版权声明:转载请注明出处:http://blog.csdn.net/hursing

方法一,hook已有公开头文件的类:

首先写一个Utility函数:

  1. #import <objc/runtime.h>
  2. void exchangeMethod(Class aClass, SEL oldSEL, SEL newSEL)
  3. {
  4. Method oldMethod = class_getInstanceMethod(aClass, oldSEL);
  5. assert(oldMethod);
  6. Method newMethod = class_getInstanceMethod(aClass, newSEL);
  7. assert(newMethod);
  8. method_exchangeImplementations(oldMethod, newMethod);
  9. }

现在,目标是hook UIWebView没公开的函数

  1. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

因为已知类的声明,所以可以使用category:

  1. @interface UIWebView (Hook)
  2. + (void)hook;
  3. - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
  4. @end
  5. @implementation UIWebView (Hook)
  6. + (void)hook
  7. {
  8. // hook UIWebView中表示一个HTML的frame加载完毕的函数
  9. exchangeMethod([UIWebView class],
  10. @selector(webView:didFinishLoadForFrame:),
  11. @selector(hook_webView:didFinishLoadForFrame:));
  12. }
  13. - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2
  14. {
  15. // 因为交换了selector和implementation的映射,原样调一下本函数实际会调用被hook的函数。
  16. [self hook_webView:arg1 didFinishLoadForFrame:arg2];
  17. NSLog(@"webView:didFinishLoadForFrame:");
  18. }

在程序启动的时候调用一下 [UIWebView hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。

方法二,hook没有公开头文件的类,需要另建一个类作为新函数载体,然后先为被hook的类增加函数,再替换。
UIWebView体系中有一个类叫UIWebBrowserView,它是真正显示网页的UIView,并有部分函数是作为WebCore向外发送回调信息的接收者。
现我们去hook UIWebBrowserView的这个函数:

  1. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

嗯,是的,这个函数和UIWebView的一样,实际上就是UIWebBrowserView会再调用通知到UIWebView的同名函数。
创建一个类,不要与被hook的类同名,例如加了个Hook前缀:

  1. @interface UIWebBrowserViewHook : NSObject
  2. + (void)hook;
  3. - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
  4. @end


其中以hook_为前缀的新增函数的实现与方法一中相同,差别在类函数中:




  1. @implementation UIWebBrowserViewHook
    2. 

  2. + (void)hook
    3. 

  3. {
    4. 

  4. Class aClass = objc_getClass("UIWebBrowserView");
    5. 

  5. SEL sel = @selector(hook_webView:didFinishLoadForFrame:);
    6. 

  6. // 为UIWebBrowserView增加函数
    7. 

  7. class_addMethod(aClass, sel, class_getMethodImplementation([self class], sel), "v@:@@");
    8. 

  8. // 交换实现
    9. 

  9. exchangeMethod(aClass, @selector(webView:didFinishLoadForFrame:), sel);
    10. 

  10. }




在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。


方法三,hook没有公开头文件的类,另建一个类作为新函数载体,用新函数替换旧函数,并把旧函数保存到静态变量里:


继续以UIWebBrowserView为例子。注意新函数可以与被hook的函数同名




  1. @interface UIWebBrowserViewHook : NSObject
    2. 

  2. + (void)hook;
    3. 

  3. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
    4. 

  4. @end




需要用到另一个Utility函数:




  1. inline void replaceImplementation(Class newClass, Class hookedClass, SEL sel, IMP& oldImp)
    2. 

  2. {
    3. 

  3. Method old = class_getInstanceMethod(hookedClass, sel);
    4. 

  4. IMP newImp = class_getMethodImplementation(newClass, sel);
    5. 

  5. oldImp = method_setImplementation(old, newImp);
    6. 

  6. }




当两个selector不同名时,以上函数再增加一个参数即可。


下面是实现:




  1. @implementation UIWebBrowserViewHook
    2. 

  2. static IMP webView_didFinishLoadForFrame = NULL;
    3. 

  3. + (void)hook
    4. 

  4. {
    5. 

  5. Class hookedClass = objc_getClass("UIWebBrowserView");
    6. 

  6. SEL sel = @selector(webView:didFinishLoadForFrame:);
    7. 

  7. replaceImplementation([self class], hookedClass, sel, webView_didFinishLoadForFrame);
    8. 

  8. }
    9. 

  9. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2
    10. 

  10. {
    11. 

  11. // 需要这样来调用被替换掉的原实现
    12. 

  12. webView_didFinishLoadForFrame(self, @selector(webView:didFinishLoadForFrame:), arg1, arg2);
    13. 

  13. NSLog(@"webView:didFinishLoadForFrame:");
    14. 

  14. }
    15. 

  15. @end




在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。


三种方法的比较:


最方便的当然是第一种,但需要是hook有公开头文件的类。


方法二和方法三都新建了一个类,方法二需要描述selector的types,这个比较麻烦,如例子中的"v@:@@"表示返回值为void,第一和第二个参数都是id。方法三不用types,但要增加全局变量。


Objective-C的runtime参考资料:
http://developer.apple.com/library/iOS/#documentation/Cocoa/Conceptual/ObjCRuntimeGuide/Introduction/Introduction.html#//apple_ref/doc/uid/TP40008048




 


 
												


											
利用Objective-C运行时hook函数的三种方法的更多相关文章
	

    
								
  1. 微信小程序使用函数的三种方法
		
    使用来自不同页面的函数 函数写在util.js页面 function formatTime(date) { var year = date.getFullYear() var month = date ...
    
		
    2. 
						
  2. javascript函数  (二 定义函数的三种方法)
		
    javascript定义函数(声明函数)可以有三种方法:正常方法.构造函数.函数直接量 <html><head></head><body> <sc ...
    
		
    3. 
						
  3. matlab拟合函数的三种方法
		
    方法一:多项式拟合polyfit 1 x=[1 2 3 4 5 6 7 8 9]; 2 3 y=[9 7 6 3 -1 2 5 7 20]; 4 P= polyfit(x, y, 3) %三阶多项式拟 ...
    
		
    4. 
						
  4. jQuery添加自定义函数的三种方法
		
    原文链接:http://caibaojian.com/284.html 方法一: jQuery.fn.setApDiv=function () { //apDiv浮动层显示位置居中控制 var whe ...
    
		
    5. 
						
  5. 利用matlab求图像均值和方差的几种方法
		
    一.求均值 % 求一副灰度图像的均值 close all; clear; clc; i=imread('d:/lena.jpg'); %载入真彩色图像 i=rgb2gray(i); %转换为灰度图 i ...
    
		
    6. 
						
  6. Objective C运行时(runtime)
		
    #import <objc/runtime.h> void setBeingRemoved(id __self, SEL _cmd) { NSLog(@"------------ ...
    
		
    7. 
						
  7. js字符串转换为数字的三种方法。(转换函数)(强制类型转换)(利用js变量弱类型转换)
		
    js字符串转换为数字的三种方法.(转换函数)(强制类型转换)(利用js变量弱类型转换) 一.总结 js字符串转换为数字的三种方法(parseInt("1234blue"))(Num ...
    
		
    8. 
						
  8. 痞子衡嵌入式:在IAR开发环境下将关键函数重定向到RAM中执行的三种方法
		
    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家分享的是在IAR开发环境下将关键函数重定向到RAM中执行的三种方法. 嵌入式项目里应用程序代码正常是放在 Flash 中执行的,但有时候也需要将 ...
    
		
    9. 
						
  9. (转)在网页中JS函数自动执行常用三种方法
		
    原文:http://blog.sina.com.cn/s/blog_6f6b4c3c0100nxx8.html 在网页中JS函数自动执行常用三种方法 在网页中JS函数自动执行常用三种方法 在HTML中 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. nios II--实验5——定时器软件部分
			
    软件开发 首先,在硬件工程文件夹里面新建一个software的文件夹用于放置软件部分:打开toolsàNios II 11.0 Software Build Tools for Eclipse,需要进 ...
    
			
    2. 
						
  2. Entity Framework 出现 "此 ObjectContext 实例已释放,不可再用于需要连接的操作" 的错误
			
    原因 Entity的导航属性在View中使用,但是该Entity所在的Context已经在Controller中通过 using 释放掉:但是Entity又具有Deferred Query Evalu ...
    
			
    3. 
						
  3. htop查看系统负载
			
    htop 是 Linux 系统中的一个互动进程查看器,可以让用户进行交互式操作,可横向或纵向滚动浏览进程列表,支持鼠标操作.用户可以在安装 htop 来监控服务器的负载. 01.下载 https:// ...
    
			
    4. 
						
  4. MySQL的启动脚本
			
    MySQL的启动脚本#!/bin/bashmysql_port=3308mysql_username="admin"mysql_password="password&qu ...
    
			
    5. 
						
  5. ES6新特性:Javascript中Set和WeakSet类型的数据结构
			
    ES6提供了新的数据结构Set,Set对象不是数组, 可以用来保存对象或者基本类型, 所有保存的值都是唯一的, chrome浏览器>38和FF>13,以及nodeJS,对Set支持良好,  ...
    
			
    6. 
						
  6. 浏览器XMLHttpRequest案例
			
    /* Cross-Browser XMLHttpRequest v1.2 ================================= Emulate Gecko 'XMLHttpRequest ...
    
			
    7. 
						
  7. asp.net mvc 数据查询赋值到文本框中
			
    大家做了很多文本框查询并且赋值回来 1.先是把数据对象查询结果后台,然后把对象赋值给对象在赋值回来前台页面 2.使用@html helerper 数据查询,使用 ViewContext.RouteDa ...
    
			
    8. 
						
  8. MVC3缓存之一:使用页面缓存
			
    MVC3缓存之一:使用页面缓存 在MVC3中要如果要启用页面缓存,在页面对应的Action前面加上一个OutputCache属性即可. 我们建一个Demo来测试一下,在此Demo中,在View的Hom ...
    
			
    9. 
						
  9. printf 命令
			
    格式替代符 %b 相对应的参数被视为含有要被处理的转义序列之字符串. %c ASCII字符.显示相对应参数的第一个字符 %d, %i 十进制整数 %e, %E, %f 浮点格式 %g %e或%f转换, ...
    
			
    10. 
						
  10. ECIF OCRM ACRM关系
			
    ECIF  :Enterprise Customer Information Facility 企业客户信息工厂: CRM:Customer Relationship Management 客户关系管 ...
    
			
    11.