load方法能否被hook钩挂交换?(中)

已于 2023-07-05 16:31:05 修改
阅读量177 收藏
点赞数
分类专栏: Hook 元类概念 笔记 文章标签: 钩挂交换
于 2020-10-13 17:30:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhaijunyan/article/details/109055792
版权
笔记 同时被 3 个专栏收录
37 篇文章 1 订阅
订阅专栏
Hook
3 篇文章 1 订阅
订阅专栏
元类概念
1 篇文章 0 订阅
订阅专栏

修改代码:
提交过程(由编辑时极其不稳定的临时性Cache缓存状态送入本地端待同步的硬盘区域)。
推送过程:通过推送动作实现将本地端待同步的硬盘区域最新内容状态同步上传至远程端。

了解元类(Meta Class)。Objc中实例方法的调用是通过给实例对象发消息实现的,对于实例方法是可行的,但类方法呢?类方法的调用没有“实例对象”可以发送消息。所以Objc的设计者引入了元类概念:元类对象是描述类对象的类,每个类都有自己的元类,也就是类的isa指针指向的类,调用类方法实际上是给类的元类对象(isa指针指向的类)发送消息。上文中class_getClassMethod 实现是调用class_getInstanceMethod并且入参 cls->getMeta()获取元类(给类的元类对象(isa指针指向的类)发送消息)正是这个原因。
在这里插入图片描述
了解元类概念后,既然名称为load声明方法是类风格定义方法(囊括类风格方法的容器方法列表存在于ClassA类的元类中),通过获取ClassA类的元类下的方法列表:

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        Class metaClass = objc_getMetaClass("ClassA");
        runTests(metaClass);
    }
    return 0;
}

void runTests (Class c ) {
    unsigned int count;
    Method *methods = class_copyMethodList(c, &count);
    for (int i = 0; i < count; i++) {
        Method method = methods[i];
        SEL selector = method_getName(method);
        NSString *name = NSStringFromSelector(selector);
        NSLog(@"方法名:%@",name);
    }
}


 HookDemo[10929:9866637] 方法名:swizzle_load
 HookDemo[10929:9866637] 方法名:load

现在成功的获取到了ClassA类相关的容器方法列表。容器方法列表中既然有名称load的方法名称元素 ,说明名称load方法元素是可以hook钩挂交换。新建ClassB类并在ClassB类中定义声明某个名称为load的成员方法并保证编译运行后先调用ClassB类的load声明方法(CompileSources顺序:ClassB类资源文件放在ClassA类的资源文件前面),然后在ClassB类中的load方法名称下钩挂hook ClassA类下的定义load方法的IMP实际执行区(注意:这里钩挂交换的是ClassA类的元类下的方法IMP):

+ (void) load {
   NSString *className = @"ClassA";
    Class class = NSClassFromString(className);
    //钩挂交换的是ClassA类的元类下的方法
    Class mateClass = objc_getMetaClass("ClassA");
    //字段名部分+实际执行区Method的IMP部分
    //原方法名称字段名的选择器盒和替换方法名称字段名的选择器盒//selector本身仅仅字段名部分
    SEL originalSelector = @selector(load);
    SEL swizzledSelector = @selector(swizzle_load);
    
    // 原方法Method和替换方法Method(IMP部分所属Method实例)
    Method originalMethod = class_getClassMethod(class, originalSelector);
    Method swizzledMethod = class_getClassMethod(class, swizzledSelector);

    //如果当前类没有原方法的实现IMP,先调用class_addMethod来给原方法添加实现
    BOOL didAddMethod = class_addMethod(mateClass,
                                        originalSelector,
                                      method_getImplementation(swizzledMethod),
                                        method_getTypeEncoding(swizzledMethod));
    if (didAddMethod) {// 添加方法实现IMP成功后,替换方法实现
        class_replaceMethod(mateClass,
                            swizzledSelector,
                            method_getImplementation(originalMethod),
                            method_getTypeEncoding(originalMethod));
    } else { // 有原方法,交换两个方法的实现
        method_exchangeImplementations(originalMethod, swizzledMethod);
    }
}
@end

运行后发现:ClassA类涉及的swizzle_load方法实例的执行IMP部分并未被调用,名称load方法的执行部分hook钩挂失败。
名称load方法钩挂Hook的特殊分析*

HaiJunYa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
load方法能否被hook钩挂?(上)
yanhaijunyan的博客
10-12 297
hook钩挂方式分为MethodSwizzle、fishhook、CydiaSubstrate等等多种钩挂方式。 以MethodSwizzle为例研究: 名称为load成员方法是否支持hook钩挂替换: 能不能hook钩挂替换? 首先看下Objc语系成员方法所持有的实例发生交换的原理,下面是一段典型的实现方法交换的代码: 什么时机hook:我们经常在load方法hook其他方法,那hook load方法在什么时机呢? ...
load方法能否被Hook钩挂交换?(下)
yanhaijunyan的博客
10-14 293
名称load方法钩挂Hook的特殊分析* 什么时机Hook? 上文解决分析了元类、load的调用顺序等问题,失败了?是不是Hook时机晚了呢?先来了解下名称load方法的调用原理,在ClassA类涉及的load方法调用处打个执行断点,看调用栈: 动态链接器dyld完成对二进制文件(动态库,可执行文件)的初始化后将通过回调函数_dyld_objc_notify_register调用load_images和call_load_methods实现名称load方法方法实例调用: void load_image
利用runtime方法交换+load方法实现页面统计
风起云涌
11-27 337
介绍一下+load的特性: 1、load方法是在runtime加载类和分类到内存的时候就会被调用,而且只会调用一次 2、分类的+load是合并到了原来的类里面去 3、但是跟普通方法调用的顺序不一样,源码里面通过方法地址先直接调用类的+load方法load方法有一个单独的结构体存储),然后才调用分类的+load方法,所以类的load方法最先被执行,类的+load方法被执行之前,如果有父类的+...
Hook所有+load方法(包括Category)
majiakun1的专栏
08-13 2101
大概两年前刚开始做性能优化工作,为了Hook所有+load方法,是用Hopper先列出所有+load,然后使用CaptainHook在动态库逐个指定类名来Hook每一个+load方法。写了一篇文章,先后发表到了内网(ATA)和博客,博客文章地址是: https://everettjf.github.io/2017/01/06/a-method-of-hook-objective-c-load/ ...
神奇的load方法
jasonjwl的专栏
11-08 2414
load方法说明 load方法的妙用 简化AppDelegate类 改进前 改进后 埋点统计 load方法与initialize方法 注意事项load方法说明在Objective-C,绝大多数类都继承自NSObject这个根类,而该类有load方法,可以用来实现初始化操作。其原型如下: + (void)load对于加入运行期系统的每个类(class)及分类(category)来说,必定会调用此
Objective C之Hook所有+load方法简单示例
04-02
当`+load`方法被调用时,我们可以将其调用转向我们自定义的处理函数,记录下类名、执行时间等信息,然后再调用原始的`+load`方法。这种方法需要对Objective-C的运行时机制有深入的理解,包括`class_getClassMethod`...
无需Root也能Hook?——Depoxsed框架演示
02-20
本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在GitHub上的Xposed框架,也介绍了如何使用Xposed框架进行登录劫持和广告注入。但是,之后很多朋友都在问我,这个Xposed...
hook_ArtMethod_RegisterNative:挂钩艺术方法
05-03
包含yang神的hook RegisterNatives 可以比较是否相同 参考 yang神的hook artmethod.js 来打印 ArtMethod* 得到函数的方法和签名 hook ArtMethod::RegisterNative 可以得到更多的信息,动态注册无法逃离这个函数,防止...
APIHook钩子文件监控 监控指定目录下文件的读写和修改.zip
03-28
APIHook技术是一种高级的系统编程技术,主要用于监视和控制应用...通过这个压缩包提供的代码,开发者可以学习到APIHook的基本实现方法,并且能够实际应用到文件系统监控的场景,为系统安全和程序调试提供有效工具。
ftrace-hook:在Linux内核使用ftrace进行函数挂钩
05-04
ftrace-hook Linux内核模块演示了如何使用ftrace框架进行函数挂钩:就像在挂钩函数周围执行任意代码一样。 该代码已根据许可。 如何建造 请考虑使用虚拟机(VirtulBox,VMWare,QEMU等)进行实验。 (不变的)模块...
OC方法交换swizzle详细介绍——不再有盲点
weixin_30314631的博客
06-29 578
原文链接:https://www.cnblogs.com/mddblog/p/11105450.html 如果对方法交换已经比较熟悉,可以跳过整体介绍,直接看常见问题部分 整体介绍 方法交换是runtime的重要体现,也是"消息语言"的核心。OC给开发者开放了很多接口,让开发者也能全程参与这一过程。 原理 oc的方法调用,比如[self test]会转换为objc_msgSend(sel...
苹果手机各种尺寸详细表以及iPhoneX、iPhoneXS、iPhoneXR、iPhoneXSMax、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、屏幕适配
热门推荐
yanhaijunyan的博客
10-14 1万+
iPhone设备 物理分辨率是硬件所支持的,逻辑分辨率是软件可以达到的。 如图所示:
Implicit declaration of function ‘xxxx‘ is invalid in C99
yanhaijunyan的博客
09-28 6075
Xcode出现Implicit declaration of function ‘xxxx’ is invalid in C99警告的解决办法: 该警告明确告诉我们在C99的规范,不允许出现隐含声明的用法。这是C99规范增加的规则,不过即便不遵守此规则,也仅仅是一个警告而已。 什么是隐含声明呢?就是你调用c函数的单元文件,没有正确包含对应的头文件。一般来说c/c++会将类/函数的声明放在头文件,这样在需要的时候包含对应头文件就可以了,在编译器的前期处理,需要通过头文件来建立一些函数,变量,类的表
日常好用免费视频剪辑软件
yanhaijunyan的博客
09-21 2783
相信很多人在选择视频剪辑软件的时候都会想到像Final Cut 、PremiereCC、Edius等等这些软件,但是,这些软件要使用起来步骤就会十分复杂。首先,是下载,大多数官方正版都是要钱,而且购买起来就非常贵,相对于大学生来说,基本上负担就有点重。其次,有许多软件都出了破解版,但是,破解也很麻烦,正如,安装后把这个复制进去然后,(省略一大堆操作),还有一些是英文版的软件还需要另外下载文补丁,就算有些操作比较简单,但是相对于直接下载就可以用的软件来说,还是比较麻烦的。这里向大家推荐8款直接下载就可以用的
/usr/bin/clang failed with exit code 1
yanhaijunyan的博客
09-21 2705
Xcode报错:Command /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/b 使用xcode编译工程发现一个问题,这里记录一下防止忘记 xcode报错: Command /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/clang failed with exit
ios设置button为不能点击且变灰
yanhaijunyan的博客
09-21 2358
//不可触发 self.button.userInteractionEnabled=NO;//交互关闭 self.button.alpha=0.4;//透明度 //可触发没效果指令
dylib动态库加载顺序
yanhaijunyan的博客
10-16 1715
dyld(the dynamic link editor):苹果动态链接编译器。 研究在iOS动态库的加载顺序是什么样子: 1.实验篇 (1)没有依赖关系: 制作dylibA、dylibB、dylibC三个动态库(不了解动态库制作的问度娘),且3个动态库间没有依赖关系,同时在每个库添加一个Class,暂且以Class的load方法的调用顺序当做是动态库的加载顺序,比如dylibA: @implementation ClassA + (void)load { NSLog(@"dylibA loa
iOS启动优化:App 启动耗时 在线监控
yanhaijunyan的博客
10-15 1597
数据存储在本地端硬盘区域里面以文件(夹)格式存在(普通文件、可执行文件、压缩文件等等各种文件)。应用APP程序正式启动之前需要消耗时间进行相关的数据文件文件数据的载入(过程:将相关的数据文件由本地端硬盘区域加载写入到内存里面)。 超大型项目,往往不经意改动,可能会直接或累加式拖慢App启动速度,测试人员通过本地录屏或开发工具测量启动耗时由于受测试机状态、样本数量、个人状态等原因,结果数据往往有波动不能真正反馈App启动耗时的真实变化。所以加入 在线数据监控 变得非常重要。 一、App 启动耗时 在线监控
OC 关键字extern
yanhaijunyan的博客
09-11 1006
属性成员名称/类成员变量/项目工程全局型变量 extern修饰声明 项目工程全局型变量(所在的可执行项目工程里面的任何位置都可以调用该全局型变量字段)。 extern与头h文件的关系: 声明头h文件方便其他文件(类)去调用本h文件定义的类成员变量、属性成员名和类成员方法名。 //类 定义声明区域 @interface <#class name#> : <#superclass#> { <#栈器皿结构特征#><#类成员变量名称#>;//eg:NSStr
使用HOOKAPI防止进程被终止的实现方法
4. DLL注入:利用鼠标钩子或其他方法将DLL注入到目标进程,确保自定义API能被调用。 0x02 进程保护策略 为了有效防止进程被终止,需要同时HOOK OpenProcess()和TerminateProcess()。OpenProcess()用于获取其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HaiJunYa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值