利用Objective-C运行时hook函数的三种方法

最新推荐文章于 2024-02-22 16:49:26 发布
最新推荐文章于 2024-02-22 16:49:26 发布
阅读量2.6w 收藏 17
点赞数 1
分类专栏: iOS 文章标签: Objective-C 运行时 hook 钩子 runtime
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hursing/article/details/8688860
版权

方法一,hook已有公开头文件的类:

首先写一个Utility函数:

#import <objc/runtime.h>
void exchangeMethod(Class aClass, SEL oldSEL, SEL newSEL)
{
    Method oldMethod = class_getInstanceMethod(aClass, oldSEL);
    assert(oldMethod);
    Method newMethod = class_getInstanceMethod(aClass, newSEL);
    assert(newMethod);
    method_exchangeImplementations(oldMethod, newMethod);
}

现在,目标是hook UIWebView没公开的函数

- (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

因为已知类的声明,所以可以使用category:

@interface UIWebView (Hook)
+ (void)hook;
- (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
@end
@implementation UIWebView (Hook)
+ (void)hook
{
    // hook UIWebView中表示一个HTML的frame加载完毕的函数
    exchangeMethod([UIWebView class],
                   @selector(webView:didFinishLoadForFrame:),
                   @selector(hook_webView:didFinishLoadForFrame:));
}
- (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2
{
    // 因为交换了selector和implementation的映射,原样调一下本函数实际会调用被hook的函数。
    [self hook_webView:arg1 didFinishLoadForFrame:arg2];
    NSLog(@"webView:didFinishLoadForFrame:");
}
在程序启动的时候调用一下 [UIWebView hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。


方法二,hook没有公开头文件的类,需要另建一个类作为新函数载体,然后先为被hook的类增加函数,再替换。
UIWebView体系中有一个类叫UIWebBrowserView,它是真正显示网页的UIView,并有部分函数是作为WebCore向外发送回调信息的接收者。
现我们去hook UIWebBrowserView的这个函数:

- (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
嗯,是的,这个函数和UIWebView的一样,实际上就是UIWebBrowserView会再调用通知到UIWebView的同名函数。
创建一个类,不要与被hook的类同名,例如加了个Hook前缀: 
@interface UIWebBrowserViewHook : NSObject
+ (void)hook;
- (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
@end
其中以hook_为前缀的新增函数的实现与方法一中相同,差别在类函数中: 

@implementation UIWebBrowserViewHook
+ (void)hook
{
    Class aClass = objc_getClass("UIWebBrowserView");
    SEL sel = @selector(hook_webView:didFinishLoadForFrame:);
    // 为UIWebBrowserView增加函数
    class_addMethod(aClass, sel, class_getMethodImplementation([self class], sel), "v@:@@");
    // 交换实现
    exchangeMethod(aClass, @selector(webView:didFinishLoadForFrame:), sel);
}
在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。 

 

 


 

方法三,hook没有公开头文件的类,另建一个类作为新函数载体,用新函数替换旧函数,并把旧函数保存到静态变量里:
 

继续以UIWebBrowserView为例子。注意新函数可以与被hook的函数同名
 

@interface UIWebBrowserViewHook : NSObject
+ (void)hook;
- (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
@end
需要用到另一个Utility函数: 

inline void replaceImplementation(Class newClass, Class hookedClass, SEL sel, IMP& oldImp)
{
    Method old = class_getInstanceMethod(hookedClass, sel);
    IMP newImp = class_getMethodImplementation(newClass, sel);
    oldImp = method_setImplementation(old, newImp);
}
 

当两个selector不同名时,以上函数再增加一个参数即可。
 

下面是实现:
 

@implementation UIWebBrowserViewHook
static IMP webView_didFinishLoadForFrame = NULL;
+ (void)hook
{
    Class hookedClass = objc_getClass("UIWebBrowserView");
    SEL sel = @selector(webView:didFinishLoadForFrame:);
    replaceImplementation([self class], hookedClass, sel, webView_didFinishLoadForFrame);
}

- (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2
{
    // 需要这样来调用被替换掉的原实现
    webView_didFinishLoadForFrame(self, @selector(webView:didFinishLoadForFrame:), arg1, arg2);
    NSLog(@"webView:didFinishLoadForFrame:");
}
@end
在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。 

 


 

三种方法的比较:
 

最方便的当然是第一种,但需要是hook有公开头文件的类。
 

方法二和方法三都新建了一个类,方法二需要描述selector的types,这个比较麻烦,如例子中的"v@:@@"表示返回值为void,第一和第二个参数都是id。方法三不用types,但要增加全局变量。
 


 

Objective-C的runtime参考资料:
http://developer.apple.com/library/ios/#documentation/Cocoa/Conceptual/ObjCRuntimeGuide/Introduction/Introduction.html#//apple_ref/doc/uid/TP40008048
 


                

        

        

    




    

      

        

            

              
                
                  hursing
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    17
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  4
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
iOS开发中实现hook消息机制的方法探究

				
			

			

				

					01-05
				

			

		

		

			
				
利用Objective-C的动态特性,可以实现在运行时偷换selector对应的方法实现,达到给方法挂钩的目的。 每个类都有一个方法列表,存放着selector的名字和方法实现的映射关系。IMP有点类似函数指针,指向具体的Method...

			
		

	



                

              
                



	

		

			

				
					
Objective-Chook方案(一):  Method Swizzling

				
			

			

				

					nayao-net
				

				

					07-18
					
					376
					
				

			

		

		

			
				
Objective-Chook方案(一): Method Swizzling

在没有一个类的实现源码的情况下,想改变其中一个方法的实现,除了继承它重写、和借助类别重名方法暴力抢先之外,还有更加灵活的方法吗?在Objective-C编程中,如何实现hook呢?标题有点大,计划分几篇来总结。
本文主要介绍针对selector的hook,主角被标题剧透了———— Method Swizzling 。...

			
		

	



                


  
              

                


	

		

			

				
					
iOS逆向 ---- Hook方法及原理OC篇

				
			

			

				

					iOS_开发
				

				

					06-08
					
					1262
					
				

			

		

		

			
				
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨奔跑的不将就来源丨掘金链接:https://j...

			
		

	





	

		

			

				
					
iOS中几种hook代码的方法

					
最新发布

				
			

			

				

					老猿的自留地
				

				

					02-22
					
					796
					
				

			

		

		

			
				
iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。2.dobby是一个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段。

			
		

	



		

			
		



	

		

			

				
					
c语言hook函数,利用Objective-C运行时hook函数三种方法

				
			

			

				

					weixin_33966205的博客
				

				

					05-20
					
					752
					
				

			

		

		

			
				
方法一,hook已有公开头文件的类:首先写一个Utility函数:#importvoidexchangeMethod(ClassaClass,SELoldSEL,SELnewSEL){MethodoldMethod=class_getInstanceMethod(aClass,oldSEL);assert(oldMethod);MethodnewMethod=class...

			
		

	





	

		

			

				
					
ObjectC Hook函数的实现与实战

				
			

			

				

					weixin_33874713的博客
				

				

					12-06
					
					113
					
				

			

		

		

			
				
一、简介在一个类没有实现源码的情况下,如果你要改变一个类的实现方法,你可以选择重继承该类,然后重写方法,或者使用Category类别名暴力抢先的方式。但是这两种方式,都需要我们在使用的时候改变我们的编程方式,或者继承该类,或者需要引入Category。下面推出的一种方式,不需要我们修改我们编写逻辑的代码,就能实现函数Hook功能,那就是RunTime中的Method Swizzling—交换方法...

			
		

	





	

		

			

				
					
IOS App 无代码入侵的方法hook详细介绍

				
			

			

				

					01-20
				

			

		

		

			
				
iOS App 无代码入侵的方法hook 继续Objective-C runtime的研究 最近公司项目在做用户行为分析 于是App端在某些页面切换,交互操作的时候需要给统计系统发送一条消息 在几十个Controller 的项目里,一个一个地加代码那...

			
		

	





	

		

			

				
					
HookDefend:iOS逆向之反HOOK的基本防护

				
			

			

				

					05-16
				

			

		

		

			
				
HookDefendiOS逆向之反HOOK的基本防护学习完上面的文章后,深感之强大,既然fishhookhook系统的函数。那么猜想:如果在我们的项目中hook了Method Swizzle,那么别人还能hook我们的项目吗??一、写上基本的防护,...

			
		

	





	

		

			

				
					
TrampolineHook:集中式方法重定向的解决方案

				
			

			

				

					03-08
				

			

		

		

			
				
蹦床挂钩 集中式方法重定向的解决方案。  您可以阅读有关该项目基础实施的文章。 1.用法 TrampolineHook的界面非常简单。...无论方法签名是什么,都可以拦截您想要的任何函数。  // Suppose you want t

			
		

	





	

		

			

				
					
BNRHookAction

				
			

			

				

					05-09
				

			

		

		

			
				
最多8个非浮点类型参数和8个浮点类型参数使用时,hook不成功的函数会打印出来,并列出原因引入pod 'BNRHookAction'使用该方法根据您传入的recordDic ,先调用block,再调用原函数 [[BNRHookAction shareInstance] ...

			
		

	





	

		

			

				
					
ios hook 小试牛刀(一)

				
			

			

				

					09-13
				

			

		

		

			
				
ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)

			
		

	





	

		

			

				
					
iOS逆向之深入解析Hook的原理方法和安全防护

					
热门推荐

				
			

			

				

					╰つ栺尖篴夢ゞ
				

				

					08-04
					
					2万+
					
				

			

		

		

			
				
Hook简介

Hook就是一种改变程序执行流程的一种技术的统称;
一段程序的执行流程是 A --> B --> C,现在我们在 A 和 B 之间插入一段代码或者直接改变 B ,这样程序原有的执行流程就发生了改变。如下图所示:

Hook的方式:Method Swizzle,fishhook,Cydia Substrate;

Hook原理
一、Method Swizzle 原理

利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变

			
		

	





	

		

			

				
					
iOS黑魔法-Method Swizzling(全局hook,行为统计)

				
			

			

				

					爱技术....爱生活!
				

				

					06-28
					
					5201
					
				

			

		

		

			
				
转自:http://www.jianshu.com/p/ff19c04b34d0


需求


就拿我们公司项目来说吧,我们公司是做导航的,而且项目规模比较大,各个控制器功能都已经实现。突然有一天老大过来,说我们要在所有页面添加统计功能,也就是用户进入这个页面就统计一次。我们会想到下面的一些方法:

手动添加

直接简单粗暴的在每个控制器中加入统计,复制、粘贴、复制、粘贴...

			
		

	





	

		

			

				
					
iOS替换方法hook

				
			

			

				

					xuyushiguang的博客
				

				

					08-07
					
					1687
					
				

			

		

		

			
				

HOOK


+ (void)load
{
    SEL origSel = @selector(viewDidAppear:);
    SEL swizSel = @selector(swiz_viewDidAppear:);
    [UIViewController swizzleMethods:[self class] originalSelector:origSel swizzle...

			
		

	





	

		

			

				
					
iOS HOOK实现

				
			

			

				

					石虎
				

				

					10-29
					
					6238
					
				

			

		

		

			
				
   联系人:石虎 QQ:1224614774  昵称: 嗡嘛呢叭咪哄

                          QQ群:807236138  群称: iOS 技术交流学习群

 

一、概念


     HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们...

			
		

	





	

		

			

				
					
IOS逆向笔记之HOOK实现(非越狱)

				
			

			

				

					JasonWang的博客
				

				

					08-26
					
					1万+
					
				

			

		

		

			
				
HOOK是越狱的最终目标,目的是给应用添加功能如插件或者是更改应用的某个功能来满足我们的需求,如微信中添加抢红包插件。本文将以最近比较火的“快看”漫画为例子去除付费漫画中的收费弹窗,实现免费看漫画的功能,然而当我去除弹窗时,才发现是我想多了。。。。,不多说了,下面我将一步一步详细解析如实现去出收费弹窗的步骤。(一下都是基于非越狱设备上实现的)
  首先,需要一个已经破壳并且重新签名的的“快看”漫

			
		

	





	

		

			

				
					
iOS开发 - iOS的hook方案

				
			

			

				

					骑着蜗牛找马儿
				

				

					07-08
					
					3674
					
				

			

		

		

			
				
iOS的各种hook方案比较

			
		

	





	

		

			

				
					
c语言 hook函数学习

				
			

			

				

					05-30
				

			

		

		

			
				
C语言中的Hook函数是指在程序运行期间,通过修改函数入口地址或者中间代码,使得程序执行期间执行另外一个函数的一种技术。

Hook函数一般分为两种类型:函数钩子和消息钩子函数钩子是对函数的调用进行拦截和修改,消息钩子是对窗口消息进行拦截和处理。

在实现Hook函数时,需要使用操作系统提供的API函数进行实现。比如在Windows系统中,可以使用以下API函数:

1. SetWindowsHookEx:安装一个系统钩子

2. CallNextHookEx:调用下一个钩子

3. UnhookWindowsHookEx:卸载一个系统钩子

具体的实现方式和技巧可以查看相关的文献或者参考开源代码。同时需要注意,Hook函数的实现需要谨慎,不当的使用可能会对程序的稳定性和安全性造成影响。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
hursing

			
来一个五羊香芋甜筒~

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值