iOS逆向之添加新按钮(新功能)

由于我第一次写的文章第一次写Tweak，走进iOS逆向的世界，文中只展示了怎么将按钮显示出来，并没有真正的添加新功能，@StephenMark这位朋友想试一下，然后又闪退，所以我这里专门写一篇添加按钮的方法，其实也很简单，只是之前没提到这些而已。下面开始直接操作吧，我就直接使用这位朋友发给我的Demo来写这篇文章。

---

这位朋友发给我的Demo效果如下:Demo地址

就是一个页面上有个黄色按钮，点击后模态推出出一个新页面.他想要的效果是在模态推出的新页面里添加一个按钮，点击按钮就关闭模态页面回到第一个页面，由于我第一次的文章没提到怎么添加，所以导致这位朋友按我之前显示按钮的思路做出来会崩溃！接下来我写一下添加按钮的方法。

---

首先这次思路是明确的，添加按钮，处理方法，没有多余的步骤，这位朋友已经将他的Tweak发给我了，我就直接用他的来表述

#import "WLNextViewController.h"

%hook WLNextViewController

- (void)viewDidLoad {
   %orig;
    
    CGFloat x = 50.0f;
    CGFloat y = 100.0f;
    UIButton * btn = [[UIButton alloc] initWithFrame:CGRectMake(x, y, self.view.frame.size.width-x*2, 50)];
    
    [self.view addSubview:btn];
    
    [btn setTitle:@"back" forState:UIControlStateNormal];
    btn.backgroundColor = [UIColor blueColor];
    [btn setTitleColor:[UIColor yellowColor] forState:UIControlStateNormal];
    [btn addTarget:self action:@selector(btnDidClicked) forControlEvents:UIControlEventTouchUpInside];


}

- (void)btnDidClicked {
     [self dismissViewControllerAnimated:YES completion:nil];
}


%end

这位朋友应该也是搞正向开发的，所以他是自己写的测试Demo，这里就没有了去分析App的思路的，直接就能知道是哪个控制器，该怎么hook，按这位朋友的写法，如果按我之前那篇的思路，其实就是正确的，将这份tweak进行make package打包出来的deb装到手机上，点击黄色按钮后推出来的页面确实多了个蓝色的按钮，但是，点击蓝色按钮，就崩溃了，因为这个Demo有源代码，我直接用Xcode运行，查看崩溃信息

reason: '-[WLNextViewController btnDidClicked]: unrecognized selector sent to instance 0x10023d540'

做过正向开发的都知道这种问题，就是因为WLNextViewController里找不到btnDidClicked这个方法，所以导致崩溃，按照我们正向开发是思路就是，.m文件里肯定写了这个方法，找不到的话应该是在.h里没有声明，但是我们写Tweak的时候，就只有一个.h文件,所以这位朋友按照正向思路在.h文件中构造了这个方法，如下

//     Generated by class-dump 3.5 (64 bit).
//
//     class-dump is Copyright (C) 1997-1998, 2000-2001, 2004-2013 by Steve Nygard.
//

#import <UIKit/UIKit.h>

@interface WLNextViewController : UIViewController
- (void)viewDidLoad;
- (void)btnDidClicked; 

@end

当然，这样肯定也是会报错的，因为写Tweak的时候的这个.h文件，其实只是为了保证我们Tweak在编译的时候不报错，并不会替换掉App包里的相同文件，所以这样写肯定也找不到这个按钮的点击方法。解决方法就是使用Logos语法。如下

#import "WLNextViewController.h"

%hook WLNextViewController

- (void)viewDidLoad {
   %orig;
    
    CGFloat x = 50.0f;
    CGFloat y = 100.0f;
    UIButton * btn = [[UIButton alloc] initWithFrame:CGRectMake(x, y, self.view.frame.size.width-x*2, 50)];
    
    [self.view addSubview:btn];
    
    [btn setTitle:@"back" forState:UIControlStateNormal];
    btn.backgroundColor = [UIColor blueColor];
    [btn setTitleColor:[UIColor yellowColor] forState:UIControlStateNormal];
    [btn addTarget:self action:@selector(btnDidClicked) forControlEvents:UIControlEventTouchUpInside];


}
%new
- (void)btnDidClicked {
     [self dismissViewControllerAnimated:YES completion:nil];
}


%end

仔细看，在- (void)btnDidClicked上面有个%new，这样写后打包出来的deb安装后点击蓝色按钮，就能成功的dismiss了，效果如下

Tweak地址

Deb下载地址

我下面会介绍一些Logos语法。Wiki上有详细的介绍，不知道需不需要梯子，这是链接，如果可以看到的朋友请点击Logos

---

Logos是Theos开发套件中的语法，可以使用其中的语法轻松的来hook

• %hook

• 指定需要hook的class,必须以％end结尾

    // hook WLNextViewController类里面的viewDidLoad函数
%hook WLNextViewController
- (void)viewDidLoad{
}
%end

• %orig

• (该指令在%hook内部使用，执行被hook的函数的原始代码；也可以用％orig更改原始函数的参数)

第一种用法
%hook SpringBorad
- (void)setCustomSubtitleText:(id)arg1 withColor:(id)arg2
{
    %orig(@"change arg2",arg2);// 将arg2的参数修 改为"change arg2"
}
%end 
第二种用法
%hook WLNextViewController
- (void)viewDidLoad{
    %orig;//执行viewDidLoad的原始代码
}
%end

• %new

• 在%hook内部使用，给一个现有class添加新函数，功能与class_addMethod相同. 使用%new添加,而不需要向.h文件中添加函数声明

%new
- (void)btnDidClicked {//将此方法动态添加到class
     [self dismissViewControllerAnimated:YES completion:nil];
}

---

以上三个是我经常用到的，还有一些例如%ctor、%init、%group等我没怎么用过，所以也就不敢随意介绍使用方法，不然怕误导一些朋友，需要的朋友可要到Wiki上去看介绍，或者搜索一些其他人发布的文章来学习！
此篇文章到此结束！文章中有错误的地方还希望大家及时指出共同进步!