一:背景

1. 讲故事

前面几篇我们说完了 harmony 的几个注入点,这篇我们聚焦注入点可接收的几类参数的解读,非常有意思,在.NET高级调试 视角下也是非常重要的,到底是哪些参数,用一张表格整理如下:

参数名 说明
__instance 访问非静态方法的实例(类似 this)。
__result 获取/修改返回值,要想修改用 ref
__resultRef 修改返回引用(方法返回是 ref 返回 )。
__state 在前缀和后缀间传递自定义数据 。
___fields 读写私有字段(三下划线开头,修改需加 ref)。
__args object[] 形式访问所有参数(修改数组即修改参数)。
方法参数同名 直接映射原参数。
__n __n 表示直接访问第 n 个参数,从 0 开始)。
__originalMethod 获取原方法的 MethodBase
__runOriginal 判断原方法是否被执行。

大体上有10类参数,接下来开始介绍吧。

二:补丁参数解读

1. __instance

我们都知道 new Thread() 出来的线程默认都是 前台线程,而这种线程会阻塞程序的退出,所以需求就来了,能不能让 new Thread() 出来的线程自动变为后台线程呢?哈哈,这就需要借助 __instance 啦,我们对有参Start 方法进行注入, 参考代码如下:



    internal class Program

    {

        static void Main(string[] args)

        {

            var harmony = new Harmony("com.example.threadhook");

            harmony.PatchAll();

            var thread = new Thread((object obj) =>

            {

                var currentThread = Thread.CurrentThread;

                Console.WriteLine($"3. tid={currentThread.ManagedThreadId}, 线程内容为: {obj}, 是否为后台线程:{Thread.CurrentThread.IsBackground}");

            });

            Console.WriteLine($"1. new Thread() 完毕,当前是否为后台线程:{thread.IsBackground}");

            thread.Start("hello world!");

            Console.ReadLine();

        }

    }

    [HarmonyPatch(typeof(Thread), "Start", new Type[] { typeof(object) })]

    public class ThreadStartHook

    {

        public static void Prefix(Thread __instance)

        {

            Console.WriteLine("----------------------------");

            Console.WriteLine($"2. 即将 Thread.Start: 线程tid={__instance.ManagedThreadId}");

            Console.WriteLine("----------------------------");

            // 将默认的 前台线程 改为 后台线程

            __instance.IsBackground = true;

        }

    }

从卦中来看,非常完美,现在 Thread 再也不会阻塞程序的退出啦。。。

2. __state

有时候我们有这样的一个场景,想测量一个某个底层sdk方法的执行时间,更具体一点就是测量某个线程的执行时间,做法的话通常有两种。

  1. 在类中定义私有字段。

有些朋友可能知道 harmony 有这么一条规定,那就是xxxhook中的注入方法必须是 static,所以我们只能定义 static 类型的Dictionary字段来记录,有点尴尬,参考代码如下:



    internal class Program

    {

        static void Main(string[] args)

        {

            var harmony = new Harmony("com.example.threadhook");

            harmony.PatchAll();

            var thread = new Thread((object obj) =>

            {

                Thread.Sleep(new Random().Next(1000, 3000));

                var currentThread = Thread.CurrentThread;

                Console.WriteLine($"tid={currentThread.ManagedThreadId}, 线程内容为: {obj}");

            });

            thread.Start("hello world!");

            Console.ReadLine();

        }

    }

    [HarmonyPatch(typeof(Thread), "StartCallback")]

    public class ThreadStartHook

    {

        public static ConcurrentDictionary<int, Stopwatch> tidThreadTimeDict = new ConcurrentDictionary<int, Stopwatch>();

        public static void Prefix(Thread __instance)

        {

            Console.WriteLine($"1. 正在测量线程的执行时间...");

            var watch = new Stopwatch();

            watch.Start();

            tidThreadTimeDict.TryAdd(__instance.ManagedThreadId, watch);

        }

        public static void Postfix(Thread __instance)

        {

            var watch = tidThreadTimeDict[__instance.ManagedThreadId];

            watch.Stop();

            Console.WriteLine($"2. 线程执行结束,耗费时间:{watch.Elapsed.ToString()}");

        }

    }

从卦中可以看到当前线程执行了 1.58s,有点意思吧,针对上面的代码,有些朋友可能会挑毛病了。

  1. 实现过于繁琐。

确实有点繁琐,这时候就可以借助 __state 来充当 PerfixPostfix 之间的临时变量,同时要知道 __state 可以定义成任何类型。

  1. 我要看到方法,而不是线程

从卦中的输出看,确实我们要监控方法名,而不是线程,否则在真实场景中就会很乱,方法名我们从 Thread 下的 _startHelper 字段提取,这是一个匿名类,修改后的代码如下:



    [HarmonyPatch(typeof(Thread), "StartCallback")]

    public class ThreadStartCallbackHook

    {

        public static void Prefix(Thread __instance, out (Stopwatch, string) __state)

        {

            object startHelper = Traverse.Create(__instance).Field("_startHelper").GetValue();

            string methodName = Traverse.Create(startHelper).Field<Delegate>("_start").Value.Method.Name;

            object startArg = Traverse.Create(startHelper).Field("_startArg").GetValue();

            Console.WriteLine($"1. 正在测量 {methodName}({startArg}) 方法的执行时间...");

            var stopwatch = new Stopwatch();

            stopwatch.Start();

            __state = (stopwatch, $"{methodName}({startArg})");

        }

        public static void Postfix(Thread __instance, (Stopwatch, string) __state)

        {

            var (stopwatch, methodName) = __state;

            Console.WriteLine($"2. 线程执行结束,{methodName} 耗费时间:{stopwatch.Elapsed.ToString()}");

        }

    }

哈哈,修改后的代码相比第一版是不是爽了很多。。。

3. __originalMethod

这个参数也是蛮重要的,通过它可以让你知道当前 patch 正骑在哪个原方法上,起到了过滤识别的作用,参考代码如下:



    internal class Program

    {

        static void Main(string[] args)

        {

            var harmony = new Harmony("com.example.threadhook");

            harmony.PatchAll();

            var max = Math.Max(10, 20);

            Console.ReadLine();

        }

    }

    [HarmonyPatch(typeof(Math), "Max", new Type[] { typeof(int), typeof(int) })]

    public class ThreadStartCallbackHook

    {

        public static void Prefix(Thread __instance, MethodBase __originalMethod)

        {

            var parameters = string.Join(",", __originalMethod.GetParameters().Select(i => i.Name));

            Console.WriteLine($"当前 Prefix 正在处理 {__originalMethod.Name}({parameters}) 方法...");

        }

    }

三:总结

灵活运用这些奇奇怪怪的参数,相信你对 harmony 的使用有了一个全新的认识,大家可以开开心心的投放生产吧,去解决那些 Windows,Linux 上的 .NET程序的疑难杂症。

.NET外挂系列:4. harmony 中补丁参数的有趣玩法(上)的更多相关文章

  1. 【转载】总结一下Android中主题(Theme)的正确玩法

    http://www.cnblogs.com/zhouyou96/p/5323138.html 总结一下Android中主题(Theme)的正确玩法 在AndroidManifest.xml文件中有& ...

  2. 聊聊 C# 和 C++ 中的 泛型模板 底层玩法

    最近在看 C++ 的方法和类模板,我就在想 C# 中也是有这个概念的,不过叫法不一样,人家叫模板,我们叫泛型,哈哈,有点意思,这一篇我们来聊聊它们底层是怎么玩的? 一:C++ 中的模板玩法 毕竟 C+ ...

  3. [ES6系列-03]ES6中关于参数相关特性详解(参数默认值与参数解构赋值与剩余参数)

    [原创] 码路工人 大家好,这里是码路工人有力量,我是码路工人,你们是力量. 今天总结一下 ES6 中跟参数相关的内容. 欢迎补充斧正.留言交流. 让我们互相学习一起进步. 1. ES6 参数默认值( ...

  4. 总结一下Android中主题(Theme)的正确玩法

    在AndroidManifest.xml文件中有<application android:theme="@style/AppTheme">,其中的@style/AppT ...

  5. Flask系列03--Flask的路由 app.route中的参数, 动态参数路由

    Flask–路由 添加路由的两种方式 第一种 @app.route("/my_de") def detail() 第二种(了解即可) app.add_url_rule(" ...

  6. 给Source Insight做个外挂系列之三--构建外挂软件的定制代码框架

    上一篇文章介绍了“TabSiPlus”是如何进行代码注入的,本篇将介绍如何构建一个外挂软件最重要的部分,也就是为其扩展功能的定制代码.本文前面提到过,由于windows进程管理的限制,扩展代码必须以动 ...

  7. 给Source Insight做个外挂系列之一--发现Source Insight

    一提到外挂程序,大家肯定都不陌生,QQ就有很多个版本的去广告外挂,很多游戏也有用于扩展功能或者作弊的工具,其中很多也是以外挂的形式提供的.外挂和插件的区别在于插件通常依赖于程序的支持,如果程序不支持插 ...

  8. solr与.net系列课程(四)solr查询参数的讲解与.net如何获取solr数据

    solr与.net系列课程(四)solr查询参数的讲解与.net如何获取solr数据 上一节我们完成了solr连接数据库,细心的朋友会发现一个问题,就是solr其实和语言没有任何关系,配置完成后任何语 ...

  9. [转载]linux下编译php中configure参数具体含义

    编译N次了   原来这么回事 原文地址:linux下编译php中configure参数具体含义作者:捷心特 php编译参数的含义 ./configure –prefix=/usr/local/php ...

  10. 梯度优化算法总结以及solver及train.prototxt中相关参数解释

    参考链接:http://sebastianruder.com/optimizing-gradient-descent/ 如果熟悉英文的话,强烈推荐阅读原文,毕竟翻译过程中因为个人理解有限,可能会有谬误 ...

随机推荐

  1. docker - [02] 安装部署

    一.环境准备 1.需要会一点点Linux基础 2.CentOS 7+ 3.XShell连接服务器进行远程操作 Centos7.x 虚拟机环境 序号 主机名 IP 操作系统 1 ctos79-01 19 ...

  2. apache和nginx關聯php的過程

    Nginx端 Nginx是一個服務器,同時也是一個功能強大的proxy服務器,除了進行http請求的代理,還可以進行其他協議請求代理(fastCgi協議),為了能使nginx理解fastCgi協議,n ...

  3. 青岛oj集训1

    2025/3/4 内容:有向无环图(DAG) 优点:DAG有很多良好性质 拓扑排序 用处:可以根据拓扑序进行dp 这次计算所用的所有边的权值都是有计算过的 一张DAG图肯定有拓扑序(bfs序,dfs序 ...

  4. linux安装lspci

    点击查看代码 `lspci` 是一个用于在Linux系统中显示所有PCI总线以及已连接设备信息的命令.这个工具通常包含在 `pciutils` 包里.如果你需要在你的Linux系统上安装 `lspci ...

  5. HarmonyOS SDK让小红书鸿蒙用户尽享原生相机的拍摄之美

    小红书是深受年轻人喜爱的生活社交类社区平台,越来越多的人在小红书上分享旅行.日常.心情.近日,不少使用鸿蒙原生版小红书的细心用户已经发现,直接使用小红书拍摄照片与自己使用原相机拍摄有一样清晰美观的呈现 ...

  6. KTransformer实战DeepSeek-R1-1.58bit量化模型

    技术背景 在上一篇文章中,我们介绍过KTransformers大模型高性能加载工具的安装和使用方法.但是当时因为是在一个比较老旧的硬件上面进行测试,其实并没有真正的运行起来.现在补一个在KTransf ...

  7. MySql explain命令返回结果解读

    1. explain命令是什么东西? explain 是MySql提供的SQL语句查询性能的工具,是我们优化SQL的重要指标手段,要看懂explain返回的结果集就尤为重要 2. explain命令返 ...

  8. JMeter 线程重复读取在跑数据的解决方法

    场景: 需要模拟 100 个账号,100个并发,循环登录登出系统:由此引起了一个问题,如果线程10比线程1提前结束,那么线程10会按 cvs 顺序读取,就有可以读取到目前还在其他线程里面的一个账号: ...

  9. idea 缺失右侧maven窗口

    最近整了一个别人的项目到本地,发现在git下载项目到本地后,再通过idea的打开项目后,缺失了右侧的maven窗口. 注: idea是有安装到maven(idea默认是已经安装好的) 打开的项目也是m ...

  10. windows nvm 切换node版本后,npm找不到

    前言 在 windows 使用 nvm,管理 node 版本时,nvm install 14.21.3 后,发现在指定 node 版本的 node_modules 文件夹中没有对应的 npm 包,这时 ...