版权声明:转载请注明出处:http://blog.csdn.net/hursing

方法一,hook已有公开头文件的类:

首先写一个Utility函数:

  1. #import <objc/runtime.h>
  2. void exchangeMethod(Class aClass, SEL oldSEL, SEL newSEL)
  3. {
  4. Method oldMethod = class_getInstanceMethod(aClass, oldSEL);
  5. assert(oldMethod);
  6. Method newMethod = class_getInstanceMethod(aClass, newSEL);
  7. assert(newMethod);
  8. method_exchangeImplementations(oldMethod, newMethod);
  9. }

现在,目标是hook UIWebView没公开的函数

  1. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

因为已知类的声明,所以可以使用category:

  1. @interface UIWebView (Hook)
  2. + (void)hook;
  3. - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
  4. @end
  5. @implementation UIWebView (Hook)
  6. + (void)hook
  7. {
  8. // hook UIWebView中表示一个HTML的frame加载完毕的函数
  9. exchangeMethod([UIWebView class],
  10. @selector(webView:didFinishLoadForFrame:),
  11. @selector(hook_webView:didFinishLoadForFrame:));
  12. }
  13. - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2
  14. {
  15. // 因为交换了selector和implementation的映射,原样调一下本函数实际会调用被hook的函数。
  16. [self hook_webView:arg1 didFinishLoadForFrame:arg2];
  17. NSLog(@"webView:didFinishLoadForFrame:");
  18. }

在程序启动的时候调用一下 [UIWebView hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。

方法二,hook没有公开头文件的类,需要另建一个类作为新函数载体,然后先为被hook的类增加函数,再替换。
UIWebView体系中有一个类叫UIWebBrowserView,它是真正显示网页的UIView,并有部分函数是作为WebCore向外发送回调信息的接收者。
现我们去hook UIWebBrowserView的这个函数:

  1. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;

嗯,是的,这个函数和UIWebView的一样,实际上就是UIWebBrowserView会再调用通知到UIWebView的同名函数。
创建一个类,不要与被hook的类同名,例如加了个Hook前缀:

  1. @interface UIWebBrowserViewHook : NSObject
  2. + (void)hook;
  3. - (void)hook_webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
  4. @end


其中以hook_为前缀的新增函数的实现与方法一中相同,差别在类函数中:




  1. @implementation UIWebBrowserViewHook
    2. 

  2. + (void)hook
    3. 

  3. {
    4. 

  4. Class aClass = objc_getClass("UIWebBrowserView");
    5. 

  5. SEL sel = @selector(hook_webView:didFinishLoadForFrame:);
    6. 

  6. // 为UIWebBrowserView增加函数
    7. 

  7. class_addMethod(aClass, sel, class_getMethodImplementation([self class], sel), "v@:@@");
    8. 

  8. // 交换实现
    9. 

  9. exchangeMethod(aClass, @selector(webView:didFinishLoadForFrame:), sel);
    10. 

  10. }




在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。


方法三,hook没有公开头文件的类,另建一个类作为新函数载体,用新函数替换旧函数,并把旧函数保存到静态变量里:


继续以UIWebBrowserView为例子。注意新函数可以与被hook的函数同名




  1. @interface UIWebBrowserViewHook : NSObject
    2. 

  2. + (void)hook;
    3. 

  3. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2;
    4. 

  4. @end




需要用到另一个Utility函数:




  1. inline void replaceImplementation(Class newClass, Class hookedClass, SEL sel, IMP& oldImp)
    2. 

  2. {
    3. 

  3. Method old = class_getInstanceMethod(hookedClass, sel);
    4. 

  4. IMP newImp = class_getMethodImplementation(newClass, sel);
    5. 

  5. oldImp = method_setImplementation(old, newImp);
    6. 

  6. }




当两个selector不同名时,以上函数再增加一个参数即可。


下面是实现:




  1. @implementation UIWebBrowserViewHook
    2. 

  2. static IMP webView_didFinishLoadForFrame = NULL;
    3. 

  3. + (void)hook
    4. 

  4. {
    5. 

  5. Class hookedClass = objc_getClass("UIWebBrowserView");
    6. 

  6. SEL sel = @selector(webView:didFinishLoadForFrame:);
    7. 

  7. replaceImplementation([self class], hookedClass, sel, webView_didFinishLoadForFrame);
    8. 

  8. }
    9. 

  9. - (void)webView:(id)arg1 didFinishLoadForFrame:(id)arg2
    10. 

  10. {
    11. 

  11. // 需要这样来调用被替换掉的原实现
    12. 

  12. webView_didFinishLoadForFrame(self, @selector(webView:didFinishLoadForFrame:), arg1, arg2);
    13. 

  13. NSLog(@"webView:didFinishLoadForFrame:");
    14. 

  14. }
    15. 

  15. @end




在程序启动的时候调用一下 [UIWebBrowserViewHook hook] 即可。使用一个UIWebView打开一个网页,即会打印NSLog。


三种方法的比较:


最方便的当然是第一种,但需要是hook有公开头文件的类。


方法二和方法三都新建了一个类,方法二需要描述selector的types,这个比较麻烦,如例子中的"v@:@@"表示返回值为void,第一和第二个参数都是id。方法三不用types,但要增加全局变量。


Objective-C的runtime参考资料:
http://developer.apple.com/library/iOS/#documentation/Cocoa/Conceptual/ObjCRuntimeGuide/Introduction/Introduction.html#//apple_ref/doc/uid/TP40008048




 


 
												


											
利用Objective-C运行时hook函数的三种方法的更多相关文章
	

    
								
  1. 微信小程序使用函数的三种方法
		
    使用来自不同页面的函数 函数写在util.js页面 function formatTime(date) { var year = date.getFullYear() var month = date ...
    
		
    2. 
						
  2. javascript函数  (二 定义函数的三种方法)
		
    javascript定义函数(声明函数)可以有三种方法:正常方法.构造函数.函数直接量 <html><head></head><body> <sc ...
    
		
    3. 
						
  3. matlab拟合函数的三种方法
		
    方法一:多项式拟合polyfit 1 x=[1 2 3 4 5 6 7 8 9]; 2 3 y=[9 7 6 3 -1 2 5 7 20]; 4 P= polyfit(x, y, 3) %三阶多项式拟 ...
    
		
    4. 
						
  4. jQuery添加自定义函数的三种方法
		
    原文链接:http://caibaojian.com/284.html 方法一: jQuery.fn.setApDiv=function () { //apDiv浮动层显示位置居中控制 var whe ...
    
		
    5. 
						
  5. 利用matlab求图像均值和方差的几种方法
		
    一.求均值 % 求一副灰度图像的均值 close all; clear; clc; i=imread('d:/lena.jpg'); %载入真彩色图像 i=rgb2gray(i); %转换为灰度图 i ...
    
		
    6. 
						
  6. Objective C运行时(runtime)
		
    #import <objc/runtime.h> void setBeingRemoved(id __self, SEL _cmd) { NSLog(@"------------ ...
    
		
    7. 
						
  7. js字符串转换为数字的三种方法。(转换函数)(强制类型转换)(利用js变量弱类型转换)
		
    js字符串转换为数字的三种方法.(转换函数)(强制类型转换)(利用js变量弱类型转换) 一.总结 js字符串转换为数字的三种方法(parseInt("1234blue"))(Num ...
    
		
    8. 
						
  8. 痞子衡嵌入式:在IAR开发环境下将关键函数重定向到RAM中执行的三种方法
		
    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家分享的是在IAR开发环境下将关键函数重定向到RAM中执行的三种方法. 嵌入式项目里应用程序代码正常是放在 Flash 中执行的,但有时候也需要将 ...
    
		
    9. 
						
  9. (转)在网页中JS函数自动执行常用三种方法
		
    原文:http://blog.sina.com.cn/s/blog_6f6b4c3c0100nxx8.html 在网页中JS函数自动执行常用三种方法 在网页中JS函数自动执行常用三种方法 在HTML中 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C#中的System.Speech命名空间初探
			
    本程序是口算两位数乘法,随机生成两个两位数,用语音读出来.然后开启语音识别,接受用户输入,知道答案正确关闭语音识别.用户说答案时,可以说“再说一遍”重复题目. 关键是GrammarBuilder和Ch ...
    
			
    2. 
						
  2. hihocoder1241 Best Route in a Grid
			
    题目链接:hihocoder 1241 题意: n*n的格阵,每个方格内有一个数字.蚂蚁从左上角走到右下角,数字是零的方格不能走,只能向右向下走.蚂蚁走的路径上全部方格的的乘积为s,要使s低位0的个数 ...
    
			
    3. 
						
  3. 《Spring 3.0就这么简单》 读书笔记
			
    第一章:快速入门 开发流程: 1.创建库表    依赖jar包配置 2.事务:事务是恢复和并发控制的基本单位. 原子性(Atomicity) 一致性(Consistency) 隔离性(Isolatio ...
    
			
    4. 
						
  4. [转]jQuery EasyUI自定义DataGrid的Editor
			
    原文地址:http://www.jeasyuicn.com/post-3.html 官网datagrid的api:http://jquery-easyui.wikidot.com/document:d ...
    
			
    5. 
						
  5. iOS开发--QQ音乐练习,旋转动画的实现,音乐工具类的封装,定时器的使用技巧,SliderBar的事件处理
			
    一.旋转动画的实现 二.音乐工具类的封装 -- 返回所有歌曲,返回当前播放歌曲,设置当前播放歌曲,返回下一首歌曲,返回上一首歌曲方法的实现 头文件 .m文件 #import "ChaosMu ...
    
			
    6. 
						
  6. 【POJ 2187】Beauty Contest 凸包+旋转卡壳
			
    xuán zhuǎn qiǎ ké模板题 是这么读吧(≖ ‿ ≖)✧ 算法挺简单:找对踵点即可,顺便更新答案. #include<cstdio> #include<cstring&g ...
    
			
    7. 
						
  7. eclipse-debug时直接进入/不进入/提示进入调试页面修改
			
    eclipse使用debug调试程序时 默认设置每次程序走到断点位置时提示是否进入调试页面(如图) 而个人习惯有些系统直接进入调试页面.也有些人系统不进入调试页面调试 在这里勾选Remember my ...
    
			
    8. 
						
  8. UITextView实现placeHolder方法汇总
			
    UITextField中有一个placeholder属性,可以设置UITextField的占位文字,起到提示用户的作用.可是UITextView就没那么幸运了,apple没有给UITextView提供 ...
    
			
    9. 
						
  9. kali2016.2源
			
    最近中科大的源出了问题,官方源又会重定向到意大利. 一下源目前亲测可用:kali2016.2源 清华大学 deb http://mirrors.tuna.tsinghua.edu.cn/kali ka ...
    
			
    10. 
						
  10. 【poj1019】 Number Sequence
			
    http://poj.org/problem?id=1019 (题目链接) 题意 给出一个数:1 12 123 1234 12345 123456 1234567 12345678 123456789 ...
    
			
    11.