准备工作
- 新建一个Demo ,类似登录页面,少许逻辑,导出 app 包 和 头文件,以待备用。
- 新建一个 MonkeyDev 项目,导入要 Hook 的 APP 包。
Cydia Substrate
Cydia Substrate 原名为 Mobile Substrate ,它的主要作用是针对OC方法、C函数以及函数地址进行HOOK操作。当然它并不是仅仅针对iOS而设计的,安卓一样可以用。官方地址:http://www.cydiasubstrate.com/
Cydia Substrate主要由3部分组成:
-
MobileHooker
MobileHooker顾名思义用于HOOK。它定义一系列的宏和函数,底层调用objc的runtime和fishhook来替换系统或者目标应用的函数.
其中有两个函数:- MSHookMessageEx 主要作用于Objective-C方法
void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP result)- MSHookFunction 主要作用于C和C++函数
void MSHookFunction(voidfunction,void* replacement,void** p_original)Logos语法的%hook 就是对此函数做了一层封装
Cydia Substrate 底层使用的就是 Method Swizzle 和 fishhook。
Cydia substrate 注入进去之后,就可以用 Logos 语法 来写 Logos 了。
image.png
image.png
其中 _02_LoginHookDemoDylib.xm
x : 代表 这个文件支持 Logos 语法
如果后缀为 单独的 x : 说明 源文件支持 Logos 的 C语言 语法。
xm 支持 **Logos ** 的 C,C++,OC 语法。
image.png
- 文件扩展名
.X 将由Logos处理,然后进行预处理并编译为objective-c。
.xm 将由Logos处理,然后进行预处理并编译为objective-c ++。
.xi 将首先作为objective-c进行预处理,然后Logos将处理结果,然后将进行编译。
.xmi 将首先作为objective-c ++进行预处理,然后Logos将处理结果,然后将进行编译。
xi或xmi文件可以在#define宏中使用Logos指令。
- %group
image.png
image.png
- constructor 构造函数:多组 group 就需要 创建 constructor。
// constructor 构造函数
%ctor{
%init(group1)%init(group2)
}
没创建一个group 就需要 init,前后的初始化顺序很重要,后面会把前面的 group 覆盖掉。
可以判断加载不同的group
- %init 初始化
%ctor{
NSString *version = [UIDevice currentDevice].systemVersion;
if(version.doubleValue >= 11.4){
%init(group1)
}else{
%init(group2)
}
}
默认的会隐式加载
%ctor{
%init(_ungrouped)
}
如果不显示定义,Theos会自动生成一 个%ctor, 并在其中调用%init( ungrouped).
%ctor 一般可以用来初始化%group,以及进行 MSHookFunction 等操作。
-
%dtor 析构函数,与 %ctor 对应
-
%log 输出,直接调用
image.png
%log;
002-LoginHookDemo/002-LoginHookDemoDylib/Logos/_02_LoginHookDemoDylib.xm:11�[m �[0;30;46mDEBUG:�[m -[<ViewController: 0x105612cb0> btnClick:<UIButton: 0x1057156c0; frame = (164 318; 31 30); opaque = NO; autoresize = RM+BM; layer = <CALayer: 0x1c4229c40>>]
- %orig
image.png
可以用来接收返回的值并修改,也可以传入参数。
- %new 给某个类添加方法
%new 直接添加,不需要 %end 结束,另外 一个 %new 对应一个方法。
如:
%new
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event
{
[self.view endEditing:YES];
}
%new
+ (void)class_Methiod
{
NSLog(@"这是一个类方法");
}
image.png
上图可以看出 MonkeyDev 原理也是注入的 动态库,可以在内部新建你想创建的任何文件,都会被打包进 动态库中。
- %c() 根据类名获取一个类
image.png
如下,这样调用一样的效果:
// 调用类方法
// 1.
// [self.class class_Methiod];
// 2.
// [NSClassFromString(@"ViewController") class_Methiod];
// 3.
[%c(ViewController) class_Methiod];
网友评论