load方法能否被Hook钩挂交换?(下)

已于 2023-07-05 16:28:32 修改
阅读量278 收藏
点赞数
分类专栏: 笔记 Hook load耗时 文章标签: 动态库 Hook钩挂 app应用启动耗时优化
于 2020-10-14 15:25:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhaijunyan/article/details/109072662
版权

名称load方法钩挂Hook的特殊分析*
什么时机Hook?
上文中解决分析了元类、load的调用顺序等问题,失败了?是不是Hook时机晚了呢?先来了解下名称load方法的调用原理,在ClassA类涉及的load方法调用处打个执行断点,看调用栈:
在这里插入图片描述
动态链接器dyld完成对二进制文件(动态库,可执行文件)的初始化后将通过回调函数_dyld_objc_notify_register调用load_images和call_load_methods实现名称load方法的方法实例调用:

void
load_images(const char *path __unused, const struct mach_header *mh)
{
    // Return without taking locks if there are no +load methods here.
    if (!hasLoadMethods((const headerType *)mh)) return;

    recursive_mutex_locker_t lock(loadMethodLock);

    // Discover load methods
    {
        mutex_locker_t lock2(runtimeLock);
        prepare_load_methods((const headerType *)mh);
    }

    // Call +load methods (without runtimeLock - re-entrant)
    call_load_methods();
}

load_images中先通过预准备加载方法prepare_load_methods将所有类下的load方法先加入到待加载列表list中:

void prepare_load_methods(const headerType *mhdr)
{
    size_t count, i;

    runtimeLock.assertLocked();

    classref_t const *classlist = 
        _getObjc2NonlazyClassList(mhdr, &count);
    for (i = 0; i < cou
最低0.47元/天 解锁文章
HaiJunYa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iOS逆向之深入解析如何Hook所有+load方法及Category的处理
╰つ栺尖篴夢ゞ
04-02 5万+
一、类方法 +load iOS 四种方法可方便的在 premain 阶段执行代码: Objective C 类的 +load 方法; C++ static initializer; C/C++ attribute(constructor) functions; 动态库中的上面三种方法。 所有类的 +load 方法是在 main 函数之前、在主线程,以串行方式调用,因此任何一个 +load 方法的耗时大小将直接影响到 App 的启动耗时。 Objective C Runtim
Hook所有+load方法(包括Category)
majiakun1的专栏
08-13 2072
大概两年前刚开始做性能优化工作,为了Hook所有+load方法,是用Hopper先列出所有+load,然后使用CaptainHook在动态库中逐个指定类名来Hook每一个+load方法。写了一篇文章,先后发表到了内网(ATA)和博客,博客文章地址是: https://everettjf.github.io/2017/01/06/a-method-of-hook-objective-c-load/ ...
load方法能否被hook钩挂?(上)
yanhaijunyan的博客
10-12 287
hook钩挂方式分为MethodSwizzle、fishhook、CydiaSubstrate等等多种钩挂方式。 以MethodSwizzle为例研究: 名称为load成员方法是否支持hook钩挂替换: 能不能hook钩挂替换? 首先看下Objc语系中成员方法所持有的实例发生交换的原理,下面是一段典型的实现方法交换的代码: 什么时机hook:我们经常在load方法hook其他方法,那hook load方法在什么时机呢? ...
iOS hook +load方法(A4LoadMeasure)
金鱼的博客
08-25 1257
参考 hook +load 方法的前提要是在它被调用之前处理. 我们知道 +load 方法是在 dyld 加载完动态库后, 调用_objc_init
利用runtime方法交换+load方法实现页面统计
风起云涌
11-27 332
介绍一下+load的特性: 1、load方法是在runtime加载类和分类到内存的时候就会被调用,而且只会调用一次 2、分类的+load是合并到了原来的类里面去 3、但是跟普通方法调用的顺序不一样,源码里面通过方法地址先直接调用类的+load方法load方法有一个单独的结构体存储),然后才调用分类的+load方法,所以类的load方法最先被执行,类的+load方法被执行之前,如果有父类的+...
APIHook钩子文件监控 监控指定目录下文件的读写和修改.zip
03-28
APIHook文件监控 监控指定目录下文件的读写和修改.zip
Objective C之Hook所有+load方法简单示例
04-02
详细地实现了Hook所有+load方法的流程:动态库LoadRuler的添加、获取MachO和所有类的关键代码,以及Category的处理等
无需Root也能Hook?——Depoxsed框架演示
02-20
本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在GitHub上的Xposed框架,也介绍了如何使用Xposed框架进行登录劫持和广告注入。但是,之后很多朋友都在问我,这个Xposed...
hook_ArtMethod_RegisterNative:挂钩艺术方法
05-03
包含yang神的hook RegisterNatives 可以比较是否相同 参考 yang神的hook artmethod.js 来打印 ArtMethod* 得到函数的方法和签名 hook ArtMethod::RegisterNative 可以得到更多的信息,动态注册无法逃离这个函数,防止...
load方法能否被hook钩挂交换?(中)
yanhaijunyan的博客
10-13 173
了解元类(Meta Class)。Objc中实例方法的调用是通过给实例对象发消息实现的,对于实例方法是可行的,但类方法呢?类方法的调用没有“实例对象”可以发送消息。所以Objc的设计者引入了元类概念:元类对象是描述类对象的类,每个类都有自己的元类,也就是类的isa指针指向的类,调用类方法实际上是给类的元类对象(isa指针指向的类)发送消息。上文中class_getClassMethod 实现是调用class_getInstanceMethod并且入参 cls->getMeta()获取元类(给类的元类对
iOS面试题:load的调用时机 |快速列出App的所有+load方法
热门推荐
iOS逆向与安全
08-11 1万+
前言 Objective C +load 方法是个神奇又邪恶的方法。 当新手得到它时,会惊讶于它的神奇。 当高手得到它时,会沉迷其中无法自拔。 当老手得到它时,会惊恐于它的邪恶。 多数大型App都已经或者正在想办法去摆脱它。那么,如果快速看到你的App中有多少+load方法,看看中毒有多深。 那么想想,如果这些+load方法中的代码出现了crash,你的crash监控(bugly等等)能监控到吗? I、列出App的所有+load方法 点击一下Pause,然后输入 (lldb) br s -r "\+\[.+
HOOK一个实例方法和类方法
G_Kingna的专栏
09-21 6373
使用Method Swizzling 方法 swizzling大多时候是在category中的+load方法中使用,也可以创建hook的管理类,放在里面使用。下面例子均在category中进行。 +initialize 方法是在程序调用第一个实例方法/类方法时调用 +load 方法是在初始化时调用 + (void)load {           stat
OC方法交换swizzle详细介绍——不再有盲点
weixin_30314631的博客
06-29 565
原文链接:https://www.cnblogs.com/mddblog/p/11105450.html 如果对方法交换已经比较熟悉,可以跳过整体介绍,直接看常见问题部分 整体介绍 方法交换是runtime的重要体现,也是"消息语言"的核心。OC给开发者开放了很多接口,让开发者也能全程参与这一过程。 原理 oc的方法调用,比如[self test]会转换为objc_msgSend(sel...
神奇的load方法
jasonjwl的专栏
11-08 2397
load方法说明 load方法的妙用 简化AppDelegate类 改进前 改进后 埋点统计 load方法与initialize方法 注意事项load方法说明在Objective-C中,绝大多数类都继承自NSObject这个根类,而该类有load方法,可以用来实现初始化操作。其原型如下: + (void)load对于加入运行期系统中的每个类(class)及分类(category)来说,必定会调用此
[转]C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
Neil
05-06 690
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)?钩子(Hook),是Window
Window Hook 技术详解
cx1990820的专栏
08-20 8135
Hook简介 微软的MSDN中,对Hook的解释为: A hook is a point in the system message-handling mechanism where an application can install a subroutine to monitor the message traffic in the system and process certain
Xposed常用逆向函数
cyjmosthandsome的博客
10-15 2117
1. 创建Xposed工程 在Android Studio中新建一个app工程,修改其中的 AndroidManifest.xml 文件,在<application></application>标签中增加如下代码 <meta-data android:name="xposedmodule" android:value="true" /> <meta-data android:name="xposeddescription" android:value=
Android hook初探+踩坑点
L影罗
04-19 1660
Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。先写一个hookTest的apk,作为被hook的apk:package com.example.administrator.hooktest; import android.support.v7.app.AppCompatActivity; impo...
hook钩子 K歌
最新发布
08-26
你好!钩子(Hook)是一种编程技术,它允许开发者在软件的特定事件或操作发生时插入自定义代码。通过使用钩子,开发者可以拦截、修改或扩展软件的行为。钩子常用于实现事件监听、键盘鼠标输入的拦截和处理、窗口消息的处理等。 至于K歌,它是指卡拉OK歌曲,最初起源于日本。K歌可以让人们在专门设计的卡拉OK设备或手机应用程序中唱歌,一边播放伴奏,一边显示歌词。K歌已经成为一种流行的娱乐活动,许多人喜欢在聚会或休闲时与朋友们一起K歌。希望这回答能满足你的问题!如果你还有其他疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HaiJunYa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值