一:背景

1. 讲故事

前面几篇我们说完了 harmony 的几个注入点,这篇我们聚焦注入点可接收的几类参数的解读,非常有意思,在.NET高级调试 视角下也是非常重要的,到底是哪些参数,用一张表格整理如下:

参数名 说明
__instance 访问非静态方法的实例(类似 this)。
__result 获取/修改返回值,要想修改用 ref
__resultRef 修改返回引用(方法返回是 ref 返回 )。
__state 在前缀和后缀间传递自定义数据 。
___fields 读写私有字段(三下划线开头,修改需加 ref)。
__args object[] 形式访问所有参数(修改数组即修改参数)。
方法参数同名 直接映射原参数。
__n __n 表示直接访问第 n 个参数,从 0 开始)。
__originalMethod 获取原方法的 MethodBase
__runOriginal 判断原方法是否被执行。

大体上有10类参数,接下来开始介绍吧。

二:补丁参数解读

1. __instance

我们都知道 new Thread() 出来的线程默认都是 前台线程,而这种线程会阻塞程序的退出,所以需求就来了,能不能让 new Thread() 出来的线程自动变为后台线程呢?哈哈,这就需要借助 __instance 啦,我们对有参Start 方法进行注入, 参考代码如下:



    internal class Program

    {

        static void Main(string[] args)

        {

            var harmony = new Harmony("com.example.threadhook");

            harmony.PatchAll();

            var thread = new Thread((object obj) =>

            {

                var currentThread = Thread.CurrentThread;

                Console.WriteLine($"3. tid={currentThread.ManagedThreadId}, 线程内容为: {obj}, 是否为后台线程:{Thread.CurrentThread.IsBackground}");

            });

            Console.WriteLine($"1. new Thread() 完毕,当前是否为后台线程:{thread.IsBackground}");

            thread.Start("hello world!");

            Console.ReadLine();

        }

    }

    [HarmonyPatch(typeof(Thread), "Start", new Type[] { typeof(object) })]

    public class ThreadStartHook

    {

        public static void Prefix(Thread __instance)

        {

            Console.WriteLine("----------------------------");

            Console.WriteLine($"2. 即将 Thread.Start: 线程tid={__instance.ManagedThreadId}");

            Console.WriteLine("----------------------------");

            // 将默认的 前台线程 改为 后台线程

            __instance.IsBackground = true;

        }

    }

从卦中来看,非常完美,现在 Thread 再也不会阻塞程序的退出啦。。。

2. __state

有时候我们有这样的一个场景,想测量一个某个底层sdk方法的执行时间,更具体一点就是测量某个线程的执行时间,做法的话通常有两种。

  1. 在类中定义私有字段。

有些朋友可能知道 harmony 有这么一条规定,那就是xxxhook中的注入方法必须是 static,所以我们只能定义 static 类型的Dictionary字段来记录,有点尴尬,参考代码如下:



    internal class Program

    {

        static void Main(string[] args)

        {

            var harmony = new Harmony("com.example.threadhook");

            harmony.PatchAll();

            var thread = new Thread((object obj) =>

            {

                Thread.Sleep(new Random().Next(1000, 3000));

                var currentThread = Thread.CurrentThread;

                Console.WriteLine($"tid={currentThread.ManagedThreadId}, 线程内容为: {obj}");

            });

            thread.Start("hello world!");

            Console.ReadLine();

        }

    }

    [HarmonyPatch(typeof(Thread), "StartCallback")]

    public class ThreadStartHook

    {

        public static ConcurrentDictionary<int, Stopwatch> tidThreadTimeDict = new ConcurrentDictionary<int, Stopwatch>();

        public static void Prefix(Thread __instance)

        {

            Console.WriteLine($"1. 正在测量线程的执行时间...");

            var watch = new Stopwatch();

            watch.Start();

            tidThreadTimeDict.TryAdd(__instance.ManagedThreadId, watch);

        }

        public static void Postfix(Thread __instance)

        {

            var watch = tidThreadTimeDict[__instance.ManagedThreadId];

            watch.Stop();

            Console.WriteLine($"2. 线程执行结束,耗费时间:{watch.Elapsed.ToString()}");

        }

    }

从卦中可以看到当前线程执行了 1.58s,有点意思吧,针对上面的代码,有些朋友可能会挑毛病了。

  1. 实现过于繁琐。

确实有点繁琐,这时候就可以借助 __state 来充当 PerfixPostfix 之间的临时变量,同时要知道 __state 可以定义成任何类型。

  1. 我要看到方法,而不是线程

从卦中的输出看,确实我们要监控方法名,而不是线程,否则在真实场景中就会很乱,方法名我们从 Thread 下的 _startHelper 字段提取,这是一个匿名类,修改后的代码如下:



    [HarmonyPatch(typeof(Thread), "StartCallback")]

    public class ThreadStartCallbackHook

    {

        public static void Prefix(Thread __instance, out (Stopwatch, string) __state)

        {

            object startHelper = Traverse.Create(__instance).Field("_startHelper").GetValue();

            string methodName = Traverse.Create(startHelper).Field<Delegate>("_start").Value.Method.Name;

            object startArg = Traverse.Create(startHelper).Field("_startArg").GetValue();

            Console.WriteLine($"1. 正在测量 {methodName}({startArg}) 方法的执行时间...");

            var stopwatch = new Stopwatch();

            stopwatch.Start();

            __state = (stopwatch, $"{methodName}({startArg})");

        }

        public static void Postfix(Thread __instance, (Stopwatch, string) __state)

        {

            var (stopwatch, methodName) = __state;

            Console.WriteLine($"2. 线程执行结束,{methodName} 耗费时间:{stopwatch.Elapsed.ToString()}");

        }

    }

哈哈,修改后的代码相比第一版是不是爽了很多。。。

3. __originalMethod

这个参数也是蛮重要的,通过它可以让你知道当前 patch 正骑在哪个原方法上,起到了过滤识别的作用,参考代码如下:



    internal class Program

    {

        static void Main(string[] args)

        {

            var harmony = new Harmony("com.example.threadhook");

            harmony.PatchAll();

            var max = Math.Max(10, 20);

            Console.ReadLine();

        }

    }

    [HarmonyPatch(typeof(Math), "Max", new Type[] { typeof(int), typeof(int) })]

    public class ThreadStartCallbackHook

    {

        public static void Prefix(Thread __instance, MethodBase __originalMethod)

        {

            var parameters = string.Join(",", __originalMethod.GetParameters().Select(i => i.Name));

            Console.WriteLine($"当前 Prefix 正在处理 {__originalMethod.Name}({parameters}) 方法...");

        }

    }

三:总结

灵活运用这些奇奇怪怪的参数,相信你对 harmony 的使用有了一个全新的认识,大家可以开开心心的投放生产吧,去解决那些 Windows,Linux 上的 .NET程序的疑难杂症。

.NET外挂系列:4. harmony 中补丁参数的有趣玩法(上)的更多相关文章

  1. 【转载】总结一下Android中主题(Theme)的正确玩法

    http://www.cnblogs.com/zhouyou96/p/5323138.html 总结一下Android中主题(Theme)的正确玩法 在AndroidManifest.xml文件中有& ...

  2. 聊聊 C# 和 C++ 中的 泛型模板 底层玩法

    最近在看 C++ 的方法和类模板,我就在想 C# 中也是有这个概念的,不过叫法不一样,人家叫模板,我们叫泛型,哈哈,有点意思,这一篇我们来聊聊它们底层是怎么玩的? 一:C++ 中的模板玩法 毕竟 C+ ...

  3. [ES6系列-03]ES6中关于参数相关特性详解(参数默认值与参数解构赋值与剩余参数)

    [原创] 码路工人 大家好,这里是码路工人有力量,我是码路工人,你们是力量. 今天总结一下 ES6 中跟参数相关的内容. 欢迎补充斧正.留言交流. 让我们互相学习一起进步. 1. ES6 参数默认值( ...

  4. 总结一下Android中主题(Theme)的正确玩法

    在AndroidManifest.xml文件中有<application android:theme="@style/AppTheme">,其中的@style/AppT ...

  5. Flask系列03--Flask的路由 app.route中的参数, 动态参数路由

    Flask–路由 添加路由的两种方式 第一种 @app.route("/my_de") def detail() 第二种(了解即可) app.add_url_rule(" ...

  6. 给Source Insight做个外挂系列之三--构建外挂软件的定制代码框架

    上一篇文章介绍了“TabSiPlus”是如何进行代码注入的,本篇将介绍如何构建一个外挂软件最重要的部分,也就是为其扩展功能的定制代码.本文前面提到过,由于windows进程管理的限制,扩展代码必须以动 ...

  7. 给Source Insight做个外挂系列之一--发现Source Insight

    一提到外挂程序,大家肯定都不陌生,QQ就有很多个版本的去广告外挂,很多游戏也有用于扩展功能或者作弊的工具,其中很多也是以外挂的形式提供的.外挂和插件的区别在于插件通常依赖于程序的支持,如果程序不支持插 ...

  8. solr与.net系列课程(四)solr查询参数的讲解与.net如何获取solr数据

    solr与.net系列课程(四)solr查询参数的讲解与.net如何获取solr数据 上一节我们完成了solr连接数据库,细心的朋友会发现一个问题,就是solr其实和语言没有任何关系,配置完成后任何语 ...

  9. [转载]linux下编译php中configure参数具体含义

    编译N次了   原来这么回事 原文地址:linux下编译php中configure参数具体含义作者:捷心特 php编译参数的含义 ./configure –prefix=/usr/local/php ...

  10. 梯度优化算法总结以及solver及train.prototxt中相关参数解释

    参考链接:http://sebastianruder.com/optimizing-gradient-descent/ 如果熟悉英文的话,强烈推荐阅读原文,毕竟翻译过程中因为个人理解有限,可能会有谬误 ...

随机推荐

  1. Java进阶 - [1-5] 集合容器

    ArrayList add 1.先确认是否需要扩容,如果需要,则进行扩容操作ensureExplicitCapacity. 2.进行赋值 elementData[size++] = e; 扩容 1.如 ...

  2. C++调用动态链接库DLL的隐式链接和显式链接基本方法小结

    C++程序在运行时调用动态链接库,实现逻辑扩展,有两种基本链接方式:隐式链接和显式链接.下面就设立最基本情形实现上述链接. 创建DLL动态链接库 编辑头文件 mydll_3.h: #pragma on ...

  3. Blazor Hybrid适配到HarmonyOS系统

    1. 前言 Blazor Hybrid是一个基于Web技术的MVVM开发模式的客户端框架,它只有UI是由Webview渲染,而逻辑均由.NET开发,可以突破浏览器限制访问本地文件,或者发起TCP或者U ...

  4. C# 之事件及event关键字存在的意义

    总结:event关键字的作用,用于不公开发布器中委托对象实例,对事件委托对象进行保护,禁止外部调用. 1.C#事件举例说明 1 //事件及event关键字存在的意义 2 class Program 3 ...

  5. 锐翊6800H-ES小主机PVE Windows11LTSC核显直通记录

    因为之前做AIO所以开始捣鼓了下PVE虚拟化,又突发奇想想在PVE下挂一些Windows端的游戏,故有了这篇文章. 还有一个原因是网上的大部分教程对PVE8/AMD小主机并不适用. 本次使用的硬件/软 ...

  6. HTTP 和 RPC

    TCP 是传输层的协议,而基于 TCP 造出来的 HTTP 和各类 RPC 协议,它们都只是定义了不同消息格式的应用层协议而已. RPC(Remote Procedure Call),又叫做远程过程调 ...

  7. windows 10 平台使用命令行批量获取一个文件夹下所有文件的路径

    1 打开命令行, 定位路径到指定磁盘 2 使用cd命令定位到指定路径 3 输入以下命令, 想要的结果就保存在了filename.txt中 dir /b/s filename.txt 结果:

  8. 对于 emlog pro 目前 avatar 头像不显示的问题,暂时使用这个方法解决

    avatar 头像 cdn 不稳定,目前 emlog 官方还没有放出更新包.因此,现在使用 JS 的方式暂时解决. 代码如下 <script> const avaUrl = 'https: ...

  9. 认识知识库与知识图谱:从CDSS的前世今生聊聊模型幻觉问题

    提供AI咨询+AI项目陪跑服务,有需要回复1 今年很多医院已经部署上了DeepSeek,甚至有医生真的使用它对患者进行诊断,但马上就出问题了:AI 误诊,上海患者获赔 127 万. 不过,我去搜索详情 ...

  10. ingress配置https报错certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*

    困扰我2天的报错问题:certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, ...