如何在运行时将 IL 注入方法

Question

标题或多或少说明了一切。根据this 文章，我想出了这个：

public static unsafe void Replace(this MethodBase destination, MethodBase source)
{
    IntPtr srcHandle = source.MethodHandle.GetFunctionPointer();
    IntPtr dstHandle = destination.MethodHandle.GetFunctionPointer();

    int* dstPtr = (int*)dstHandle.ToPointer();
    *dstPtr = srcHandle.ToInt32();
}

这确实有效...偶尔-.-

例如，这是可行的。

public static class Program
{
    public static void Main(string[] args)
    {
        MethodInfo methodA = typeof(Program).GetMethod("A", BindingFlags.Public | BindingFlags.Static);
        MethodInfo methodB = typeof(Program).GetMethod("B", BindingFlags.Public | BindingFlags.Static);

        methodA.Replace(methodB);

        A();
        B();
    }

    public static void A()
    {
        Console.WriteLine("Hai World");
    }

    public static void B()
    {
        Console.WriteLine("Bai World");
    }
}

但是，这不是 (SEHException)。我所做的只是改变定义函数的顺序。

public static class Program
{
    public static void Main(string[] args)
    {
        MethodInfo methodA = typeof(Program).GetMethod("A", BindingFlags.Public | BindingFlags.Static);
        MethodInfo methodB = typeof(Program).GetMethod("B", BindingFlags.Public | BindingFlags.Static);

        methodA.Replace(methodB);

        A();
        B();
    }

    public static void B()
    {
        Console.WriteLine("Bai World");
    }

    public static void A()
    {
        Console.WriteLine("Hai World");
    }
}

至于文章中的代码......我根本无法让它工作。

有什么想法/选择吗？

Answer 1

这是在做出很多糟糕的假设，会让你大吃一惊。

首先，通过反射返回的结构在任何情况下都不能保证指向任何运行时结构。因此试图修改它包含或返回的指针是完全错误的。

其次，如果您希望执行诸如注入前/后方法调用不变量之类的操作（例如），那么您可能应该构造运行时代理对象并注入它们。或者通过 Emit 命名空间使用动态方法构造。试图通过未记录/未知的行为（例如上面的代码）来操纵事物是行不通的。

您还需要了解 JIT 决定何时运行。有时它针对整个类运行，有时它只针对单个方法运行。您的代码没有尝试确定该方法是否已经被 JITted，并且盲目地假设返回的函数指针可以被修改。