iOS开发 - iOS的hook方案

最新推荐文章于 2024-08-13 08:36:00 发布
最新推荐文章于 2024-08-13 08:36:00 发布
阅读量3.7k 收藏
点赞数 1
分类专栏: iOS 文章标签: Category objective-c hook Method Swizzling
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skylin19840101/article/details/46801379
版权

在没有一个类的实现源码的情况下,我们如果想改变其中一个方法的实现,有哪些方法可以实现呢?

一、继承重写

这种方式,并不是严格意义上的hook,但是也可以达到改变方法实现的目的。但它在使用时,需要通过继承类这个对象来操作,限制比较大。对于不知道你的继承类存在的调用方来说,就毫无意义。


二、借助类别重名方法

这种方式的话,是覆盖原有的实现,只会保留重写的功能。因为原有的功能

三、Method Swizzling


Method Swizzling 原理


在Objective-C中调用一个方法,其实是向一个对象发送消息,查找消息的唯一依据是selector的名字。利用Objective-C的动态特性,可以实现在运行时偷换selector对应的方法实现,达到给方法挂钩的目的。
每个类都有一个方法列表,存放着selector的名字和方法实现的映射关系。IMP有点类似函数指针,指向具体的Method实现。



我们可以利用 method_exchangeImplementations 来交换2个方法中的IMP,

我们可以利用 class_replaceMethod 来修改类,

我们可以利用 method_setImplementation 来直接设置某个方法的IMP,
……

归根结底,都是偷换了selector的IMP,如下图所示:




Method Swizzling 实践



举个例子好了,我想钩一下NSArray的lastObject 方法,只需两个步骤。

第一步:给NSArray加一个我自己的lastObject



乍一看,这不递归了么?原因后面阐述。

第二步:调换IMP


控制台输出Log:


现在我们来分析上面提到的递归的问题。
由于交换了方法的实现  @selector(lastObject) 对应 IMP(myLastObject), @selector(myLastObject) 对应 IMP(lastObject)
所以执行 NSString *string [array lastObject]; 时,实际是去调用myLastObject, 函数myLastObject里的代码id ret [self myLastObject]; 将会执行真的 [self lastObject] 。

这里就多亏了OC的动态机制以及消息特性 如果不执行IMP的交换操作,调用 [array myLastObject]; 就会陷入死循环。


 四、delegate的hook

四、fishhook

skylin19840101
关注
专栏目录
iOS中如何hook代理方法
chokshen的博客
04-20 1966
iOS中要hook某个类的实例方法是比较简单的,直接交换它的IMP指针即可达到目的,例如: + (void)load { static dispatch_once_t oncetoken; dispatch_once(&oncetoken, ^{ SEL originalSelector = @selector(viewWillAppear:); SEL swizzledSelector = @selector(hook_viewWillAppe
Objective-Chook方案(一): Method Swizzling
zhaojian3513的专栏
01-19 376
Objective-Chook方案(一):  Method Swizzling 在没有一个类的实现源码的情况下,想改变其中一个方法的实现,除了继承它重写、和借助类别重名方法暴力抢先之外,还有更加灵活的方法吗?在Objective-C编程中,如何实现hook呢?标题有点大,计划分几篇来总结。 本文主要介绍针对selector的hook,主角被标题剧透了———— Meth
Frida-iOS-Hook安装与使用教程
最新发布
gitblog_00298的博客
08-13 741
Frida-iOS-Hook安装与使用教程 frida-ios-hookA tool that helps you easy trace classes, functions, and modify the return values of methods on iOS platform项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-hook ...
常见的Hook技术方案总结
Android技术之家
03-20 142
本文为看雪论坛精华文章看雪论坛作者ID:随风而行aa一前言最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术。本文第三节主要讲述NDK开发的一些基础知识。本文第四节主要讲述各类hook技术的实现原理。本文第五节主要讲述各hook技...
面试:Android中的HOOK方案
王温暖的博客
12-01 1557
Hook方案很多。
iOS中的HOOK技术
煮酒Shae
03-03 1891
文章目录简介fishhook介绍主要信息结构体主要接口实现Method SwizzleRuntime 术语的数据结构SELidClassMethodIvarIMPCache方法交换(Method Swizzling)macoView 简介 OC语言是动态的 C语言是纯静态的,C函数的调用是通过函数地址,函数地址在编译时期就必须确认。如果要hook,要直接修改二进制,要直接去写汇编代码。 fishh...
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
03-08
"ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip"是一个针对iOS开发者的重要资源,它包含了一套利用mpass移动开发框架在iOS设备上实现抓包功能的hook脚本。本文将详细介绍如何使用这个框架和脚本来实现iOS端...
ios开发 ajax hook,IOS中的网络拦截总结
weixin_35781147的博客
08-05 1295
因为业务场景需要,要求对App中网络请求进行拦截。这里包括原生网络请求和WebView里的网络请求。之前我们了解过原生网络请求的拦截是可以实现的,但是WebView中网络请求似乎还不太可能,所以抱着尝试的心态去了解了下,探索过程如下:1.一般原生中的请求拦截总所周知,IOS中可以通过继承NSURLProtocol来实现原生网络请求的拦截,那么为什么NSURLProtocol可以做到拦截呢?这里我们...
iOS开发中实现hook消息机制的方法探究
01-05
Method Swizzling 原理 在Objective-C中调用一个方法,其实是向一个对象发送消息,查找消息的唯一依据是selector的名字。利用Objective-C的动态特性,可以实现在运行时偷换selector对应的方法实现,达到给方法挂钩的...
mis-custom-hook:Repositorio Para varios定制钩子creados
03-20
综上所述,"mis-custom-hook"是一个专注于React自定义钩子的代码仓库,包含多种用途的钩子,使用JavaScript编写,并提供了一个主入口文件`mis-custom-hook-main`。开发者可以从中学习和借鉴,以提升他们的React应用...
几种Dalvik Hook方案研究
wyzzgo的技术博客
12-17 1846
Dalvik Hook的基本原理如上一篇文章所述,每个java方法在虚拟机内部都对应一个Method结构体(可以将JNI的jmethodID强转为指向此Method结构体首地址的指针得到),Dalvik Hook通常通过修改Method结构体内容实现.常见的两种hook思路:
iOS Hook系统类的办法,比如:UITextSelectionView
郭晓东的专栏
04-22 1740
由于UITextSelectionView是系统的私有类,连头文件都没有。那么我们怎么hook它的方法呢。比如初始化方法initWithInteractionAssistant: //步骤一 Method originEat = class_getInstanceMethod(NSClassFromString(@"UITextSelectionView"), ...
iOS中几种hook代码的方法
老猿的自留地
02-22 1427
iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。2.dobby是一个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段。
iOS HOOK实现
石虎
10-29 6297
   联系人:石虎 QQ:1224614774  昵称: 嗡嘛呢叭咪哄                           QQ群:807236138  群称: iOS 技术交流学习群   一、概念      HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们...
hook NSArray 方法在debug模式下会崩溃, 在release模式下会返回nil
weixin_34117211的博客
12-13 206
配合hook的使用 防崩溃 -(id)hook_objectAtIndex:(NSUInteger)index{if(index<self.count){return[selfhook_objectAtIndex:index];}else{#ifdefDEBUGAC_Assert(NO);NSAssert2(...
IOS Frameworks Hook 另类hook方法 Logos hook 对照表 Frameworks插件 Tweak 插件
六桥风月IT随笔
06-04 1436
一、概念 HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。 二、iOSHOOK技术的几种方式 Method Swizzle 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。 fishhoo...
iOS逆向:hook 的方式(一个是通过修改内存中懒加载和非懒加载符号表指针所指向的地址来达到修改方法的目的,作用于主模块懒加载和非懒加载表的符号。一个是 cydia substrate)
热门推荐
iOS逆向与安全
08-12 1万+
I、hook 的方式: 一个是通过修改内存中懒加载和非懒加载符号表指针所指向的地址来达到修改方法的目的,作用于主模块懒加载和非懒加载表的符号,在越狱和非越狱环境都可以使用,例如fishhook(符号表替换)。 一个是 cydia substrate: 通过inline hook的方式修改目标函数内存中的汇编指令,使其调转到自己的代码块,以达到修改程序的目的;主要是针对c,c++ 函数。同时支持针对ocmethod swizzle(替换imp) hooking-swift-methods 利用MS
Method Swizzling(iOShook机制)
枫叶雪
01-20 3966
为了安全,要为NSUserDefaults加密。但是为NSUserDefaults的每个读写的地方加入加密解密方法也太麻烦。所以想重写NSUserDefaults的读写方法,把加密解密方法内嵌其中,这样修改代码量大大减少。 先贴上代码 #import @interface NSUserDefaults (Swizzle) -(void)swizzleSetObject:(nullable
OC中NSString的使用方法
激情四射的博客
12-11 673
OC中NSString的常用方法 1.初始化一个字符串对象 NSString *string1 = @"ibokanwidom"; NSString @string2 = [NSString stringWithString:@"bokanwensi"]; NSString *string4 = [NSString stringWithFormat:@"%d,%f,higu
iOS开发Method Swizzling探秘——Hook消息机制
iOS开发中,实现hook消息机制是一种常见的技术,特别是在需要动态替换或增强现有类的行为时。本文主要探讨了一种关键的实现方法,即Method Swizzling。Method Swizzling是Objective-C语言中的一种动态行为,它允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值