在Objective-C中调用一个方法,其实是向一个对象发送消息,即查找消息的唯一依据是selector的名字。每一个SEL都对应着其方法实现真实的运行地址(IMP)。 如下图:
Method Swizzling 可以使得两个SEL所对应的IMP相互交换达到HOOK的目的如下图
接下来,我们通过一个小小的案例,从逆向的角度来了解HOOK的强大
首先我们看看微信的主页
案例的目标:hook登录点击事件,并弹出alert
第一步【移植】
把 iOS逆向之旅(进阶篇) — 代码注入 中dylib的代码直接拿过来,在上面进行开发
第二步【分析】
利用Debug View 从界面上先分析登录界面代码
从图可以直接看到登录Button的Target与Action,接下来通过LLDB分析查看Target/Action里面到底是啥子东西
(lldb) po 0x1c3a7f800
{
className = WCAccountLoginControlLogic
memoryAddress = 0x1c0322300;
}
(lldb) po 0x1c3a7fa80
{
className = "__NSCFString";
memoryAddress = 0x1c0e289c0;
}
(lldb) po 0x1c0e289c0
onFirstViewLogin
复制代码
我们以前是不是通过以下方法,为Button添加点击事件的?- (void)addTarget:(nullable id)target action:(SEL)action forControlEvents:(UIControlEvents)controlEvents;有了这些我们就能很肯定,当点击 登录按钮 的时候触发的是这个WCAccountLoginControlLogic控制器 下的 onFirstViewLogin方法
第三方【写代码】
直接在我们的dylib中进行开发,我就直接上代码了
#import "PFLibrary.h"
#include <objc/runtime.h>
#import <UIKit/UIKit.h>
@implementation PFLibrary
- (void) loginBtnPressed {
UIAlertController *alertVC = [UIAlertController alertControllerWithTitle:@"你想登录??" message:nil preferredStyle:UIAlertControllerStyleAlert];
[alertVC addAction:[UIAlertAction actionWithTitle:@"确定" style:UIAlertActionStyleCancel handler:nil]];
[[[UIApplication sharedApplication] keyWindow].rootViewController presentViewController:alertVC animated:true completion:nil];
}
+ (void)load {
NSLog(@"Dylib注入成功...");
// 原微信的点击触发的方法
Method old = class_getInstanceMethod(objc_getClass("WCAccountLoginControlLogic"), @selector(onFirstViewLogin));
// 本地自己的方法
Method new = class_getInstanceMethod(self, @selector(loginBtnPressed));
//交换两个方法的IMP
method_exchangeImplementations(old, new);
NSLog(@":cat::cat::cat::cat::cat::cat::cat::cat:Hook成功:cat::cat::cat::cat::cat::cat::cat::cat:");
}
@end
复制代码
这段代码就是利用Method Swizzling进行了HOOK。由于比较简单,我就不不细致分析了,我相信大伙通过我的注释都看得懂。
来~看看结果!
文章转载自:https://juejin.im/post/5bd272436fb9a05cd4572898?utm_source=tuicool&utm_medium=referral
关注微信公众号:iOSSir,每日更新苹果资讯、技术干货!
公众号二维码.jpg
网友评论