            var startDelegate = traverse.Field("_startHelper").Field("_start").GetValue<ThreadStart>();

            Console.WriteLine($"1. 线程委托方法: {startDelegate?.Method.Name ?? "null"}");

            // 2. 获取线程的执行状态 (_threadState 字段)

            var threadState = traverse.Field("_threadState").GetValue<int>();

            Console.WriteLine($"2. 线程状态: {threadState} (0=未启动, 1=运行中, 2=停止)");

            // 3. 设置线程的 IsBackground 属性

            traverse.Property("IsBackground").SetValue(true);

            Console.WriteLine($"3. 设置后台线程: {thread.IsBackground}");

            // 4. 调用 Start 方法

            traverse.Method("Start").GetValue();

            Console.WriteLine("4. 调用 Start() 方法启动线程");

            Console.ReadLine();

        }

3. FileLog

像 Harmony 这种外挂,一旦有注入失败,很难分析为什么,所以必须要有详细的日志才能帮我们排查问题,在 harmony 中有两种记录日志的方式:全局模式局部模式,这里我们说下前者,对,只要写上 Harmony.DEBUG = true; 这句话即可,然后harmony就会在桌面创建一个 harmony.log.txt 文件,参考如下:

    internal class Program

    {

        static void Main(string[] args)

        {

            Harmony.DEBUG = true;

            var harmony = new Harmony("com.example.threadhook");

            harmony.PatchAll();

            Console.ReadLine();

        }

    }

    [HarmonyPatch(typeof(Thread), "Start", new Type[] { typeof(object) })]

    public class ThreadStartHook

    {

        public static void Prefix(Thread __instance)

        {

        }

    }

打开之后就可以看到 patch Thread.Start 方法的IL 细节了。



### Harmony id=com.example.threadhook, version=2.3.6.0, location=D:\skyfly\20.20250116\src\Example\Example_20_1_1\bin\Debug\net8.0\0Harmony.dll, env/clr=8.0.13, platform=Win32NT

### Started from static System.Void Example_20_1_1.Program::Main(System.String[] args), location D:\skyfly\20.20250116\src\Example\Example_20_1_1\bin\Debug\net8.0\Example_20_1_1.dll

### At 2025-05-21 05.43.09

### Patch: System.Void System.Threading.Thread::Start(System.Object parameter)

### Replacement: static System.Void System.Threading.Thread::System.Threading.Thread.Start_Patch1(System.Threading.Thread this, System.Object parameter)

IL_0000: ldarg.0

IL_0001: call       static System.Void Example_20_1_1.ThreadStartHook::Prefix(System.Threading.Thread __instance)

IL_0006: // start original

IL_0006: ldarg.0

IL_0007: ldarg.1

IL_0008: ldc.i4.1

IL_0009: ldc.i4.0

IL_000A: call       System.Void System.Threading.Thread::Start(System.Object parameter, System.Boolean captureContext, System.Boolean internalThread)

IL_000F: // end original

IL_000F: ret

DONE

其实这些日志底层都是通过 FileLog 来写的,万幸的是它也开了口子给开发者,见下面参考代码。



        static void Main(string[] args)

        {

            Harmony.DEBUG = true;

            var harmony = new Harmony("com.example.threadhook");

            harmony.PatchAll();

            FileLog.Debug("hello world!");

            Console.ReadLine();

        }

三:总结

这篇我们讲述的三个小工具包,更多的还是提高我们工作效率而准备的,用完之后也确实让人爱不释手

.NET外挂系列:6. harmony中一些实用的反射工具包的更多相关文章

  1. 给Source Insight做个外挂系列之三--构建外挂软件的定制代码框架

    上一篇文章介绍了“TabSiPlus”是如何进行代码注入的,本篇将介绍如何构建一个外挂软件最重要的部分,也就是为其扩展功能的定制代码.本文前面提到过,由于windows进程管理的限制,扩展代码必须以动 ...

  2. 给Source Insight做个外挂系列之一--发现Source Insight

    一提到外挂程序,大家肯定都不陌生,QQ就有很多个版本的去广告外挂,很多游戏也有用于扩展功能或者作弊的工具,其中很多也是以外挂的形式提供的.外挂和插件的区别在于插件通常依赖于程序的支持,如果程序不支持插 ...

  3. iOS流布局UICollectionView系列七——三维中的球型布局

      摘要: 类似标签云的球状布局,也类似与魔方的3D布局 iOS流布局UICollectionView系列七——三维中的球型布局 一.引言 通过6篇的博客,从平面上最简单的规则摆放的布局,到不规则的瀑 ...

  4. css3系列-2.css中常见的样式属性和值

    css3系列-2.css中常见的样式属性和值 继续上一篇文章的继续了解css的基础知识,关注我微信公众号:全栈学习笔记 css中常见的样式属性和值 字体与颜色 背景属性 文本属性 边框属性 内外边距 ...

  5. Web 开发中很实用的10个效果【附源码下载】

    在工作中,我们可能会用到各种交互效果.而这些效果在平常翻看文章的时候碰到很多,但是一时半会又想不起来在哪,所以养成知识整理的习惯是很有必要的.这篇文章给大家推荐10个在 Web 开发中很有用的效果,记 ...

  6. 网站开发中很实用的 HTML5 & jQuery 插件

    这篇文章挑选了15款在网站开发中很实用的 HTML5 & jQuery 插件,如果你正在寻找能优化网站,使其更具创造力和视觉冲击,那么本文正是你需要的.这些优秀的 jQuery 插件能为你的网 ...

  7. C#基础系列:实现自己的ORM(反射以及Attribute在ORM中的应用)

    反射以及Attribute在ORM中的应用 一. 反射什么是反射?简单点吧,反射就是在运行时动态获取对象信息的方法,比如运行时知道对象有哪些属性,方法,委托等等等等.反射有什么用呢?反射不但让你在运行 ...

  8. 浏览器扩展系列————在WPF中定制WebBrowser快捷菜单

    原文:浏览器扩展系列----在WPF中定制WebBrowser快捷菜单 关于如何定制菜单可以参考codeproject上的这篇文章:http://www.codeproject.com/KB/book ...

  9. 20.翻译系列:Code-First中的数据库迁移技术【EF 6 Code-First系列】

    原文链接:https://www.entityframeworktutorial.net/code-first/migration-in-code-first.aspx EF 6 Code-First ...

  10. 8.翻译系列: EF 6中配置领域类(EF 6 Code-First 系列)

    原文地址:http://www.entityframeworktutorial.net/code-first/configure-classes-in-code-first.aspx EF 6 Cod ...

随机推荐

  1. 代码托管平台对比分析:Gitee与GitLab

    一.Gitee:本土化服务的深度实践者 Gitee凭借对中国开发者需求的精准洞察,提供了多项针对性优化功能,尤其适合国内团队: 高速稳定的访问体验 服务器均部署于国内,代码拉取.推送及CI/CD流程的 ...

  2. FastAPI 查询参数完全指南:从基础到高级用法 🚀

    title: FastAPI 查询参数完全指南:从基础到高级用法 date: 2025/3/6 updated: 2025/3/6 author: cmdragon excerpt: 探讨 FastA ...

  3. pandas如何处理跳过表头操作

    1.打印前5行数据,发现存在'NAN' 2.如果这个问题不处理,后续要到操作列时,会报错误''DataFrame' object is not callable' 思路: 跳过有NAN的行 def t ...

  4. manim边学边做--移动相机的场景类

    Manim作为强大的数学动画引擎,其核心功能之一是实现复杂的镜头运动控制. MovingCameraScene类正是为满足这种需求而设计的专业场景类. 与基础Scene类相比,它通过以下特性拓展了镜头 ...

  5. Django实战项目-学习任务系统-任务完成率统计

    接着上期代码内容,继续完善优化系统功能. 本次增加任务完成率统计功能,为更好的了解哪些任务完成率高,哪些任务完成率低. 该功能完成后,学习任务系统1.0版本就基本完成了. 1,编辑urls配置文件:. ...

  6. 非常实用的aix 6.1系统安装的教程

    今年六月,我们公司出现了一次非常严重的数据丢失的事故.生产服务器崩溃导致所有的业务都陷于停滞,而且由于涉及到公司机密又无法贸然到数据恢复公司进行恢复,可是自己又无法解决.权衡利弊还是决定找一家有保密资 ...

  7. 【SpringMVC】映射请求参数 & 请求头

    映射请求参数 & 请求参数 请求处理方法签名 Spring MVC 通过分析处理方法的签名,将 HTTP 请求信息绑定到处理方法的相应人参中. Spring MVC 对控制器处理方法签名的限制 ...

  8. DevOps系列——Jenkins私服

    DevOps基础设施较多,所以客官不要太着急,要有个"渐进明细"的过程,前面说了GitLab,这里再说下Jenkins,这俩算 是较为核心的基础组件,其他组件可选项较多,而这俩的地 ...

  9. HTTPS方案浅谈

    付费方案 赛门铁克 沃通 其他...懒得看了,重点不是这些 免费方案 WoSign(沃通)的DV免费SSL证书: 免费SSL证书支持最多5个域名, 一次性可管2年, 到期后可免费续期,相当于永久免费. ...

  10. 无耳 Solon Ai MCP,发布工具服务,使用工具服务。效果预览!

    solon-ai-mcp 是 solon-ai 的扩展特性.提供 mcp 协议的支持.通过它,可以方便的发布 Tool Service,方便的使用 Tool Service. 引入依赖包 <de ...