拦截|篡改|伪造.NET类库中不限于public的类和方法

2023-09-23 21:24 作者:沙漠尽头的狼 0人读过 | 我要投稿

大家好，我是沙漠尽头的狼。

本文首发于Dotnet9，介绍使用Lib.Harmony库拦截第三方.NET库方法，达到不修改其源码并能实现修改方法逻辑、预期行为的效果，并且不限于只拦截public访问修饰的类及方法，行文目录：

什么是方法拦截？
示例程序拦截
非public方法怎么拦截？
总结

1. 什么是方法拦截？

方法拦截是指在方法被调用之前或之后，通过插入自定义的代码来修改方法的行为。通过方法拦截，开发人员可以在不修改原始代码的情况下，对方法的输入参数进行验证、修改方法的返回值、记录方法的调用日志等操作。

本文使用Lib.Harmony库实现第三方库方法的拦截，关于该库站长写过[快学会这个技能-.NET API拦截技法](快学会这个技能-.NET API拦截技法 - Dotnet9)一文，大家可以再看看，但该篇文章未介绍非public类及方法如何拦截，本文会有所补充反过来。

2. 示例程序拦截

2.1. 编写取数字段落的程序

创建一个.NET类库工程，比如叫TestDll，添加工具类TestTool：

上面的方法GetNumberSentence逻辑：传入一个整型number参数，除10（集合_sentences项数）取模，返回10以内的数字美文段落，其中如果模为6会取数字1的段落（这是为了验证拦截逻辑设计添加的）。

下面是写的一个AvaloniaUI程序测试界面，UI不是本文重点，这里就直接贴动图和代码截图了，文末也有源码链接：

2.2. 为什么个位数字为6时，总是显示数字1的段落呢？

分析上面的代码，我们想把mo == 6时让mo = 1逻辑去掉，除了使用dnSpy这些反编译工具修改代码，我们还可以使用Lib.Harmony（快学会这个技能-.NET API拦截技法 - Dotnet9）拦截GetNumberSentence方法。

安装Lib.Harmony包

<PackageReference Include="Lib.Harmony" Version="2.3.0-prerelease.2" />

编写拦截替换类

参考快学会这个技能-.NET API拦截技法 - Dotnet9添加如下拦截替换类：

在拦截类上注册需要拦截的原类类型、原方法名和参数数据类型
可以先将原方法内代码复制到拦截替换方法Prefix内，对于原类中的属性、字段可通过反射获取(比如_sentences集合)
将mo == 6的代码注释

别忘了在Program或App.xaml初始方法内注册自动拦截类方法：

重新运行主程序，输入数字6时正常显示数字6对应的段落了：

这样就达到不修改第三库源码的情况实现结果篡改了，站长使用.NET 8拦截会有异常，后改为 .NET 6 得以正常运行，异常信息如下，可能是Lib.Harmony还不支持.NET 8吧：

HarmonyLib.HarmonyException:“Patching exception in method System.String TestDll.TestTool::GetNumberSentence(System.Int32 number)”

TypeInitializationException: The type initializer for 'MonoMod.Utils.DMDEmitDynamicMethodGenerator' threw an exception.

InvalidOperationException: Cannot find returnType fieeld on DynamicMethod

3. 非public方法怎么拦截？

3.1. 修改数字段落获取方法

还是修改TestTool类，另外增加GetNumberSentence2方法，在方法中添加一个数字验证操作mo = new CalNumber().GetValidNumber(mo);，方法定义如下：

验证方法定义如下：

CalNumber类和GetValidNumber方法用internal声明，意为类或方法只能在当前工程内使用

并在主工程调用数字获取段落方法处改为：

输入6时又返回1的段落了：

问题来了：internal方法怎么拦截？

我们不直接注释代码mo = new CalNumber().GetValidNumber(mo);，万一验证方法非常重要，我们只是需要修改其中部分逻辑，总体原逻辑不应该改变。

3.2. internal方法怎么拦截？

新增拦截类HookGetValidNumber，现在不能再在类上添加特性了（[HarmonyPatch(typeof(CalNumber))]），因为CalNumber不是public访问修饰，跨工程无法直接使用，语法不支持：

特性用不上，那就手工注册需要拦截的方法，这是本文的重点，代码在下面，简单提一下：

手工注册代码和自动注册声明特性类似，只是换个写法；
拦截替换方法需要使用HarmonyMethod方法包装；
harmony.Patch(hookMethod, replaceHarmonyMethod);用于关联被拦截方法与替换方法

替换方法定义如下：

Prefix方法命名这里不加限制，只要和上面手工注册（var replaceMethod = typeof(HookGetValidNumber).GetMethod(nameof(Prefix));）相同即可：
数字等于6，修改伪造结果为8

最后在原自动注册代码下，再加一行手工注册代码就OK，打完收工：

运行效果如下，输入6显示数字8段落：

4. 总结

技术交流加群请添加站长微信号：dotnet9com
文中示例代码：MultiVersionLibrary

使用Lib.Harmony库拦截注册有两种方式的用处如下：

自动注册：

通过在拦截类上使用特性关联被拦截类和方法定义，可以实现自动注册拦截逻辑。这种方式适用于需要拦截的类和方法比较多的情况，可以减少手动注册的工作量，提高开发效率。
自动注册通常只能关联public类或方法，因为IDE会根据代码的可见性进行过滤和提示。

手工注册：

通过代码构造被拦截类和方法定义进行手工注册，可以更加灵活地控制拦截逻辑。这种方式适用于需要对拦截逻辑进行定制化处理的情况，可以根据具体需求选择需要拦截的类和方法，并对拦截逻辑进行精细化配置。
手工注册更加灵活，可以拦截包括internal在内的各种类和方法。手工注册可以通过编写代码来实现对非public类和方法的关联，但需要注意的是，这样做可能会增加代码的复杂性和维护成本。

时间如流水，只能流去不流回。

标签：