前言

Harmony是适用于.NET和Mono的通用非破坏性破解程序库。

Harmony使用简单,文档齐全,兼容性强,实为破解注入外挂之首选。

官网:https://harmony.pardeike.net/

GitHub:https://github.com/pardeike/Harmony

1,快速开始

用visual studio新建一个console项目,Nuget安装Lib.Harmony,代码如下:

namespace _01_玩一玩Harmony

{

    class Program

    {

        //Harmony 是适用于 .NET 和 Mono 模块的通用的非破坏性破解程序库

        //Nuget安装Lib.Harmony

        static void Main(string[] args)

        {

            int result = 0;

            //Patch前-----

            SomeGameClass someGameClass = new SomeGameClass();

            result = someGameClass.DoSomething();  //DoSomething 0

            result = someGameClass.DoSomething();  //DoSomething 0

            //Patch后-----

            MyPatcher.DoPatching();

            result = someGameClass.DoSomething();  //DoSomething 10

            Console.WriteLine($"result {result}");  //result 20

            result = someGameClass.DoSomething();  //DoSomething 20

            Console.WriteLine($"result {result}");  //result 40

            result = someGameClass.DoSomething();  //DoSomething 30

            Console.WriteLine($"result {result}");  //result 60

            result = someGameClass.DoSomething();  //不执行

            Console.WriteLine($"result {result}");  //result 0

            Console.ReadKey();

        }

    }

    //原始代码

    public class SomeGameClass

    {

        private bool isRunning;

        private int counter;

        public int DoSomething()

        {

            if (isRunning)

            {

                counter++;

            }

            Console.WriteLine($"DoSomething {counter * 10}");

            return counter * 10;

        }

    }

    public class MyPatcher

    {

        // 调用DoPatching方法Patch才会生效

        public static void DoPatching()

        {

            var harmony = new Harmony("com.example.patch");

            harmony.PatchAll();

        }

    }

    [HarmonyPatch(typeof(SomeGameClass))]  //类

    [HarmonyPatch("DoSomething")]  //方法,防止写错尽量用nameof()

    class Patch01

    {

        //获取类型成员

        static FieldRef<SomeGameClass, bool> isRunningRef = FieldRefAccess<SomeGameClass, bool>("isRunning");

        //Prefix返回一个bool,如果false,则不执行后续Prefix,不执行原始方法

        [HarmonyPrefix]

        static bool Prefix(SomeGameClass __instance, ref int ___counter)

        {

            isRunningRef(__instance) = true;  //给成员变量isRunning赋值

            if (___counter >= 3)

            {

                return false;

            }

            return true;

        }

        //Postfix永远执行

        [HarmonyPostfix]

        static void Postfix(ref int __result)  //__result表示DoSomething方法的返回值

        {

            __result *= 2;

        }

    }

}

1.1 SomeGameClass类

即将被Patch的代码,注意观察Patch前和Patch后执行DoSomething方法的变化。

1.2 Patch01类

指明了具体需要Patch的类,方法和具体行为。[HarmonyPatch(typeof(SomeGameClass))][HarmonyPatch("DoSomething")]表示要修改SomeGameClass类的DoSomething方法,isRunningRef用于访问SomeGameClass类的isRunning变量,[HarmonyPrefix]表示在执行DoSomething方法之前要执行的代码,[HarmonyPostfix]表示执行DoSomething方法之后要执行的代码。

1.3 MyPatcher类

仅仅用于启动Patch,即调用harmony.PatchAll(),使Patch01类生效,或者说使带[HarmonyPatchAttribute]的类都生效。

1.4 跑起来

执行和结果都写在Main方法里了,很直白。

2,破解

此处的破解指的是改变第三方dll的行为,典型场景是你做开发时引用第一个第三方dll,这个库会先给试用,之后就需要激活码或授权文件才能继续使用。判断是否激活的方法一般都存在于第三方dll中,只需要用Harmony修改激活方法就算破解了。

一般流程是先使用第三方dll,观察dll报需要激活时的信息,然后反编译dll找出与激活相关的代码,最后用Harmony改变这些代码行为。(部分情况下dll会做混淆加壳防止破解,混淆的话通过观察也基本能确定对应的代码,费点眼神就是了。加壳的话,要专门学习脱壳技术,我也不太会)

创建一个需要激活才能使用的类库项目。

创建一个调用此类库的winform项目。

2.1 类库项目

namespace ClassLibrary1

{

    public class Class1

    {

        bool 已激活 = false;

        MD5 md5 = MD5.Create();

        public void 激活(string code)

        {

            if (!已激活)

            {

                if (Convert.ToBase64String(md5.ComputeHash(Encoding.UTF8.GetBytes(code))) == "ICy5YqxZB1uWSwcVLSNLcA==")

                {

                    已激活 = true;

                    Console.WriteLine("激活成功!");

                }

                else

                {

                    Console.WriteLine("激活失败!");

                }

            }

        }

        public void DomeSomething()

        {

            if (已激活)

            {

                Console.WriteLine("调用成功!");

            }

            else

            {

                Console.WriteLine("需要激活!");

            }

        }

    }

}

很简单,需要调用激活方法,给对激活码才能成功调用。MD5保证了有密文也反推不了明文。

2.2 winform项目

namespace WindowsFormsApp1

{

    //Nuget安装Lib.Harmony

    public partial class Form1 : Form

    {

        Harmony harmony = new Harmony("com.example.patch");

        Class1 class1 = new Class1();

        public Form1()

        {

            InitializeComponent();

        }

        private void 破解_Click(object sender, EventArgs e)

        {

            harmony.PatchAll();

            class1.激活("任意字符");

        }

        private void 调用_Click(object sender, EventArgs e)

        {

            class1.DomeSomething();

        }

    }

    [HarmonyPatch("ClassLibrary1.Class1", "激活")]  //类,方法

    class Patch01

    {

        //获取类型成员

        static FieldRef<Class1, bool> 已激活Ref = FieldRefAccess<Class1, bool>("已激活");

        //Prefix返回一个bool,如果false,则不执行后续Prefix,不执行原始方法

        [HarmonyPrefix]

        static bool Prefix(Class1 __instance)

        {

            已激活Ref(__instance) = true;  //给成员变量已激活赋值

            return false;  //跳过原始方法

        }

    }

}

winform项目引用ClassLibrary1.dll,直接点击调用按钮会输出需要激活!,点击破解按钮之后,再点击调用按钮会输出调用成功!

3,注入

此处的注入指的是改变正在运行的应用程序的行为,典型场景就是使用C#写的工具或游戏,用着用着就要激活码,要收费。这种相较于破解要稍微麻烦一点,因为目标已经独立运行起来了,需要用到dll注入工具FastWin32。

一般流程是先使用应用程序,观察应用程序报需要激活时的信息,然后反编译应用程序找出与激活相关的代码,然后写一个类库项目用Harmony改变这些代码行为编译成dll,最后用FastWin32将dll注入给应用程序。

创建一个winform项目叫02_目标winform,即需要改变行为的应用程序。

创建一个类库项目02_注入用dll,使用Harmony改变应用程序的行为。

创建一个winform项目叫02_注入工具FastWin32,使用FastWin32将dll注入给应用程序。

3.1 目标winform

namespace _02_目标winform

{

    public partial class 目标Form : Form

    {

        public 目标Form()

        {

            InitializeComponent();

        }

        private void button1_Click(object sender, EventArgs e)

        {

            textBox1.Text = MakeMessage();

        }

        private string MakeMessage()

        {

            return "我是Form1";

        }

    }

}

Form很简单就两个控件,一个TextBox,一个Button,MakeMessage方法就是我们要改变的目标。

3.2 注入用dll

namespace _02_注入用dll

{

    public class MyPatcher

    {

        //注意!!FastWin32要求函数签名必须是static int MethodName(string)

        public static int DoPatching(string msg)

        {

            var harmony = new Harmony("com.example.patch");

            harmony.PatchAll();

            return 1;

        }

    }

    [HarmonyPatch("_02_目标winform.目标Form", "MakeMessage")]  //类,方法

    class Patch01

    {

        //Prefix返回一个bool,如果false,则不执行后续Prefix,不执行原始方法

        [HarmonyPrefix]

        static bool Prefix(ref string __result)  //__result表示MakeMessage方法的返回值

        {

            __result = "我是Harmony的Prefix";

            return false;

        }

        //Postfix永远执行

        [HarmonyPostfix]

        static void Postfix(ref string __result)  //__result表示MakeMessage方法的返回值

        {

            __result = $"{__result} 我是Harmony的Postfix";

        }

    }

}

DoPatching方法有参数和返回值,只是为了满足FastWin32对函数的签名要求,没别的意义。其余部分一路看下来的应该很直白明了。

3.3 注入工具FastWin32

namespace _02_注入工具FastWin32

{

    public partial class 注入工具Form : Form

    {

        public 注入工具Form()

        {

            InitializeComponent();

        }

        private void button1_Click(object sender, EventArgs e)

        {

            //Nuget安装FastWin32

            OpenFileDialog dialog = new OpenFileDialog();

            dialog.InitialDirectory = AppDomain.CurrentDomain.BaseDirectory;

            if (dialog.ShowDialog() == DialogResult.OK)  //手动选择02_HarmonyTest\02_注入用dll\bin\Debug\02_注入用dll.dll

            {

                uint id = Convert.ToUInt32(textBox1.Text);  //在任务管理器看02_目标winform.exe的PID,手动填上

                Injector.InjectManaged(id, dialog.FileName, "_02_注入用dll.MyPatcher", "DoPatching", "", out int returnValue);

                MessageBox.Show($"returnValue:{returnValue}");

            }

        }

    }

}

Form很简单就两个控件,一个TextBox,一个Button,这块逻辑写的略微粗糙,先打开任务管理器,找到02_目标winform.exe的PID,填在TextBox里,然后点击按钮,选择3.2节中生成的02_注入用dll.dllInjector.InjectManaged方法就会在02_目标winform.exe的程序域中执行DoPatching方法,就搞定了。

3.4 跑起来

先运行02_目标winform.exe



然后在任务管理器找到PID。



然后运行02_注入工具FastWin32.exe,填上PID,选择好02_注入用dll.dll



再回到02_目标winform.exe,点击按钮,就会发生变化。

4,絮叨

使用Harmony的同期也尝试过别的方法,比如DotNetDetour,比如打开unsafe直接替换函数指针,但是效果都不好,远远不如Harmony。这才能说Harmony实为破解注入外挂之首选。

作者:tossorrow

出处:C#应用 - 破解注入外挂必备神器Harmony

转载:欢迎转载,请保留此段声明,请在文章中给出原文链接;

C#应用 - 破解注入外挂必备神器Harmony的更多相关文章

  1. sublime text3 --前端工程师必备神器

    sublime text3 --前端工程师必备神器 导读目录: 下载与Emmet插件安装 sublime text3 中cssrem安装与使用 sublime Text 3的中文文件名显示为方框的问题 ...

  2. 工欲善其事,必先利其器 软件工具开发关键词 protractor自动化测试工具 RegexBuddy正则 CodeSmith,LightSwitch:代码生成 CheatEngine:玩游戏修改内存值必备神器 ApkIDE:Android反编译工具 Reflector:反编译dll动态链接库

    工欲善其事,必先利其器 本文版权归翟士丹(Stan Zhai)和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利. 原文地址:http ...

  3. 考试必备神器-真题园手机客户端Android版1.1正式上线啦,欢迎大家下载使用!

    真题园-考试必备神器,爱学习,找真题! 真题园-考试必备神器,爱学习,找真题!1.真题园android客户端1.1版全新发布上线.2.最新教育资讯实时更新,了解行业动态新闻.3.最新最全的真题大全,最 ...

  4. Unity3D开发必备神器(Visual Studio Tools for Unity)

    Unity3D开发必备神器(Visual Studio Tools for Unity) 开发Unity3D程序你用的什么IDE呢? 1.MonoDevelop 2.VS 可能你的回答是这样的,我用的 ...

  5. 剑指Offer——求职必备神器

    剑指Offer--求职必备神器 前言   不管是公司网申.银行招聘.面试等等,"谈谈你的职业规划"."以往工作中遇到了哪些棘手问题?你是如何解决的?".&quo ...

  6. 2019,UI设计师必备神器

      2019年将会是你全新起航的一年,相信你已经制定了很多规划,正在开启第一步的推动. 作为对UI设计师更大程度的支持,今天特意为你分享一款释放你双手的设计神器.让你可以把时间和精力投入到设计本身,这 ...

  7. Sublime Text 2 - 性感无比的代码编辑器!程序员必备神器!

    Sublime Text 2 - 性感无比的代码编辑器!程序员必备神器! http://www.iplaysoft.com/sublimetext.html 代码编辑器或者文本编辑器,对于程序员来说, ...

  8. UML架构设计师必备神器

    UML-架构设计师必备神器 做过Java开发的一定都听过UML,也都能感觉到它的重要性.由其是在网上搜索一些高级技术介绍,写的好的.阅读量高的.让初.中级程序员容易看懂的.思路清晰的文章一定有UML类 ...

  9. 程序员必备神器(FastStoneCapture)

    工欲善其事,必先利其器. 作为程序员,如果我们不知道如何制作动态图或者快捷录屏.录视频等,会给人一种身怀不技的感觉:好!屁话少说,接下来我会废话连篇的介绍一款神器--------那就是FastSton ...

  10. 被女朋友三番五次拉黑后,我用 Python 写了个“舔狗”必备神器

    在一个阳光明媚的周日,我打开窗户呼吸了一口新鲜空气.阳光灿烂,岁月静好,又是一个约女朋友出去爬山吃饭看电影的好日子. 想到女朋友的大眼睛,我脸上不禁洋溢起了幸福的微笑.打开微信,给女朋友发出去一个美好 ...

随机推荐

  1. Android 中的 perfboot工具

    背景 开机首先加载bootloader,由bootloader启动kernel,然后运行init程序,有init启动Zygote,Zygote进程启动SystemServ进程,在SystemServe ...

  2. 分享两个内置Google广告位的Typecho主题

    前言 很多项目的开始都是因为情怀和热爱,"为爱发电"是一件很值得尊敬的事情,然而大量"为爱发电"的项目最后却不得不因"难以为继"而被迫停服. ...

  3. LaravelLumen 分组求和问题 where groupBy sum

    在Laravel中使用分组求和,如果直接使用Laravel各数据库操作方法,应该会得出来如下代码式: DB::table('table_a') ->where('a','=',1) ->g ...

  4. 实测52.4MB/s!全国产ARM+FPGA的CSI通信案例分享!

    CSI总线介绍与优势 CSI(CMOS sensor parallel interfaces)总线是一种用于连接图像传感器和处理器的并行通信接口,应用于工业自动化.能源电力.智慧医疗等领域,CSI总线 ...

  5. Mybatis 快速入门(注解方式)

    导读 注解开发的方式只需要程序员开发Mapper接口即可,不需要编写映射文件(XML). 环境搭建 项目结构 SqlMapConfig.xml <!DOCTYPE configuration P ...

  6. Pycharm中开发vue element项目时eslint的安装和使用

    在PyCharm中使用ESLint对Element UI进行语法检查和代码风格检查的配置步骤如下: 确保你的项目已经配置了ESLint并且可以正常运行.如果尚未安装ESLint,请先使用npm(或者你 ...

  7. [oeasy]python0074[专业选修]字节序_byte_order_struct_pack_大端序_小端序

    进制转化 回忆上次内容 上次 总结了 计算字符串值的函数 eval   四种进制的转化函数 bin oct int hex     函数名 前缀 目标字符串所用进制 bin 0b 二进制 oct 0o ...

  8. oeasy教您玩转vim - 44 - # 综合练习

    ​ 综合练习 回忆上节课内容 上次我们学到了各种的替换模式 r,替换当前光标的字符 R,进入替换模式 ~,改变大小写 这次来个综合练习吧! 我们这次要完成这样一个任务 我们有的时候需要写日志 Syst ...

  9. 浅析JS构造函数

    构造函数(Constructor Function)是 JavaScript 中创建对象的一种重要方式,它不仅让我们能够创建具有相似属性和方法的对象,还能充分利用 JavaScript 的原型继承机制 ...

  10. JavaScript小面试~~JavaScript实现图片懒加载,多方式解决加载过多问题

    图片懒加载,就是滚动页面时,图片未出现在可视局域时不加载图片,只有图片出现在可视区域才加载. 思路:通过上面一段话,实现图片懒加载需要知道: 绑定滚动事件 可视窗口高度(VH) 图片元素距离可视局域顶 ...