iOS 不常用技术解密之 hook

在开发中，hook 技术虽然不常用，但在一些特定情况下有非常大的作用，另外了解下 hook 的原理，也可防止被 hook 改写，本篇就讲述下 hook 的基本用法。

原理

hook 其实就是处理消息的程序段，每当消息发出，在没有到达特定的程序或者窗口前，hook 程序会先将此消息截获，也就是先得到控制权，然后 hook 就可以对此段消息做出处理，查看或修改其内容，甚至更改其传递路线。

常用 hook

fishhook
fishhook 的原理是替换 mach-o 里的符号表，代码在执行到一个函数符号时，不知道这个符号对应的函数内存地址，需要函数表里查找这个地址。如果更改这个地址为另外一个函数的地址，那么就实现了传递路线的改变。
fackbook 大牛实现，代码完全可以拜读，具体实现就不介绍了。开源地址:https://github.com/hewigovens/fishhook
method swizzle
method swizzle 的原理主要是 Objetive-C 的 runtime 机制，可以在 ObjC 方法时动态采用 class_replaceMethod 等 runtime函数截获，变改变调用函数。因为是基于 runtime ，所以只能对 OC 进行 hook 。

method swizzle

正常开发中，使用的场景也不是很多，但在日志统计方面，可以避免使用继承的方式，使用少量代码实现

下面举个例子

对 viewController 页面行为进行统计

核心代码

void __gbh_tracer_swizzleMethod(Class class, SEL originalSelector, SEL swizzledSelector){
    Method originalMethod = class_getInstanceMethod(class, originalSelector);
    Method swizzledMethod = class_getInstanceMethod(class, swizzledSelector);
    
    BOOL didAddMethod =
    class_addMethod(class,
                    originalSelector,
                    method_getImplementation(swizzledMethod),
                    method_getTypeEncoding(swizzledMethod));
    
    if (didAddMethod) {
        class_replaceMethod(class,
                            swizzledSelector,
                            method_getImplementation(originalMethod),
                            method_getTypeEncoding(originalMethod));
    } else {
        method_exchangeImplementations(originalMethod, swizzledMethod);
    }
}

hook viewDidAppear

__gbh_tracer_swizzleMethod([self class], @selector(viewDidAppear:), @selector(__gbh_tracer_viewDidAppear:));

- (void)__gbh_tracer_viewDidAppear:(BOOL)animated{
    [self __gbh_tracer_viewDidAppear:animated];  //由于方法已经被交换,这里调用的实际上是viewDidAppear:方法
    
    //设置不允许发送数据的Controller
    NSArray *filter = @[@"UINavigationController",@"UITabBarController"];
    NSString *className = NSStringFromClass(self.class);
    if ([filter containsObject:className]) return ; //如果该Controller在不允许发送log的列表里,则不能继续往下走
    
    if ([self.title isKindOfClass:[NSString class]] && self.title.length > 0){ //有标题的才符合我的要求
        // 这里发送log
    }
    NSLog(@"%@:the view has been fully transitioned onto the screen",[self class]);
}

同等方式可以对其他方法进行 hook ，这样就能通过注入的方式，实现页面的统计了

详细代码：https://github.com/Supecomer/CIhookTest

结束语

正常开发中，如果项目架构完整，这样的方式是不需要的，相对来说，这样的方式达到的效果并不完美。技术没有好坏，只看怎么用；能力没有强弱，只看你熟不熟。

最后编辑于：2017.12.10 01:03:58

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 216,142评论 6赞 498
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 92,298评论 3赞 392
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 162,068评论 0赞 351
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,081评论 1赞 291
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,099评论 6赞 388
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,071评论 1赞 295
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,990评论 3赞 417
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 38,832评论 0赞 273
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,274评论 1赞 310
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,488评论 2赞 331
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,649评论 1赞 347
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,378评论 5赞 343
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,979评论 3赞 325
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,625评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,796评论 1赞 268
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 47,643评论 2赞 368
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,545评论 2赞 352

iOS 不常用技术解密之 hook

原理

常用 hook

method swizzle

下面举个例子

结束语

推荐阅读更多精彩内容