小弟最近一直在做.net下串行通信方面的程序，.net下没有自带的串口控件，使用以前的com组件又不甘心，所以在网上找到了sax.net组件（破解）版本，使用的时候，比较满意，但是在使用的过程中，出现了

System.ArgumentOutOfRangeException: 长度不能小于 0。

参数名: newlength

   at System.Text.StringBuilder.set_Length(Int32 value)

   at Sax.Communications.SerialConnection.a(UInt32 A_0)

   at Sax.Communications.SerialConnection.a(IntPtr A_0, c& A_1)

   at Sax.Communications.SerialConnection.get_Available()

   at Sax.Communications.SerialConnection.b()

异常

尤其是使用ISP线与单片机通信的时候，几乎每次插拔ISP线都会出现异常。异常后，控件的串口数据监视线程退出以后再也不能收发数据，只能重新启动软件。经过仔细调试，发现
异常出现在插拔数据线的时候，有数据收到，产生了DataAvailable事件中

private void serialConnection_DataAvailable(object sender, EventArgs e) //受到数据时的处理函数
  {
   //在这之前出现了异常
   int length = serialConnection.Available;
//   Debug.WriteLine(length.ToString());
   if(length<=0) return;
   
   Byte[] buffer = new byte[length]; //输入缓冲区有多少数据？
   serialConnection.Read(buffer,0,length);
   
   //分析数据
   if( length > 0 )
   {   
    HandleDataReceive(buffer);
   }
  }

就是在发生事件之后，在int length = serialConnection.Available;之前发生了异常。根据VS.net
的提示信息，初步确定是在给一个StringBuilder对象builder设置其Length的时候，传入的参数<0导
致的。

好了，使用.net的反编译工具Reflector（我用的版本4.0.18）打开控件,找到SerialConnection类；由于此控件经过混淆，所以在反编译后出现了大量的比如a，或者b这样的看不出作者意图的函数名。不过没有关系，因为异常出现在serialConnection.Available附近，直接找到Available的实现代码

public override int get_Available()

{

      z.c c1;

      this.c();

      c1 = new z.c();

      this.a(this.a, ref c1);

      if (this.b != -1)

      {

            return ((int) (c1.b + 1));

      }

      return ((int) c1.b);

}

在里面寻找出错的函数
找到this.a(this.a, ref c1);这个

private string a(IntPtr A_0, ref z.c A_1)

{

      uint num1 = 0;

      z.ClearCommError(A_0, ref num1, ref A_1);

      if (num1 != 0)

      {

            return this.a(num1);

      }

      return null;

}

有追踪到return this.a(num1);

private string a(uint A_0)

{

      StringBuilder builder1 = new StringBuilder("UART Error:", 60);

      if (builder1.Length <= 0)

      {

            goto Label_005F;

      }

      goto Label_00D0;

Label_001B:

      builder1 = builder1.Append(" Parity,");

      goto Label_00B1;

Label_002C:

      builder1 = builder1.Append(" Receive Overflow,");

      goto Label_0069;

Label_003D:

      builder1 = builder1.Append(" Framing,");

      goto Label_0095;

Label_004E:

      builder1 = builder1.Append(" Transmit Overflow,");

      goto Label_00A3;

Label_005F:

      if ((A_0 & 8) == 0)

      {

            goto Label_0095;

      }

      goto Label_003D;

Label_0069:

      if ((A_0 & 4) == 0)

      {

            goto Label_00B1;

      }

      goto Label_001B;

Label_0073:

      builder1 = builder1.Append(" <Unknown>,");

      goto Label_00FA;

Label_0084:

      builder1 = builder1.Append(" Overrun,");

      goto Label_00ED;

Label_0095:

      if ((A_0 & 1024) == 0)

      {

            goto Label_00E3;

      }

      goto Label_00BF;

Label_00A3:

      if ((A_0 & 1287) == 0)

      {

            goto Label_00FA;

      }

      goto Label_0073;

Label_00B1:

      if ((A_0 & 256) == 0)

      {

            goto Label_00A3;

      }

      goto Label_004E;

Label_00BF:

      builder1 = builder1.Append(" IO,");

      goto Label_00E3;

Label_00D0:

      builder1.Remove(0, builder1.Length);

      goto Label_005F;

Label_00E3:

      if ((A_0 & 2) != 0)

      {

            goto Label_0084;

      }

Label_00ED:

      if ((A_0 & 1) == 0)

      {

            goto Label_0069;

      }

      goto Label_002C;

Label_00FA:

      builder1.Length -= 1;//!!!!!!!!!!!!!!!!!!错误的来源

      return builder1.ToString();

}

我靠，也没有想细读为什么要将builder1.Length 减去1，节省内存，没有必要把？！！
反正是这句出错了，将后builder1.Length 小于0了

查看前面的代码，没有对builder1.Length 赋值的语句，看来将这句改掉就行了，

查看il代码，
最后的几句为
L_00fa: ldloc.0
L_00fb: ldloc.0
L_00fc: callvirt StringBuilder.get_Length
L_0101: ldc.i4.1 //装载常数1--将此处改为装载常数0，即可
L_0102: sub
L_0103: callvirt StringBuilder.set_Length
L_0108: ldloc.0
L_0109: callvirt StringBuilder.ToString
L_010e: ret

查找il的汇编指令
发现（格式指令 ---十六进制数）
ldloc.0 ----06
ldloc.0 ----06
callvirt StringBuilder.get_Length ---- 6F X X X X (X不知道具体的值，可以通过模糊匹配来确定要修改的指令在文件的位置)
ldc.i4.1 ---- 17

sub ----  59
L_0103: callvirt  ---- StringBuilder.set_Length 6F X X X X
L_0108: ldloc.0  ---- 06
L_0109: callvirt  ---- StringBuilder.ToString 6F X X X X
L_010e: ret ----  28

使用WinHEx打开文件，使用16进制搜索，对于上面的X 使用模糊匹配的原则
找到偏移0x34B0处，在0x34BD处的将0x17 改为0x16(IL指令ldc.i4.0 ，就是将Length-0等于不减)
存盘退出，将修改好的dll文件覆盖原来的dll,运行软件，怎么插拔ISP线都没有问题出现了！

参考资料
Ｉｎｓｉｄｅ　Ｍｉｃｒｏｓｏｆｔ．ｎｅｔ　ＩＬ　Ａｓｓｅｓｍｂｌｅｒ

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)