Awesome
MonoHook
本代码的功能是运行时修改C#函数
特性:
- 运行时直接修改内存中的 jit / aot 代码,不会修改真实文件。
- 不影响调试及堆栈回溯。
- 同时支持 .net 2.x 与 .net 4.x。
- 支持 unity4.7.2, unity5.x, unity 2017 ~ 2021 (只要Unity不更换 runtime 就可以自动支持以后的版本)。
- 使用方便,在C#内定义签名与原始方法相同的两个方法注册后即可生效。
支持平台
- Editor (Windows, Mac Intel/Silicon)
- Android mono/il2cpp(armv7a, armv8a)
- Windows mono/il2cpp(x86, x64)
预览
原理
- MethodInfo.MethodHandle.GetFunctionPointer().ToPointer() 指向了 jit 后的 native 代码,因此修改此地址的代码即可以修改功能。
- 通过一系列跳转就可以巧妙的替换原函数实现,同时也保留调用原函数的功能。
- 本代码的实现与下面 reference 的实现略有不同,比其使用更少的字节,Hook 成功率更高,具体实现可以看代码。
使用方法
[InitializeOnLoad] // 最好Editor启动及重新编译完毕就执行
public static class HookTest
{
static HookTest()
{
if(_hook == null)
{
Type type = Type.GetType("UnityEditor.LogEntries,UnityEditor.dll");
// 找到需要 Hook 的方法
MethodInfo miTarget = type.GetMethod("Clear", BindingFlags.Static | BindingFlags.Public);
type = typeof(PinnedLog);
// 找到被替换成的新方法
MethodInfo miReplacement = type.GetMethod("NewClearLog", BindingFlags.Static | BindingFlags.NonPublic);
// 这个方法是用来调用原始方法的, 要求必须添加 [MethodImpl(MethodImplOptions.NoOptimization)],否则在 arm il2cpp 下会随机 crash
MethodInfo miProxy = type.GetMethod("ProxyClearLog", BindingFlags.Static | BindingFlags.NonPublic);
// 创建一个 Hook 并 Install 就OK啦, 之后无论哪个代码再调用原始方法都会重定向到
// 我们写的方法ヾ(゚∀゚ゞ)
_hook = new MethodHook(miTarget, miReplacement, miProxy);
_hook.Install();
}
}
}