版权声明:转载请注明出处:http://blog.csdn.net/hursing

方法一,hook已有公开头文件的类:

首先写一个Utility函数:

  1. #import <objc/runtime.h>
  2. void exchangeMethod(Class aClass, SEL oldSEL, SEL newSEL)
  3. {
  4. Method oldMethod = class_getInstanceMethod(aClass, oldSEL);
  5. assert(oldMethod);
  6. Method newMethod = class_getInstanceMethod(aClass, newSEL);
  7. assert(newMethod);
  8. method_exchangeImplementations(oldMethod, newMethod);
  9. }

现在,目标是hook UIWebView没公开的函数

  1. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

因为已知类的声明,所以可以使用category:

  1. @interface UIWebView (Hook)
  2. + (void)hook;
  3. - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
  4. @end
  5. @implementation UIWebView (Hook)
  6. + (void)hook
  7. {
  8. // hook UIWebView中表示一个HTML的frame加载完毕的函数
  9. exchangeMethod([UIWebView class],
  10. @selector(webView:didFinishLoadForFrame:),
  11. @selector(hook_webView:didFinishLoadForFrame:));
  12. }
  13. - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2
  14. {
  15. // 因为交换了selector和implementation的映射,原样调一下本函数实际会调用被hook的函数。
  16. [self hook_webView:arg1 didFinishLoadForFrame:arg2];
  17. NSLog(@"webView:didFinishLoadForFrame:");
  18. }

在程序启动的时候调用一下 [UIWebView hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。

方法二,hook没有公开头文件的类,需要另建一个类作为新函数载体,然后先为被hook的类增加函数,再替换。
UIWebView体系中有一个类叫UIWebBrowserView,它是真正显示网页的UIView,并有部分函数是作为WebCore向外发送回调信息的接收者。
现我们去hook UIWebBrowserView的这个函数:

  1. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

嗯,是的,这个函数和UIWebView的一样,实际上就是UIWebBrowserView会再调用通知到UIWebView的同名函数。
创建一个类,不要与被hook的类同名,例如加了个Hook前缀:

  1. @interface UIWebBrowserViewHook : NSObject
  2. + (void)hook;
  3. - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
  4. @end


其中以hook_为前缀的新增函数的实现与方法一中相同,差别在类函数中:




  1. @implementation UIWebBrowserViewHook
    2. 

  2. + (void)hook
    3. 

  3. {
    4. 

  4. Class aClass = objc_getClass("UIWebBrowserView");
    5. 

  5. SEL sel = @selector(hook_webView:didFinishLoadForFrame:);
    6. 

  6. // 为UIWebBrowserView增加函数
    7. 

  7. class_addMethod(aClass, sel, class_getMethodImplementation([self class], sel), "v@:@@");
    8. 

  8. // 交换实现
    9. 

  9. exchangeMethod(aClass, @selector(webView:didFinishLoadForFrame:), sel);
    10. 

  10. }




在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。


方法三,hook没有公开头文件的类,另建一个类作为新函数载体,用新函数替换旧函数,并把旧函数保存到静态变量里:


继续以UIWebBrowserView为例子。注意新函数可以与被hook的函数同名




  1. @interface UIWebBrowserViewHook : NSObject
    2. 

  2. + (void)hook;
    3. 

  3. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
    4. 

  4. @end




需要用到另一个Utility函数:




  1. inline void replaceImplementation(Class newClass, Class hookedClass, SEL sel, IMP& oldImp)
    2. 

  2. {
    3. 

  3. Method old = class_getInstanceMethod(hookedClass, sel);
    4. 

  4. IMP newImp = class_getMethodImplementation(newClass, sel);
    5. 

  5. oldImp = method_setImplementation(old, newImp);
    6. 

  6. }




当两个selector不同名时,以上函数再增加一个参数即可。


下面是实现:




  1. @implementation UIWebBrowserViewHook
    2. 

  2. static IMP webView_didFinishLoadForFrame = NULL;
    3. 

  3. + (void)hook
    4. 

  4. {
    5. 

  5. Class hookedClass = objc_getClass("UIWebBrowserView");
    6. 

  6. SEL sel = @selector(webView:didFinishLoadForFrame:);
    7. 

  7. replaceImplementation([self class], hookedClass, sel, webView_didFinishLoadForFrame);
    8. 

  8. }
    9. 

  9. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2
    10. 

  10. {
    11. 

  11. // 需要这样来调用被替换掉的原实现
    12. 

  12. webView_didFinishLoadForFrame(self, @selector(webView:didFinishLoadForFrame:), arg1, arg2);
    13. 

  13. NSLog(@"webView:didFinishLoadForFrame:");
    14. 

  14. }
    15. 

  15. @end




在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。


三种方法的比较:


最方便的当然是第一种,但需要是hook有公开头文件的类。


方法二和方法三都新建了一个类,方法二需要描述selector的types,这个比较麻烦,如例子中的"v@:@@"表示返回值为void,第一和第二个参数都是id。方法三不用types,但要增加全局变量。


Objective-C的runtime参考资料:
http://developer.apple.com/library/iOS/#documentation/Cocoa/Conceptual/ObjCRuntimeGuide/Introduction/Introduction.html#//apple_ref/doc/uid/TP40008048




 


 
												


											
利用Objective-C运行时hook函数的三种方法的更多相关文章
	

    
								
  1. 微信小程序使用函数的三种方法
		
    使用来自不同页面的函数 函数写在util.js页面 function formatTime(date) { var year = date.getFullYear() var month = date ...
    
		
    2. 
						
  2. javascript函数  (二 定义函数的三种方法)
		
    javascript定义函数(声明函数)可以有三种方法:正常方法.构造函数.函数直接量 <html><head></head><body> <sc ...
    
		
    3. 
						
  3. matlab拟合函数的三种方法
		
    方法一:多项式拟合polyfit 1 x=[1 2 3 4 5 6 7 8 9]; 2 3 y=[9 7 6 3 -1 2 5 7 20]; 4 P= polyfit(x, y, 3) %三阶多项式拟 ...
    
		
    4. 
						
  4. jQuery添加自定义函数的三种方法
		
    原文链接:http://caibaojian.com/284.html 方法一: jQuery.fn.setApDiv=function () { //apDiv浮动层显示位置居中控制 var whe ...
    
		
    5. 
						
  5. 利用matlab求图像均值和方差的几种方法
		
    一.求均值 % 求一副灰度图像的均值 close all; clear; clc; i=imread('d:/lena.jpg'); %载入真彩色图像 i=rgb2gray(i); %转换为灰度图 i ...
    
		
    6. 
						
  6. Objective C运行时(runtime)
		
    #import <objc/runtime.h> void setBeingRemoved(id __self, SEL _cmd) { NSLog(@"------------ ...
    
		
    7. 
						
  7. js字符串转换为数字的三种方法。(转换函数)(强制类型转换)(利用js变量弱类型转换)
		
    js字符串转换为数字的三种方法.(转换函数)(强制类型转换)(利用js变量弱类型转换) 一.总结 js字符串转换为数字的三种方法(parseInt("1234blue"))(Num ...
    
		
    8. 
						
  8. 痞子衡嵌入式:在IAR开发环境下将关键函数重定向到RAM中执行的三种方法
		
    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家分享的是在IAR开发环境下将关键函数重定向到RAM中执行的三种方法. 嵌入式项目里应用程序代码正常是放在 Flash 中执行的,但有时候也需要将 ...
    
		
    9. 
						
  9. (转)在网页中JS函数自动执行常用三种方法
		
    原文:http://blog.sina.com.cn/s/blog_6f6b4c3c0100nxx8.html 在网页中JS函数自动执行常用三种方法 在网页中JS函数自动执行常用三种方法 在HTML中 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java 增强型的for循环 for each
			
    Java 增强型的for循环 for each For-Each循环 For-Each循环也叫增强型的for循环,或者叫foreach循环. For-Each循环是JDK5.0的新特性(其他新特性比如 ...
    
			
    2. 
						
  2. python 2.7 简单模拟登陆网站
			
    举个栗子,首先创建网络会话, 然后就可以用创建的session来访问网页了. session.get(URL) #-*- coding:utf-8 -*- import requests import ...
    
			
    3. 
						
  3. linux 下配置 nodejs+ionic+cordova
			
    ionic是目前比较火的hybird框架学的人挺多所以资料会相对全一些. cordova是一个连接ionic和原生android 底层api的工具.(这样说好理解一些,不过可能不够准确.) 用他们的好 ...
    
			
    4. 
						
  4. 基于tiny4412原生uboot修改制作SD启动并烧写到emmc
			
    最近入手tiny4412的标准板,底板SDK型号为1506.但是因为友善之臂提供的superboot不能进入boot菜单,此时我就不能通过tftp下载内核和通过nfs挂载根文件系统,于是想自己做个ub ...
    
			
    5. 
						
  5. Java--剑指offer(9)
			
    41.输出所有和为S的连续正数序列.序列内按照从小至大的顺序,序列间按照开始数字从小到大的顺序 import java.util.ArrayList; public class Solution {  ...
    
			
    6. 
						
  6. hello Cookie
			
    Cookie 是什么? Cookie在浏览器中的表现为请求头域和响应头域的字段,也就是伴随着请求和响应的一组键值对的文本.Cookie来源于服务器,第一次请求无Cookie参数,增加Cookie通过服 ...
    
			
    7. 
						
  7. jQuery报 SyntaxError: expected expression, got '<'错误
			
    这有什么可奇怪的,这个问题是表达式未能按照预期结束,说白了就是你少写分号了. 你肯定是语法错了,仔细查看一下提示错误的那一行和它的附近,是不是因为疏忽大意出错了. 再给你的建议,不要觉得某个分号可以省 ...
    
			
    8. 
						
  8. iOS开发小技巧--学会包装控件(有些view的位置由于代码或系统原因,位置或者尺寸不容易修改或者容易受外界影响)
			
    一.百思项目中遇到了两处这样的问题, 第一处 - 是评论界面的headerView,由于直接把自己搞的xib加载了放在了那里,xib中setFrame写了好多-=  +=,每次滚动的时候,会频繁调用x ...
    
			
    9. 
						
  9. 【CodeVS 3290】【NOIP 2013】华容道
			
    http://codevs.cn/problem/3290/ 据说2013年的noip非常难,但Purpleslz学长还是AK了.能A掉这道题真心orz. 设状态$(i,j,k)$表示目标棋子在$(i ...
    
			
    10. 
						
  10. 【NOIP 2004】虫食算
			
    因为一天机房都是断网状态,校内的小V评测这道题总显示Unaccept,所以下午放学后就和xiaoyimi晚上回家自习,来做一做这道题. 搜索+剪枝优化: 一开始我是顺着低位向高位填数,这么暴力在Vij ...
    
			
    11.