一文解讀C# 動態攔截第三方進程中的方法函數(外掛必備)

時間  2020-05-19
標籤 一文 解讀 c# 動態 攔截 第三方 進程 方法 函數 必備 欄目 C# 简体版
原文   原文鏈接

1、前言

因爲項目須要,最近研究了一下跨進程通信改寫第三方程序中的方法(運行中),把本身程序中的目標方法直接覆蓋第三方程序中的方法函數;一直沒有頭緒,經過搜索引擎找了一大堆解決方案,資料甚是稀少,最後功夫不負有心人,通過兩天的研究,終於在github 上找到兩個開源的代碼,經過兩個開源代碼結合起來便可實現個人需求。下面進一步來分析實踐原理,後面會把源代碼地址貼上來;
經過該文章分享,你會知道怎樣經過注入一個dll模塊改寫第三方運行的程序中的某個方法,在裏面實現本身的業務,這個場景在作外掛程序中特別實用!!!git

2、場景

假若有一個第三方應用程序,這時候須要對第三方應用程序進行方法攔截,好比第三方應用程序中的某個操做須要用咱們的業務覆蓋掉他們的業務,那這種狀況下咱們有什麼好的方案解決呢?咱們不可能修改第三方程序的代碼,那有什麼方案能夠解決呢?其實咱們仍是有辦法進行」修改「第三方程序的代碼的,怎麼」修改「呢,請看下面實踐原理,下面帶你走入不同的代碼世界!!!!github

3、實踐

原理簡化圖:
json

這裏實踐我就直接寫兩個客戶端程序來進行代碼上的演示框架

3.1. 實現原理

  • Hook 目標方法:
    須要改寫攔截第三方程序的指定的方法,那就得須要Hook 該方法,通過查找資料在github上找到開源代碼DotNetDetour,可是開源做者是從.net framework 4.5開始支持,不支持.net framework 4.0, 個人需求須要運行在老爺機xp 上,故必需要支持4.0 的框架,全部我fork了一份把源代碼作了修改支持到了.net framework 4.0 框架,fork 源代碼地址:https://github.com/a312586670/DotNetDetour
  • Inject 注入dll到目標進程
    寫好針對目標進程的方法Hooke dll 模塊後須要考慮把該dll模塊注入到第三方程序進程中,這樣才能夠實現徹底的hook成功,改寫目標進程的方法,我這裏使用fastWin32 開源代碼,代碼地址以下:https://github.com/a312586670/FastWin32

3.2 建立第三方程序Demo

這裏爲了演示,我本身建立了一個目標客戶端程序,主要有以下核心代碼方法:函數

public class ProcessService
{
        public string GetProcessInfo()
        {
            return "這是TargetClient 客戶端(第三方程序)";
        }


        public ProcessResponse GetProcessInfo(ProcessRequest request)
        {
            return new ProcessResponse()
            {
                Name = "這是TargetClient 客戶端(第三方程序)",
                Version = request.Version
            };
        }
}

UI界面交互代碼以下:ui

/// <summary>
    /// MainWindow.xaml 的交互邏輯
    /// </summary>
    public partial class MainWindow : Window
    {
        public MainWindow()
        {
            InitializeComponent();
        }

        private void btnInfo_Click(object sender, RoutedEventArgs e)
        {
            var service = new ProcessService();
            this.txtInfo.Text = service.GetProcessInfo();
        }

        private void btnComplateInfo_Click(object sender, RoutedEventArgs e)
        {
            var service = new ProcessService();
            var response = service.GetProcessInfo(new ProcessRequest() { Version = "v-Demo 1.0 版本" });
            this.txtInfo.Text = response.Name + response.Version;
        }
    }

上面代碼中有兩個按鈕事件,分別調用了ProcessService 的兩個方法,咱們先來運行目標客戶端Demo程序,分別點擊兩個按鈕運行結果以下:
按鈕事件結果1
按鈕事件結果2this

3.3 建立核心Hook類庫

好了,上面咱們的目標第三方Demo程序已經寫好了,接下來咱們須要寫一個核心的Jlion.Process.HookCore類庫 改寫目標的ProcessService 的兩個方法。
我這裏建了一個Jlion.Process.HookCore類庫,經過nuget包引用我fork 後的DotNetDetour 類庫,以下圖:

應用成功後咱們創建核心的hook 方法,代碼以下:搜索引擎

public class ProcessHookService : IMethodHook
    {
        [HookMethod("Jlion.Process.Target.Client.ProcessService", null, null)]
        public string GetProcessInfo()
        {
            TextHelper.LogInfo($"這是Jlion.Process.HookCore.HookService dll. 改寫TargetClient 客戶端 的GetProcessInfo 方法後獲得的結果");
            return "這是Jlion.Process.HookCore.HookService dll. 改寫TargetClient 客戶端 的GetProcessInfo 方法後獲得的結果";
        }

        [OriginalMethod]
        public string GetProcessInfo_Original()
        {
            return null;
        }

        [HookMethod("Jlion.Process.Target.Client.ProcessService", null, null)]
        public object GetProcessInfo([RememberType("Jlion.Process.Target.Client.Model.ProcessRequest", false)] object request)
        {
            var json = JsonConvert.SerializeObject(request);
            TextHelper.LogInfo($"json:{json}");

            var name = "這是Jlion.Process.HookCore.HookService dll. 改寫TargetClient 客戶端的GetProcessInfo(obj)後獲得的結果";
            return new ProcessResponse()
            {
                Name = name,
                Version = "改寫的dll 版本"
            };
        }

        [OriginalMethod]
        public object GetProcessInfo_Original([RememberType("Jlion.Process.Target.Client.Model.ProcessRequest", false)] object request)
        {
            return null;
        }
    }

我這裏就不詳細的寫DotNetDetour 的使用,須要知道它的使用能夠訪問 https://github.com/a312586670/DotNetDetour 查看具體的文檔.net

核心的Jlion.Process.HookCore hook 類庫 也已經建立完了,接下來還須要建立一個初始化Hook的服務類(特別重要),而且還必須是靜態方法,代碼以下:3d

public class HookService
 {
        /// <summary>
        /// Hook 初始化
        /// </summary>
        /// <param name="msg"></param>
        /// <returns></returns>
        public static int Start(string msg)
        {
            try
            {
                TextHelper.LogInfo("開始"+msg);
                MethodHook.Install();
            }
            catch
            {
                return -1;
            }
            return 1;
        }
    }

到這一步基本上Jlion.Process.HookCore Hook 核心的類庫已經建立完了

3.4 模塊注入客戶端程序

建立客戶端後須要引用FastWin32類庫,以下圖:

客戶端注入Dll核心代碼以下:

public class InjectService
{
                //注入的核心dll 路徑
		public static string path = AppDomain.CurrentDomain.BaseDirectory+ "Jlion.Process.HookCore.dll";

		/// <summary>
		/// 進程id
		/// </summary>
		public static uint pid = 0;

		/// <summary>
		/// 啓動
		/// </summary>
		public static void Start()
		{
			Inject();
		}


		#region 私有方法
		private static void Inject()
		{
			try
			{
				Injector.InjectManaged(pid, path, "Jlion.Process.HookCore.HookService", "Start", "ss", out int returnValue);
			}
			catch (Exception ex)
			{
			}
		}
		
		#endregion
	}

代碼中核心的代碼是Injector.InjectManaged(),該方法有以下兩個重構方法:

參數說明:

  • processId:目標進程的進程id ->pid
  • assemblyPath:核心Hook 注入的dll 絕對路徑
  • typeName:Hook 初始化方法的命名空間,通常注入一個模塊dll後須要執行的入口初始化方法,這裏是Hook 核心dll 中的HookService.Start 方法的命名空間(Jlion.Process.HookCore.HookService)
  • methodName : 注入後執行的方法名稱
  • argument : 方法所須要的參數
  • returnValue:返回注入後運行的方法返回值
客戶端UI 核心代碼以下:
/// <summary>
    /// MainWindow.xaml 的交互邏輯
    /// </summary>
    public partial class MainWindow : Window
    {
        public MainWindow()
        {
            InitializeComponent();
        }

        private void btnInject_Click(object sender, RoutedEventArgs e)
        {
            InjectService.pid = Convert.ToUInt32(txbPid.Text.Trim());
            InjectService.Start();
        }
    }

這裏核心的注入Client Demo 也寫完了,咱們把注入的客戶端也運行起來,輸入目標的進程pid(也能夠程序中查找目標進程Id),運行後再來執行上面建立的第三方程序的兩個按鈕,結果以下:

經過編寫客戶端程序點擊注入dll後,再點擊第三方程序的兩個按鈕事件,結果以下:


能夠看到點擊後,運行的結果已經被動態注入的Jlion.Process.HookCore.dll改寫了,不過上面的代碼也能夠改寫後同時還運行原有目標的方法就是經過調用'_Original'後綴結尾的方法,方法體返回null便可。

4、總結

經過DotNetDetour 框架能夠編寫對目標進程的方法進行Hook 重寫,使用新的方法覆蓋第三方進程的方法,也能夠繼續執行第三方的方法。
經過FastWin32調用Win32 API 把開發的dll模塊注入到第三方進程中,同時注入後執行初始化方法,能夠進行原有的Hook方法進行覆蓋。
到這裏是否是感受很神奇,它能夠在如下場景中使用:

  • 想必你們想到的就是外掛程序,經過改寫目標程序的方法進行外掛處理,寫上本身的覆蓋業務
  • 灰產地帶比較實用
  • 破解第三方收費軟件等等用途

感興趣的朋友能夠下載Demo 源代碼玩一玩:
github 源代碼地址:https://github.com/a312586670/processClientDemo

原創不易,對你有用請點個贊

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程