根据我的经验,hakan 提供的建议不起作用。这就是我所做的。
输出显示附加的处理程序是 指向的对象的成员_target
。通过转储,您将获得它的方法表。
我构建了一个类似的例子来说明:
0:000> !do 02844de4
Name: System.EventHandler
MethodTable: 0067afa4
EEClass: 0052ef88
Size: 32(0x20) bytes
(C:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
Fields:
MT Field Offset Type VT Attr Value Name
002e6d58 40000ff 4 System.Object 0 instance 02842d20 _target
0058df70 4000100 8 ...ection.MethodBase 0 instance 00000000 _methodBase
0058743c 4000101 c System.IntPtr 1 instance 2cc060 _methodPtr
0058743c 4000102 10 System.IntPtr 1 instance 0 _methodPtrAux
002e6d58 400010c 14 System.Object 0 instance 00000000 _invocationList
0058743c 400010d 18 System.IntPtr 1 instance 0 _invocationCount
在这种情况下,我将查看位于 的对象02842d20
。
0:000> !do 02842d20
Name: app.Foo
MethodTable: 002c30bc
EEClass: 002c13d4
Size: 12(0xc) bytes
(C:\workspaces\TestBench\app\bin\x86\Debug\app.exe)
Fields:
None
所以目标类型是app.Foo
. 让我们转储这种类型的方法。
0:000> !dumpmt -md 002c30bc
EEClass: 002c13d4
Module: 002c2c5c
Name: app.Foo
mdToken: 02000002 (C:\workspaces\TestBench\app\bin\x86\Debug\app.exe)
BaseSize: 0xc
ComponentSize: 0x0
Number of IFaces in IFaceMap: 0
Slots in VTable: 6
--------------------------------------
MethodDesc Table
Entry MethodDesc JIT Name
002ec015 002e6cbc NONE System.Object.ToString()
002ec019 002e6cc4 NONE System.Object.Equals(System.Object)
002ec029 002e6cf4 NONE System.Object.GetHashCode()
005f4930 002e6d1c JIT System.Object.Finalize()
005f8238 002c30b4 JIT app.Foo..ctor()
005f8270 002c30a8 JIT app.Foo.Bar(System.Object, System.EventArgs)
将MethodDesc
表中的值与 的原始值进行比较_methodPtr
。没有明显的匹配。
_methodPtr 指向一段代码,该代码要么jmp
对相关函数的地址执行 a ,要么调用修复例程,因此下一步是!u
对 的值使用命令_methodPtr
。如果我们看到一条jmp
指令,我们就有了地址,通过使用!u
它,我们得到了方法。
另一方面,如果我们看到 a call
,clr!PrecodeFixupThunk
我们可以通过_methodPtr
像这样转储指向的内存来获得 MethodDesc
0:000> dd 2cc060
002cc060 7e5d65e8 00005e6e 002c30a8 00000000
002cc070 00000000 00000000 00000000 00000000
002cc080 00000000 00000000 00000000 00000000
我们在第三个 DWORD 中看到了一些看起来像方法表条目的东西。通过将值002c30a8
与上面的方法表进行比较,我们看到方法的名称是app.Foo.Bar
。
由于这是一个构造示例,我知道我已经找到了方法,我在这种情况下正在寻找。
实际上,上面的示例显示的可能会更复杂一些,因为根据事件的实际使用情况,字段的使用方式会有所不同。但是,根据我的经验,上述方法适用于一般的发布者/订阅者场景。
有关实现细节的更多详细信息,请查看comdelegate.cpp
共享源 CLI 的文件。