.NET外挂系列：4. harmony 中补丁参数的有趣玩法（上）

一：背景

1. 讲故事

前面几篇我们说完了 harmony 的几个注入点，这篇我们聚焦注入点可接收的几类参数的解读，非常有意思，在.NET高级调试 视角下也是非常重要的，到底是哪些参数，用一张表格整理如下：
参数名说明__instance访问非静态方法的实例（类似 this）。__result获取/修改返回值，要想修改用 ref。__resultRef修改返回引用（方法返回是 ref 返回 ）。__state在前缀和后缀间传递自定义数据 。___fields读写私有字段（三下划线开头，修改需加 ref）。__args以 object[] 形式访问所有参数（修改数组即修改参数）。方法参数同名直接映射原参数。__n__n 表示直接访问第 n 个参数，从 0 开始）。__originalMethod获取原方法的 MethodBase。__runOriginal判断原方法是否被执行。大体上有10类参数，接下来开始介绍吧。
二：补丁参数解读

1. __instance

我们都知道 new Thread() 出来的线程默认都是 前台线程，而这种线程会阻塞程序的退出，所以需求就来了，能不能让 new Thread() 出来的线程自动变为后台线程呢？哈哈，这就需要借助 __instance 啦，我们对有参Start 方法进行注入， 参考代码如下：

1.     internal class Program
2.     {
3.         static void Main(string[] args)
4.         {
5.             var harmony = new Harmony("com.example.threadhook");
6.             harmony.PatchAll();
8.             var thread = new Thread((object obj) =>
9.             {
10.                 var currentThread = Thread.CurrentThread;
11.                 Console.WriteLine($"3. tid={currentThread.ManagedThreadId}, 线程内容为： {obj}, 是否为后台线程:{Thread.CurrentThread.IsBackground}");
12.             });
14.             Console.WriteLine($"1. new Thread() 完毕，当前是否为后台线程:{thread.IsBackground}");
15.             thread.Start("hello world!");
17.             Console.ReadLine();
18.         }
19.     }
21.     [HarmonyPatch(typeof(Thread), "Start", new Type[] { typeof(object) })]
22.     public class ThreadStartHook
23.     {
24.         public static void Prefix(Thread __instance)
25.         {
26.             Console.WriteLine("----------------------------");
27.             Console.WriteLine($"2. 即将 Thread.Start: 线程tid={__instance.ManagedThreadId}");
28.             Console.WriteLine("----------------------------");
30.             // 将默认的 前台线程 改为 后台线程                                                               
31.             __instance.IsBackground = true;
32.         }
33.     }

复制代码

从卦中来看，非常完美，现在 Thread 再也不会阻塞程序的退出啦。。。
2. __state

有时候我们有这样的一个场景，想测量一个某个底层sdk方法的执行时间，更具体一点就是测量某个线程的执行时间，做法的话通常有两种。

• 在类中定义私有字段。
  

有些朋友可能知道 harmony 有这么一条规定，那就是xxxhook中的注入方法必须是 static，所以我们只能定义 static 类型的Dictionary字段来记录，有点尴尬，参考代码如下：

1.     internal class Program
2.     {
3.         static void Main(string[] args)
4.         {
5.             var harmony = new Harmony("com.example.threadhook");
6.             harmony.PatchAll();
8.             var thread = new Thread((object obj) =>
9.             {
10.                 Thread.Sleep(new Random().Next(1000, 3000));
11.                 var currentThread = Thread.CurrentThread;
12.                 Console.WriteLine($"tid={currentThread.ManagedThreadId}, 线程内容为： {obj}");
13.             });
15.             thread.Start("hello world!");
17.             Console.ReadLine();
18.         }
19.     }
21.     [HarmonyPatch(typeof(Thread), "StartCallback")]
22.     public class ThreadStartHook
23.     {
24.         public static ConcurrentDictionary<int, Stopwatch> tidThreadTimeDict = new ConcurrentDictionary<int, Stopwatch>();
26.         public static void Prefix(Thread __instance)
27.         {
28.             Console.WriteLine($"1. 正在测量线程的执行时间...");
30.             var watch = new Stopwatch();
31.             watch.Start();
33.             tidThreadTimeDict.TryAdd(__instance.ManagedThreadId, watch);
34.         }
36.         public static void Postfix(Thread __instance)
37.         {
38.             var watch = tidThreadTimeDict[__instance.ManagedThreadId];
39.             watch.Stop();
41.             Console.WriteLine($"2. 线程执行结束，耗费时间:{watch.Elapsed.ToString()}");
42.         }
43.     }

复制代码

从卦中可以看到当前线程执行了 1.58s，有点意思吧，针对上面的代码，有些朋友可能会挑毛病了。

• 实现过于繁琐。
  

确实有点繁琐，这时候就可以借助 __state 来充当 Perfix 和 Postfix 之间的临时变量，同时要知道 __state 可以定义成任何类型。

• 我要看到方法，而不是线程
  

从卦中的输出看，确实我们要监控方法名，而不是线程，否则在真实场景中就会很乱，方法名我们从 Thread 下的 _startHelper 字段提取，这是一个匿名类，修改后的代码如下：

1.     [HarmonyPatch(typeof(Thread), "StartCallback")]
2.     public class ThreadStartCallbackHook
3.     {
4.         public static void Prefix(Thread __instance, out (Stopwatch, string) __state)
5.         {
6.             object startHelper = Traverse.Create(__instance).Field("_startHelper").GetValue();
8.             string methodName = Traverse.Create(startHelper).Field<Delegate>("_start").Value.Method.Name;
9.             object startArg = Traverse.Create(startHelper).Field("_startArg").GetValue();
11.             Console.WriteLine($"1. 正在测量 {methodName}({startArg}) 方法的执行时间...");
13.             var stopwatch = new Stopwatch();
14.             stopwatch.Start();
16.             __state = (stopwatch, $"{methodName}({startArg})");
17.         }
19.         public static void Postfix(Thread __instance, (Stopwatch, string) __state)
20.         {
21.             var (stopwatch, methodName) = __state;
23.             Console.WriteLine($"2. 线程执行结束，{methodName} 耗费时间:{stopwatch.Elapsed.ToString()}");
24.         }
25.     }

复制代码

哈哈，修改后的代码相比第一版是不是爽了很多。。。
3. __originalMethod

这个参数也是蛮重要的，通过它可以让你知道当前 patch 正骑在哪个原方法上，起到了过滤识别的作用，参考代码如下：

1.     internal class Program
2.     {
3.         static void Main(string[] args)
4.         {
5.             var harmony = new Harmony("com.example.threadhook");
6.             harmony.PatchAll();
8.             var max = Math.Max(10, 20);
10.             Console.ReadLine();
11.         }
12.     }
14.     [HarmonyPatch(typeof(Math), "Max", new Type[] { typeof(int), typeof(int) })]
15.     public class ThreadStartCallbackHook
16.     {
17.         public static void Prefix(Thread __instance, MethodBase __originalMethod)
18.         {
19.             var parameters = string.Join(",", __originalMethod.GetParameters().Select(i => i.Name));
20.             Console.WriteLine($"当前 Prefix 正在处理 {__originalMethod.Name}({parameters}) 方法...");
21.         }
22.     }

复制代码

三：总结

灵活运用这些奇奇怪怪的参数，相信你对 harmony 的使用有了一个全新的认识，大家可以开开心心的投放生产吧，去解决那些 Windows，Linux 上的 .NET程序的疑难杂症。

来源：新程序网络收集，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！