利用Objective-C运行时hook函数的三种方法
版权声明:转载请注明出处:http://blog.csdn.net/hursing
方法一,hook已有公开头文件的类:
首先写一个Utility函数:
- #import <objc/runtime.h>
- void exchangeMethod(Class aClass, SEL oldSEL, SEL newSEL)
- {
- Method oldMethod = class_getInstanceMethod(aClass, oldSEL);
- assert(oldMethod);
- Method newMethod = class_getInstanceMethod(aClass, newSEL);
- assert(newMethod);
- method_exchangeImplementations(oldMethod, newMethod);
- }
现在,目标是hook UIWebView没公开的函数
- - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
因为已知类的声明,所以可以使用category:
- @interface UIWebView (Hook)
- + (void)hook;
- - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
- @end
- @implementation UIWebView (Hook)
- + (void)hook
- {
- // hook UIWebView中表示一个HTML的frame加载完毕的函数
- exchangeMethod([UIWebView class],
- @selector(webView:didFinishLoadForFrame:),
- @selector(hook_webView:didFinishLoadForFrame:));
- }
- - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2
- {
- // 因为交换了selector和implementation的映射,原样调一下本函数实际会调用被hook的函数。
- [self hook_webView:arg1 didFinishLoadForFrame:arg2];
- NSLog(@"webView:didFinishLoadForFrame:");
- }
在程序启动的时候调用一下 [UIWebView hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。
方法二,hook没有公开头文件的类,需要另建一个类作为新函数载体,然后先为被hook的类增加函数,再替换。
UIWebView体系中有一个类叫UIWebBrowserView,它是真正显示网页的UIView,并有部分函数是作为WebCore向外发送回调信息的接收者。
现我们去hook UIWebBrowserView的这个函数:
- - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
嗯,是的,这个函数和UIWebView的一样,实际上就是UIWebBrowserView会再调用通知到UIWebView的同名函数。
创建一个类,不要与被hook的类同名,例如加了个Hook前缀:
- @interface UIWebBrowserViewHook : NSObject
- + (void)hook;
- - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
- @end
其中以hook_为前缀的新增函数的实现与方法一中相同,差别在类函数中:
- @implementation UIWebBrowserViewHook
- + (void)hook
- {
- Class aClass = objc_getClass("UIWebBrowserView");
- SEL sel = @selector(hook_webView:didFinishLoadForFrame:);
- // 为UIWebBrowserView增加函数
- class_addMethod(aClass, sel, class_getMethodImplementation([self class], sel), "v@:@@");
- // 交换实现
- exchangeMethod(aClass, @selector(webView:didFinishLoadForFrame:), sel);
- }
在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。
方法三,hook没有公开头文件的类,另建一个类作为新函数载体,用新函数替换旧函数,并把旧函数保存到静态变量里:
继续以UIWebBrowserView为例子。注意新函数可以与被hook的函数同名
- @interface UIWebBrowserViewHook : NSObject
- + (void)hook;
- - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
- @end
需要用到另一个Utility函数:
- inline void replaceImplementation(Class newClass, Class hookedClass, SEL sel, IMP& oldImp)
- {
- Method old = class_getInstanceMethod(hookedClass, sel);
- IMP newImp = class_getMethodImplementation(newClass, sel);
- oldImp = method_setImplementation(old, newImp);
- }
当两个selector不同名时,以上函数再增加一个参数即可。
下面是实现:
- @implementation UIWebBrowserViewHook
- static IMP webView_didFinishLoadForFrame = NULL;
- + (void)hook
- {
- Class hookedClass = objc_getClass("UIWebBrowserView");
- SEL sel = @selector(webView:didFinishLoadForFrame:);
- replaceImplementation([self class], hookedClass, sel, webView_didFinishLoadForFrame);
- }
- - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2
- {
- // 需要这样来调用被替换掉的原实现
- webView_didFinishLoadForFrame(self, @selector(webView:didFinishLoadForFrame:), arg1, arg2);
- NSLog(@"webView:didFinishLoadForFrame:");
- }
- @end
在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。
三种方法的比较:
最方便的当然是第一种,但需要是hook有公开头文件的类。
方法二和方法三都新建了一个类,方法二需要描述selector的types,这个比较麻烦,如例子中的"v@:@@"表示返回值为void,第一和第二个参数都是id。方法三不用types,但要增加全局变量。
Objective-C的runtime参考资料:
http://developer.apple.com/library/iOS/#documentation/Cocoa/Conceptual/ObjCRuntimeGuide/Introduction/Introduction.html#//apple_ref/doc/uid/TP40008048
利用Objective-C运行时hook函数的三种方法的更多相关文章
- 微信小程序使用函数的三种方法
使用来自不同页面的函数 函数写在util.js页面 function formatTime(date) { var year = date.getFullYear() var month = date ...
- javascript函数 (二 定义函数的三种方法)
javascript定义函数(声明函数)可以有三种方法:正常方法.构造函数.函数直接量 <html><head></head><body> <sc ...
- matlab拟合函数的三种方法
方法一:多项式拟合polyfit 1 x=[1 2 3 4 5 6 7 8 9]; 2 3 y=[9 7 6 3 -1 2 5 7 20]; 4 P= polyfit(x, y, 3) %三阶多项式拟 ...
- jQuery添加自定义函数的三种方法
原文链接:http://caibaojian.com/284.html 方法一: jQuery.fn.setApDiv=function () { //apDiv浮动层显示位置居中控制 var whe ...
- 利用matlab求图像均值和方差的几种方法
一.求均值 % 求一副灰度图像的均值 close all; clear; clc; i=imread('d:/lena.jpg'); %载入真彩色图像 i=rgb2gray(i); %转换为灰度图 i ...
- Objective C运行时(runtime)
#import <objc/runtime.h> void setBeingRemoved(id __self, SEL _cmd) { NSLog(@"------------ ...
- js字符串转换为数字的三种方法。(转换函数)(强制类型转换)(利用js变量弱类型转换)
js字符串转换为数字的三种方法.(转换函数)(强制类型转换)(利用js变量弱类型转换) 一.总结 js字符串转换为数字的三种方法(parseInt("1234blue"))(Num ...
- 痞子衡嵌入式:在IAR开发环境下将关键函数重定向到RAM中执行的三种方法
大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家分享的是在IAR开发环境下将关键函数重定向到RAM中执行的三种方法. 嵌入式项目里应用程序代码正常是放在 Flash 中执行的,但有时候也需要将 ...
- (转)在网页中JS函数自动执行常用三种方法
原文:http://blog.sina.com.cn/s/blog_6f6b4c3c0100nxx8.html 在网页中JS函数自动执行常用三种方法 在网页中JS函数自动执行常用三种方法 在HTML中 ...
随机推荐
- C语言字符串与数字相互转换
在C/C++语言中没有专门的字符串变量,通常用字符数组来存放字符串.字符串是以“\0”作为结束符.C/C++提供了丰富的字符串处理函数,下面列出了几个最常用的函数. ● 字符串输出函数puts. ● ...
- 解决服务器上 w3wp.exe 和 sqlservr.exe 的内存占用率居高不下的方案
SQL Server是如何使用内存 最大的开销一般是用于数据缓存,如果内存足够,它会把用过的数据和觉得你会用到的数据统统扔到内存中,直到内存不足的时候,才把命中率低的数据给清掉.所以一般我们在看sta ...
- STL中的next_permutation
给定一个数组a[N],求下一个数组. 2 1 3 4 2 1 4 3 2 3 1 4 2 3 4 1 ..... 在STL中就有这个函数: 1.参数是(数组的第一个元素,数组的末尾),注意这是前闭后开 ...
- [转]JSON 入门指南
原文地址:http://www.ibm.com/developerworks/cn/web/wa-lo-json/ 尽管有许多宣传关于 XML 如何拥有跨平台,跨语言的优势,然而,除非应用于 Web ...
- Vi命令:如何删除全部内容?
在命令模式下,输入:.,$d 一回车就全没了. 表示从当前行到末行全部删除掉. 用gg表示移动到首行.
- C# JSon转换
1. 先添加System.Web.Extensions.dll引用 var js = new System.Web.Script.Serialization.JavaScriptSerialize ...
- jsp动态include和静态Include
动态 INCLUDE 用 jsp:include 动作实现 <jsp:include page="included.jsp" flush="true" / ...
- js日历表
$scope.getCurrentWeek = function (day) { var days = ["星期日", "星期一", "星期二&quo ...
- C++ 复制控制之复制构造函数
7月26日更新: 过了这么长的时间回过头来看,发现文章中有几个点说错(用红字标出): 构造函数不是只有唯一一个参数,它也可以是多参数形式,其第二参数及后继以一个默认值供应. 不是没有声明复制控制函数时 ...
- Xcode 的ARC转化功能以及跟非ARC共存方法
1.ARC工程跟非ARC文件的共存方法: 在工程中选择 Build Phases 然后选择Compile Sources 里面,找到需要共存的非ARC文件,然后按Enter键,在弹出的窗口中填入:-f ...