c语言hook函数,利用Objective-C运行时hook函数的三种方法

最新推荐文章于 2024-05-21 09:50:47 发布
最新推荐文章于 2024-05-21 09:50:47 发布
阅读量768 收藏
点赞数
文章标签: c语言hook函数

方法一,hook已有公开头文件的类:

首先写一个Utility函数:

#import 

void exchangeMethod(Class aClass, SEL oldSEL, SEL newSEL)

{

Method oldMethod = class_getInstanceMethod(aClass, oldSEL);

assert(oldMethod);

Method newMethod = class_getInstanceMethod(aClass, newSEL);

assert(newMethod);

method_exchangeImplementations(oldMethod, newMethod);

}

现在,目标是hook UIWebView没公开的函数

- (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

因为已知类的声明,所以可以使用category:

@interface UIWebView (Hook)

+ (void)hook;

- (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

@end

@implementation UIWebView (Hook)

+ (void)hook

{

// hook UIWebView中表示一个HTML的frame加载完毕的函数

exchangeMethod([UIWebView class],

@selector(webView:didFinishLoadForFrame:),

@selector(hook_webView:didFinishLoadForFrame:));

}

- (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2

{

// 因为交换了selector和implementation的映射,原样调一下本函数实际会调用被hook的函数。

[self hook_webView:arg1 didFinishLoadForFrame:arg2];

NSLog(@"webView:didFinishLoadForFrame:");

}

在程序启动的时候调用一下 [UIWebView hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。

方法二,hook没有公开头文件的类,需要另建一个类作为新函数载体,然后先为被hook的类增加函数,再替换。

UIWebView体系中有一个类叫UIWebBrowserView,它是真正显示网页的UIView,并有部分函数是作为WebCore向外发送回调信息的接收者。

现我们去hook UIWebBrowserView的这个函数:

- (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

嗯,是的,这个函数和UIWebView的一样,实际上就是UIWebBrowserView会再调用通知到UIWebView的同名函数。

创建一个类,不要与被hook的类同名,例如加了个Hook前缀:

@interface UIWebBrowserViewHook : NSObject

+ (void)hook;

- (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

@end

其中以hook_为前缀的新增函数的实现与方法一中相同,差别在类函数中:

@implementation UIWebBrowserViewHook

+ (void)hook

{

Class aClass = objc_getClass("UIWebBrowserView");

SEL sel = @selector(hook_webView:didFinishLoadForFrame:);

// 为UIWebBrowserView增加函数

class_addMethod(aClass, sel, class_getMethodImplementation([self class], sel), "v@:@@");

// 交换实现

exchangeMethod(aClass, @selector(webView:didFinishLoadForFrame:), sel);

}

在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。

方法三,hook没有公开头文件的类,另建一个类作为新函数载体,用新函数替换旧函数,并把旧函数保存到静态变量里:

继续以UIWebBrowserView为例子。注意新函数可以与被hook的函数同名

@interface UIWebBrowserViewHook : NSObject

+ (void)hook;

- (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

@end

需要用到另一个Utility函数:

inline void replaceImplementation(Class newClass, Class hookedClass, SEL sel, IMP& oldImp)

{

Method old = class_getInstanceMethod(hookedClass, sel);

IMP newImp = class_getMethodImplementation(newClass, sel);

oldImp = method_setImplementation(old, newImp);

}

当两个selector不同名时,以上函数再增加一个参数即可。

下面是实现:

@implementation UIWebBrowserViewHook

static IMP webView_didFinishLoadForFrame = NULL;

+ (void)hook

{

Class hookedClass = objc_getClass("UIWebBrowserView");

SEL sel = @selector(webView:didFinishLoadForFrame:);

replaceImplementation([self class], hookedClass, sel, webView_didFinishLoadForFrame);

}

- (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2

{

// 需要这样来调用被替换掉的原实现

webView_didFinishLoadForFrame(self, @selector(webView:didFinishLoadForFrame:), arg1, arg2);

NSLog(@"webView:didFinishLoadForFrame:");

}

@end

在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。

三种方法的比较:

最方便的当然是第一种,但需要是hook有公开头文件的类。

方法二和方法三都新建了一个类,方法二需要描述selector的types,这个比较麻烦,如例子中的"v@:@@"表示返回值为void,第一和第二个参数都是id。方法三不用types,但要增加全局变量。

Objective-C的runtime参考资料:

http://developer.apple.com/library/iOS/#documentation/Cocoa/Conceptual/ObjCRuntimeGuide/Introduction/Introduction.html#//apple_ref/doc/uid/TP40008048

墨尔本情人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言hook函数,另类iOS上的C函数hook
weixin_42470300的博客
05-20 1456
hook C函数先拿一个简单的c函数getenv上手。这个函数接受一个char *类型的参数(得是null terminated string)并返回对应的环境变量。实际上在你的可执行文件启动时这个函数会被多次调用的。用Xcode打开Watermark项目。创建一个symbolic breakpoint到getenv,并添加action:po (char *)$rdi并勾选Automaticall...
c语言hook拦截函数参数,运行时Hook所有Block方法调用的技术实现
weixin_29416037的博客
05-19 1019
1.方法调用的几种Hook机制iOS系统中一共有:C函数、Block、OC类方法三种形式的方法调用。Hook一个方法调用的目的一般是为了监控拦截或者统计一些系统的行为。Hook的机制有很多种,通常良好的Hook方法都是以AOP的形式来实现的。当我们想Hook一个OC类的某些具体的方法时可以通过Method Swizzling技术来实现、当我们想Hook动态库中导出的某个C函数时可以通过修改导入函数...
C语言中钩子函数使用讲解
咸鱼弟的博客
10-05 6034
钩子(hook)又称钩子函数,是在一个有序的周期中的某些特殊时刻,系统内部预先设置好的函数,当系统周期到达指定时刻 会自动执行该'钩子'。钩子函数函数体内容由开发者编写,这绐了幵发者在不同阶段做某些处理的机会。
c语言钩子函数
FourLeafCloverLLLS的博客
04-25 1万+
三月12号正式工作后, 因为刚进入工作,学习的东西多,所以没什么时间写博客了,要坚持我的博客记录习惯,今天在看蓝牙mesh的api的时候,提到一个关键的知识点,叫做钩子函数,一开始还不知道这是什么什么东东,后来仔细看了一下,明白了用法,推荐一篇博客:https://blog.csdn.net/sunstars2009918/article/details/39340449这位博主...
探秘Objective-C动态Hook:深入理解并使用ObjCHook项目
最新发布
gitblog_00087的博客
05-21 236
探秘Objective-C动态Hook:深入理解并使用ObjCHook项目 项目地址:https://gitcode.com/czqasngit/objc_msgSend_hook Objective-C作为一个面向对象的语言,其动态特性使得开发者可以在运行时修改类的行为,这一特性在iOS逆向工程和调试中尤其有用。今天,我们要介绍的是一个开源项目——ObjCHook,它提供了一种简单而有效的方式来...
开源 | Objective-C & Swift 最轻量级 Hook 方案
字节跳动技术团队官方博客
02-10 7053
本文从一个 iOS 日常开发的 hook 案例入手,首先简要介绍了 Objective-C 的动态特性以及传统 hook 方式常见的命名冲突、操作繁琐、hook 链意外断裂、hook 作...
HOOK一个C函数
G_Kingna的专栏
09-21 3112
hook一个C函数需要用到的开源库fishhook (fishhook只能hook系统自带的C函数,自定义的不可) 1, 在链接中下载第三方开源库fishhook  https://github.com/facebook/fishhook 2, 将fishhook.h 和 fishhook.c文件导入项目中, 引用头文件 3, 定义一个全局变量作为载体,防止循环调用
OCMethodTrace:跟踪任何Objective-C方法调用
02-04
在iOS和macOS开发中,Objective-C是一种广泛使用的编程语言,尤其在Apple的生态系统中。当我们需要对应用程序的行为进行调试、日志记录或者性能优化时,跟踪Objective-C方法的调用变得至关重要。`OCMethodTrace`就是...
C++实现修改函数代码HOOK的封装方法
09-04
在C++中,函数代码HOOK是一种技术,允许程序员在运行时拦截并替换特定函数的执行,通常用于调试、性能分析或注入自定义行为。这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数...
c++钩子函数:copy hook_linux函数hook
12-27
在IT领域,钩子函数Hook Function)是一种高级技术,常用于系统监控、调试和拦截特定事件。在C++编程中,我们可以利用钩子来跟踪和控制程序的行为,例如在这个场景下,我们关注的是文件复制操作。"copy hook"特指...
Hook函数任意地址 c++
10-22
在IT行业中,Hook技术是一种非常重要的系统编程技巧,它允许开发者拦截和修改系统或应用程序的特定功能执行流程。本实例以"C++"为语言环境,实现了Hook函数在任意地址的功能,同时还提供了获取CPU寄存器内容的能力。...
HOOKAPI.rar_API函数_asm hook_hook_hook api
09-20
ASM(汇编语言)HOOK API函数库是一种技术,它允许程序员在程序运行时拦截和修改特定的系统调用或函数行为。Hook技术广泛应用于软件调试、性能监控、病毒检测、游戏修改等领域。在这个名为"HOOKAPI.rar"的压缩包中,...
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 4654
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
Hook技术--①函数指针Hook
一些个人笔记,写的不好之处,还请海涵
10-31 249
在计算机编程中,HOOK 是一种「劫持」程序原有执行流程,添加额外处理逻辑的技术。基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。
c语言hook函数,C++实现修改函数代码HOOK的封装方法
weixin_33249666的博客
05-20 1250
本文实例讲述了C++实现修改函数代码HOOK的封装方法,分享给大家供大家参考。具体实现方法如下:一、对外的接口如下:1. 类初始化时对函数HOOK2. 取消挂钩:void UnHook();3. 重新挂钩:void ReHook();在初始化时HOOK的代码:*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;8个字节的代码地址 0xB8, 0x00, 0x00,...
利用Objective-C运行时hook函数三种方法
热门推荐
hursing的博客
03-18 2万+
方法一,hook已有公开头文件的类: 首先写一个Utility函数: #import inline void exchangeMethod(Class aClass, SEL oldSEL, SEL newSEL) { Method oldMethod = class_getInstanceMethod(aClass, oldSEL); assert(oldMethod);
c 语言鼠标钩子,线程钩子(鼠标钩子) | C/C++程序员之家
weixin_42387482的博客
05-21 765
最近再看一些关于Hook方面的知识,这是一个线程钩子的实例(来源互联网):步骤:一、新建一个不使用文档/视结构的单文档应用hook1。打开childview.cpp文件,加入全局变量:[cpp]HHOOK hHook;//鼠标钩子句柄CPoint point;//鼠标位置信息CChildView *pView;//鼠标钩子函数用到的输出窗口指针 [/cpp]二、在CChildView::OnPai...
c语言 hook函数学习
05-30
C语言中的Hook函数是指在程序运行期间,通过修改函数入口地址或者中间代码,使得程序执行期间执行另外一个函数的一种技术。 Hook函数一般分为两种类型:函数钩子和消息钩子。函数钩子是对函数的调用进行拦截和修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值