拦截|篡改|伪造.NET类库中不限于public的类和方法

这篇具有很好参考价值的文章主要介绍了拦截|篡改|伪造.NET类库中不限于public的类和方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

大家好,我是沙漠尽头的狼。

本文首发于Dotnet9,介绍使用Lib.Harmony库拦截第三方.NET库方法,达到不修改其源码并能实现修改方法逻辑、预期行为的效果,并且不限于只拦截public访问修饰的类及方法,行文目录:

  1. 什么是方法拦截?
  2. 示例程序拦截
  3. 非public方法怎么拦截?
  4. 总结

1. 什么是方法拦截?

方法拦截是指在方法被调用之前或之后,通过插入自定义的代码来修改方法的行为。通过方法拦截,开发人员可以在不修改原始代码的情况下,对方法的输入参数进行验证、修改方法的返回值、记录方法的调用日志等操作。

本文使用Lib.Harmony库实现第三方库方法的拦截,关于该库站长写过[快学会这个技能-.NET API拦截技法](快学会这个技能-.NET API拦截技法 - Dotnet9)一文,大家可以再看看,但该篇文章未介绍非public类及方法如何拦截,本文会有所补充反过来 。

2. 示例程序拦截

2.1. 编写取数字段落的程序

创建一个.NET类库工程,比如叫TestDll,添加工具类TestTool

namespace TestDll;

public class TestTool
{
    /// <summary>
    /// 带数字的优美段落
    /// </summary>
    private readonly List<string> _sentences = new()
    {
        "一,是孤独的象征,寂寞的代言人, 它独自站在诗句的起点,引人遐想。",
        "二,是相对的存在,对立的伴侣, 它们如影随形,互相依存。",
        "三,是完美的数字,三角的稳定, 它给诗歌带来了和谐的节奏。",
        "四,是平衡的象征,四季的轮回, 它让诗歌的结构更加坚实。",
        "五,是生机勃勃的数字,五彩斑斓的花朵, 它们在诗歌中绽放出美丽的画面。 ",
        "六,是平凡的数字,六边形的形状, 它们给诗歌带来了一种稳定的感觉。",
        "七,是神秘的数字,七色的虹霓, 它们在诗歌中散发出神奇的光芒。",
        "八,是无限的数字,八方的宇宙, 它们让诗歌的想象力无限延伸。",
        "九,是完美的数字,九曲的江河, 它们给诗歌带来了一种流动的美感。 ",
        "十,是圆满的数字,十全十美的象征, 它们让诗歌的结尾更加完美。"
    };

    /// <summary>
    /// 取对应数字的段落
    /// </summary>
    /// <param name="number"></param>
    /// <returns></returns>
    public string GetNumberSentence(int number)
    {
        var mo = number % _sentences.Count;

        // 个位为0,取最后一
        if (mo == 0)
        {
            mo = 10;
        }

        if (mo == 6)
        {
            mo = 1;
        }

        var sentencesIndex = mo - 1;
        return _sentences[sentencesIndex];
    }
}

上面的方法GetNumberSentence逻辑:传入一个整型number参数,除10(集合_sentences项数)取模,返回10以内的数字美文段落,其中如果模为6会取数字1的段落(这是为了验证拦截逻辑设计添加的)。

下面是写的一个AvaloniaUI程序测试界面,UI不是本文重点,这里就直接贴动图和代码截图了,文末也有源码链接:

2.2. 为什么个位数字为6时,总是显示数字1的段落呢?

分析上面的代码,我们想把mo == 6时让mo = 1逻辑去掉,除了使用dnSpy这些反编译工具修改代码,我们还可以使用Lib.Harmony(快学会这个技能-.NET API拦截技法 - Dotnet9)拦截GetNumberSentence方法。

  1. 安装Lib.Harmony
<PackageReference Include="Lib.Harmony" Version="2.3.0-prerelease.2" />
  1. 编写拦截替换类

参考快学会这个技能-.NET API拦截技法 - Dotnet9添加如下拦截替换类:

  • 在拦截类上注册需要拦截的原类类型、原方法名和参数数据类型
  • 可以先将原方法内代码复制到拦截替换方法Prefix内,对于原类中的属性、字段可通过反射获取(比如_sentences集合)
  • mo == 6的代码注释
using HarmonyLib;
using System.Reflection;
using TestDll;

namespace MultiVersionLibrary;

/// <summary>
/// HarmonyPatch特性关联拦截的类及方法
/// </summary>
[HarmonyPatch(typeof(TestTool))]
[HarmonyPatch(nameof(TestTool.GetNumberSentence))]
[HarmonyPatch(new Type[] { typeof(int) })]
internal class HookGetNumberSentence
{
    /// <summary>
    /// GetNumberSentence拦截替换方法
    /// </summary>
    /// <param name="__instance">拦截的TestTool实例</param>
    /// <param name="number">GetNumberSentence方法同名参数定义,修改它达到方法参数篡改</param>
    /// <param name="__result">GetNumberSentence方法返回值,修改它达到方法值伪造</param>
    /// <returns></returns>
    public static bool Prefix(ref object __instance, int number, ref string __result)
    {
        try
        {
            //将原方法逻辑全部复制,然后做部分修改

            //1、_sentences是拦截类TestTool的私胡字段,我们通过反射获取值
            var sentences =
                __instance.GetType().GetField("_sentences", BindingFlags.NonPublic | BindingFlags.Instance)
                    ?.GetValue(__instance) as List<string>;
            if (sentences?.Any() != true)
            {
                __result = "啊,没有优美句子吗?";
                return true;
            }

            var mo = number % sentences.Count;

            // 个位为0,取最后一
            if (mo == 0)
            {
                mo = 10;
            }

            // 2、注释我们认为有歧义的代码
            //if (mo == 6)
            //{
            //    mo = 1;
            //}

            var sentencesIndex = mo - 1;
            __result = sentences[sentencesIndex];

            return false;
        }
        catch (Exception ex)
        {
            return true;
        }
    }
}

别忘了在ProgramApp.xaml初始方法内注册自动拦截类方法:

var harmony = new Harmony("https://dotnet9.com");
harmony.PatchAll(Assembly.GetExecutingAssembly());

重新运行主程序,输入数字6时正常显示数字6对应的段落了:

这样就达到不修改第三库源码的情况实现结果篡改了,站长使用.NET 8拦截会有异常,后改为 .NET 6 得以正常运行,异常信息如下,可能是Lib.Harmony还不支持.NET 8吧:

HarmonyLib.HarmonyException:“Patching exception in method System.String TestDll.TestTool::GetNumberSentence(System.Int32 number)”

TypeInitializationException: The type initializer for 'MonoMod.Utils.DMDEmitDynamicMethodGenerator' threw an exception.

InvalidOperationException: Cannot find returnType fieeld on DynamicMethod

3. 非public方法怎么拦截?

3.1. 修改数字段落获取方法

还是修改TestTool类,另外增加GetNumberSentence2方法,在方法中添加一个数字验证操作mo = new CalNumber().GetValidNumber(mo);,方法定义如下:

/// <summary>
/// 取对应数字的段落
/// </summary>
/// <param name="number"></param>
/// <returns></returns>
public string GetNumberSentence2(int number)
{
    var mo = number % _sentences.Count;

    // 个位为0,取最后一
    if (mo == 0)
    {
        mo = 10;
    }

    // 新增数字验证方法
    mo = new CalNumber().GetValidNumber(mo);

    var sentencesIndex = mo - 1;
    return _sentences[sentencesIndex];
}

验证方法定义如下:

  • CalNumber类和GetValidNumber方法用internal声明,意为类或方法只能在当前工程内使用
internal class CalNumber
{
    internal int GetValidNumber(int number)
    {
        // 这里可以加一些复杂的算法代码
        if (number == 6)
        {
            number = 1;
        }

        return number;
    }
}

并在主工程调用数字获取段落方法处改为:

public string? Number
{
    get { return _number; }
    set
    {
        _number = value;
        TryParse(_number, out var factNumber);

        // 换方法2了
        Message = _testTool.GetNumberSentence2(factNumber);
    }
}

输入6时又返回1的段落了:

问题来了:internal方法怎么拦截?

我们不直接注释代码mo = new CalNumber().GetValidNumber(mo);,万一验证方法非常重要,我们只是需要修改其中部分逻辑,总体原逻辑不应该改变。

3.2. internal方法怎么拦截?

新增拦截类HookGetValidNumber,现在不能再在类上添加特性了([HarmonyPatch(typeof(CalNumber))]),因为CalNumber不是public访问修饰,跨工程无法直接使用,语法不支持:

特性用不上,那就手工注册需要拦截的方法,这是本文的重点,代码在下面,简单提一下:

  • 手工注册代码和自动注册声明特性类似,只是换个写法;
  • 拦截替换方法需要使用HarmonyMethod方法包装;
  • harmony.Patch(hookMethod, replaceHarmonyMethod);用于关联被拦截方法与替换方法
/// <summary>
/// 手工注册关联被拦截方法与替换方法
/// </summary>
public static void StartHook()
{
    var harmony = new Harmony("https://dotnet9.com");
    var hookClassType = typeof(TestTool).Assembly.GetType("TestDll.CalNumber");
    var hookMethod = hookClassType!.GetMethod("GetValidNumber", BindingFlags.NonPublic | BindingFlags.Instance,
        new[] { typeof(int) });
    var replaceMethod = typeof(HookGetValidNumber).GetMethod(nameof(Prefix));
    var replaceHarmonyMethod = new HarmonyMethod(replaceMethod);
    harmony.Patch(hookMethod, replaceHarmonyMethod);
}

替换方法定义如下:

  • Prefix方法命名这里不加限制,只要和上面手工注册(var replaceMethod = typeof(HookGetValidNumber).GetMethod(nameof(Prefix));)相同即可:
  • 数字等于6,修改伪造结果为8
/// <summary>
/// GetNumberSentence拦截替换方法
/// </summary>
/// <param name="__instance">拦截的TestTool实例</param>
/// <param name="number">GetNumberSentence方法同名参数定义,修改它达到方法参数篡改</param>
/// <param name="__result">GetNumberSentence方法返回值,修改它达到方法值伪造</param>
/// <returns></returns>
public static bool Prefix(ref object __instance, int number, ref int __result)
{
    //将原方法逻辑全部复制,然后做部分修改

    // 这里可以加一些复杂的算法代码
    if (number == 6)
    {
        number = 8;
    }

    __result = number;

    return false;
}

最后在原自动注册代码下,再加一行手工注册代码就OK,打完收工:

// 1、自动注册拦截类:拦截类上添加被拦截类和方法特性
var harmony = new Harmony("https://dotnet9.com");
harmony.PatchAll(Assembly.GetExecutingAssembly());

// 2、自动注册拦截类,构造被拦截类和方法信息进行拦截
HookGetValidNumber.StartHook();

运行效果如下,输入6显示数字8段落:

4. 总结

  • 技术交流加群请添加站长微信号:dotnet9com
  • 文中示例代码:MultiVersionLibrary

使用Lib.Harmony库拦截注册有两种方式的用处如下:文章来源地址https://www.toymoban.com/news/detail-712117.html

  1. 自动注册:
    • 通过在拦截类上使用特性关联被拦截类和方法定义,可以实现自动注册拦截逻辑。这种方式适用于需要拦截的类和方法比较多的情况,可以减少手动注册的工作量,提高开发效率。
    • 自动注册通常只能关联public类或方法,因为IDE会根据代码的可见性进行过滤和提示。
  2. 手工注册:
    • 通过代码构造被拦截类和方法定义进行手工注册,可以更加灵活地控制拦截逻辑。这种方式适用于需要对拦截逻辑进行定制化处理的情况,可以根据具体需求选择需要拦截的类和方法,并对拦截逻辑进行精细化配置。
    • 手工注册更加灵活,可以拦截包括internal在内的各种类和方法。手工注册可以通过编写代码来实现对非public类和方法的关联,但需要注意的是,这样做可能会增加代码的复杂性和维护成本。

到了这里,关于拦截|篡改|伪造.NET类库中不限于public的类和方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 报错 “Required request body is missing: public“ 的解决方案以及注意点(Vue, axios拦截器)

    在使用axios拦截器时,返回500,报了\\\"Required request body is missing: public\\\"的错误,我的拦截器是这么写的,参考了以下链接: http://www.45fan.com/article.php?aid=1D2dBLoGSZ31XuGv#_label1 我这里的基础地址在我本地换成了接口的域名地址。 然后在api/index.js的文件里面,这样应用的:  然后报错

    2024年02月10日
    浏览(60)
  • .Net CSRF 跨站点请求伪造漏洞

    问题背景:由于公司需要整改的老系统的漏洞检查,而系统使用的是.Net 4.6.1的框架,无法使用最新的.Net Core官网的文档解决。 解决方法:网上查了很多资料,有用 Referer 过滤器全局过滤请求头,也有用 http请求都带token中验证。最先用了Referer全局过滤伪造的跨域请求域名,发

    2024年01月19日
    浏览(51)
  • 一款实用的.NET Core加密解密工具类库

    在我们日常开发工作中,为了数据安全问题对数据加密、解密是必不可少的。加密方式有很多种如常见的AES,RSA,MD5,SAH1,SAH256,DES等,这时候假如我们有一个封装的对应加密解密工具类可以直接调用,那这样可以节省不少的开发时间。今天推荐一款实用的.NET Core加密解密工

    2024年01月23日
    浏览(132)
  • 论文阅读-FCD-Net: 学习检测多类型同源深度伪造人脸图像

    一、论文信息 论文题目: FCD-Net: Learning to Detect Multiple Types of Homologous Deepfake Face Images 作者团队: Ruidong Han , Xiaofeng Wang , Ningning Bai, Qin Wang, Zinian Liu, and Jianru Xue (西安理工大学,西安交通大学) 论文网址: FCD-Net: Learning to Detect Multiple Types of Homologous Deepfake Face Images | IEEE Jou

    2024年02月06日
    浏览(58)
  • Response Header中不暴露Server(IIS)版本、ASP.NET及相关版本等信息

    ASP MVC开发的Web默认情况下会在请求的回应中暴露 Server、X-AspNet-Version、X-AspNetMvc-Version、X-Powered-By 等相关服务端信息,Session ID对应的Cookie也会以“ ASP.NET_SessionId ”默认命名,公开这些敏感信息会存在一定的安全风险。 X-SourceFiles 标头用于被IIS / IIS Express中某些调试模块理解,

    2024年02月08日
    浏览(38)
  • .Net Core Entity Framework Core 的基础封装 -数据库操作拦截器

    自己制作的一个基于Entity Framework Core 的数据库操作拦截器,可以打印数据库执行sql,方便开发调试,代码如下: 运行结果如下:  

    2024年02月22日
    浏览(49)
  • 模拟.NET应用场景,综合应用反编译、第三方库调试、拦截、一库多版本兼容方案

    免责声明 使用者本人对于传播和利用本公众号提供的信息所造成的任何直接或间接的后果和损失负全部责任。公众号及作者对于这些后果不承担任何责任。如果造成后果,请自行承担责任。谢谢! 大家好,我是沙漠尽头的狼。 本文首发于Dotnet9,结合前面两篇(如何在没有第

    2024年02月08日
    浏览(38)
  • 阿里云短信服务开通(只限于测试,国内短信)

    前提: 需要有阿里云的密钥–》AccessKey ID 和 AccessKey Secret 是您访问阿里云 API 的密钥,具有该账户完全的权限 第一步:搜索阿里云短信产品 第2步:点击免费开通 第3步:开通国内信息 第4步:申请签名 第5步:申请模板 第6步:参考阿里云接口调用文档,实现对短信服务接口

    2024年02月16日
    浏览(41)
  • 前端异常错误处理(包括但不限于react,vue)

    错误异常发生 页面js报错 请求报错 页面资源加载报错 promise异常 iframe加载异常 页面奔溃卡顿异常 处理异常的方法 1、react 自带的errorBoundaries 2、 react 自定义Hooks 3、 vue errorHandler 4、try catch 对特定的代码进行捕获 5、window.addEventListerner 6、window.onerror 7、 window.unhandledrejection 8、

    2024年02月16日
    浏览(45)
  • 智慧文旅|AI数字人导览:让旅游体验不再局限于传统

    AI数字人导览作为一种创新的展示方式,已经逐渐成为了VR全景领域的一大亮点,不仅可以很好的嵌入在VR全景中,更是能够随时随地为观众提供一种声情并茂的讲解介绍,结合VR场景的沉浸式体验,让观众仿佛置身于真实场景之中,亲身感受每一个细节。 AI虚拟数字人的出现

    2024年03月24日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包