首先,找到framwork -------Source: /System/Library/Frameworks/CoreTelephony.framework/CoreTelephony.framwork/CTMessagePart
当你编辑完短信,点击发送后,看到的是先从编辑框根据短信内容的长度生成一个合适的气泡,继而开始动画,从编辑框移动到会话列表里面,这个过程实际短信还没发送。
这个过程中发生了什么呢?
这个过程实际内容被拷贝分成两部分,一部分用于适配大小生成气泡,另外一部分,就是用于插入数据库。
说上面这些只是想让大家明白一下短信的发送流程而已,不能说是废话哦。
在上面的流程都执行完了,短信开始从前台界面进程,跳入到后台服务进程,由此我们也开始明白,短信是分为两个进程执行的,至于这两个进程间怎么通信,这个就得根据自己的兴趣去探究了。
短信内容以NSData的格式进入到后台进城后,会在CTMessagePart中的一个函数里面经过一定的加工,怎么加工我也没有详细研究,不过我们可以在此拦截到这个过程,偷偷地换掉这个NSData,(我用的是theos开发环境) 具体如下:
%hook CTMessagePart
-(id)initWithData:(id)data contentType:(id)type{
NSString *newString =[[NSString stringWithFormat:@"%@",@"我爱你"];
NSData* newData = [newString dataUsingEncoding: NSUTF8StringEncoding];
%orig(newData,type);
}
%end
这样一来,无论你在短信里面发送的是什么内容,对方收到的永远都是”我爱你“;
没有图,我就不贴了。