内容简介:在Objective-C中调用一个方法,其实是向一个对象发送消息,即查找消息的唯一依据是selector的名字。每一个SEL都对应着其方法实现真实的运行地址(IMP)。 如下图:Method Swizzling 可以使得两个SEL所对应的IMP相互交换达到HOOK的目的如下图首先我们看看微信的主页
在Objective-C中调用一个方法,其实是向一个对象发送消息,即查找消息的唯一依据是selector的名字。每一个SEL都对应着其方法实现真实的运行地址(IMP)。 如下图:
Method Swizzling 可以使得两个SEL所对应的IMP相互交换达到HOOK的目的如下图
接下来,我们通过一个小小的案例,从逆向的角度来了解HOOK的强大
首先我们看看微信的主页
第一步【移植】
把 iOS逆向之旅(进阶篇) — 代码注入 中dylib的代码直接拿过来,在上面进行开发
第二步【分析】
利用Debug View 从界面上先分析登录界面代码
从图可以直接看到登录Button的Target与Action,接下来通过LLDB分析查看Target/Action里面到底是啥子东西
(lldb) po 0x1c3a7f800
{
className = WCAccountLoginControlLogic
memoryAddress = 0x1c0322300;
}
(lldb) po 0x1c3a7fa80
{
className = "__NSCFString";
memoryAddress = 0x1c0e289c0;
}
(lldb) po 0x1c0e289c0
onFirstViewLogin
复制代码
我们以前是不是通过以下方法,为Button添加点击事件的? - (void)addTarget:(nullable id)target action:(SEL)action forControlEvents:(UIControlEvents)controlEvents; 有了这些我们就能很肯定,当点击 登录按钮 的时候触发的是这个WCAccountLoginControlLogic控制器 下的 onFirstViewLogin方法
第三方【写代码】
直接在我们的dylib中进行开发,我就直接上代码了
#import "PFLibrary.h"
#include <objc/runtime.h>
#import <UIKit/UIKit.h>
@implementation PFLibrary
- (void) loginBtnPressed {
UIAlertController *alertVC = [UIAlertController alertControllerWithTitle:@"你想登录??" message:nil preferredStyle:UIAlertControllerStyleAlert];
[alertVC addAction:[UIAlertAction actionWithTitle:@"确定" style:UIAlertActionStyleCancel handler:nil]];
[[[UIApplication sharedApplication] keyWindow].rootViewController presentViewController:alertVC animated:true completion:nil];
}
+ (void)load {
NSLog(@"Dylib注入成功...");
// 原微信的点击触发的方法
Method old = class_getInstanceMethod(objc_getClass("WCAccountLoginControlLogic"), @selector(onFirstViewLogin));
// 本地自己的方法
Method new = class_getInstanceMethod(self, @selector(loginBtnPressed));
//交换两个方法的IMP
method_exchangeImplementations(old, new);
NSLog(@":cat::cat::cat::cat::cat::cat::cat::cat:Hook成功:cat::cat::cat::cat::cat::cat::cat::cat:");
}
@end
复制代码
这段代码就是利用Method Swizzling进行了HOOK。由于比较简单,我就不不细致分析了,我相信大伙通过我的注释都看得懂。
来~看看结果!
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Lighttpd源码分析
高群凯 / 机械工业出版社 / 2010-3 / 59.00元
本书主要针对lighttpd源码进行了深度剖析。主要内容包括:lighttpd介绍与分析准备工作、lighttpd网络服务主模型、lighttpd数据结构、伸展树、日志系统、文件状态缓存器、配置信息加载、i/o多路复用技术模型、插件链、网络请求服务响应流程、请求响应数据快速传输方式,以及基本插件模块。本书针对的lighttpd项目版本为稳定版本1.4.20。 本书适合使用lighttpd的人......一起来看看 《Lighttpd源码分析》 这本书的介绍吧!
