准备工作

1. 新建一个Demo ，类似登录页面，少许逻辑，导出 app 包 和 头文件，以待备用。
2. 新建一个 MonkeyDev 项目，导入要 Hook 的 APP 包。

Cydia Substrate

Cydia Substrate 原名为 Mobile Substrate ，它的主要作用是针对OC方法、C函数以及函数地址进行HOOK操作。当然它并不是仅仅针对iOS而设计的，安卓一样可以用。官方地址：http://www.cydiasubstrate.com/

Cydia Substrate主要由3部分组成：

• MobileHooker

  MobileHooker顾名思义用于HOOK。它定义一系列的宏和函数，底层调用objc的runtime和fishhook来替换系统或者目标应用的函数.
  其中有两个函数:

  • MSHookMessageEx 主要作用于Objective-C方法

   void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP result)
  
  

  • MSHookFunction 主要作用于C和C++函数

   void MSHookFunction(voidfunction,void* replacement,void** p_original)
  
  

  Logos语法的%hook 就是对此函数做了一层封装

Cydia Substrate 底层使用的就是 Method Swizzle 和 fishhook。

Cydia substrate 注入进去之后，就可以用 Logos 语法 来写 Logos 了。

image.png

image.png

其中 _02_LoginHookDemoDylib.xm
x ： 代表 这个文件支持 Logos 语法
如果后缀为 单独的 x : 说明 源文件支持 Logos 的 C语言 语法。
xm 支持 **Logos ** 的 C，C++，OC 语法。

image.png

• 文件扩展名
  .X 将由Logos处理，然后进行预处理并编译为objective-c。
  .xm 将由Logos处理，然后进行预处理并编译为objective-c ++。
  .xi 将首先作为objective-c进行预处理，然后Logos将处理结果，然后将进行编译。
  .xmi 将首先作为objective-c ++进行预处理，然后Logos将处理结果，然后将进行编译。

xi或xmi文件可以在#define宏中使用Logos指令。

Logos 语法介绍

• %group

image.png

image.png

• constructor 构造函数：多组 group 就需要 创建 constructor。

// constructor 构造函数
%ctor{
    %init(group1)%init(group2)
}

没创建一个group 就需要 init，前后的初始化顺序很重要，后面会把前面的 group 覆盖掉。

可以判断加载不同的group

• %init 初始化

%ctor{
    NSString *version = [UIDevice currentDevice].systemVersion;
    if(version.doubleValue >= 11.4){
        %init(group1)
    }else{
        %init(group2)
    }
}

默认的会隐式加载
%ctor{
%init(_ungrouped)
}
如果不显示定义，Theos会自动生成一 个%ctor, 并在其中调用%init( ungrouped).
%ctor 一般可以用来初始化%group,以及进行 MSHookFunction 等操作。

• %dtor 析构函数，与 %ctor 对应

• %log 输出，直接调用

image.png

%log;

002-LoginHookDemo/002-LoginHookDemoDylib/Logos/_02_LoginHookDemoDylib.xm:11�[m �[0;30;46mDEBUG:�[m -[<ViewController: 0x105612cb0> btnClick:<UIButton: 0x1057156c0; frame = (164 318; 31 30); opaque = NO; autoresize = RM+BM; layer = <CALayer: 0x1c4229c40>>]

• %orig

image.png

可以用来接收返回的值并修改，也可以传入参数。

• %new 给某个类添加方法

%new 直接添加，不需要 %end 结束，另外 一个 %new 对应一个方法。

如：

%new
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event
{
    [self.view  endEditing:YES];
}

%new
+ (void)class_Methiod
{
    NSLog(@"这是一个类方法");
}

image.png

上图可以看出 MonkeyDev 原理也是注入的 动态库，可以在内部新建你想创建的任何文件，都会被打包进 动态库中。

• %c() 根据类名获取一个类

image.png

如下，这样调用一样的效果：

    // 调用类方法
    // 1.
//    [self.class class_Methiod];
    // 2.
//    [NSClassFromString(@"ViewController") class_Methiod];
    // 3.
    [%c(ViewController) class_Methiod];

Logos 小练习

需求：在微信首页左侧添加一个按钮实现和右侧一样的功能。

• 准备
  创建一个 MonkeyDev 项目，重签名 WeChat，编译导出 WeChat 头文件。

class-dump -H WeChat -o /Users/username/Desktop/WeChatHeaders6.7.1

• 运行，使用 Xcode 调试 ，使用 Debug View Hierarchy 查看视图层次结构，可以看到：

image.png

可以看出添加按钮相应方法是在 NewMainFrameRightTopMenuBtn 类的 showRightTopMenuBtn 方法；

首页：NewMainFrameViewController

• 编写 Hook 代码

%hook NewMainFrameViewController

- (void)viewDidLoad {
    %orig;
    NSLog(@"\n\n -----viewDidLoad------\n");
   // UIButton *leftBtn = [UIButton buttonWithType:UIButtonTypeContactAdd];
   // [leftBtn addTarget:self action:@selector(leftClick) forControlEvents:UIControlEventTouchUpInside];
  //  self.navigationItem.leftBarButtonItem = [[UIBarButtonItem alloc] initWithCustomView:leftBtn];

}

- (void)viewDidAppear:(BOOL)animated
{
    %orig;
    NSLog(@"\n\n ------ viewDidAppear --------\n\n");
    
    UIButton *leftBtn = [UIButton buttonWithType:UIButtonTypeContactAdd];
    [leftBtn addTarget:self action:@selector(leftClick) forControlEvents:UIControlEventTouchUpInside];
    self.navigationItem.leftBarButtonItem = [[UIBarButtonItem alloc] initWithCustomView:leftBtn];
}

%new
- (void)leftClick
{
    NSLog(@"自定义按钮响应了！！！");
}


- (UIBarButtonItem *)navigationItem
{
    NSLog(@"\n\n------GetNavigationItem------\n\n");
    
    return %orig;
}

%orig 调用原来的方法，相当于犯法交换，调用自己

添加的按钮：

IMG_0037.PNG

• 接着查找，右侧按钮调用的方法，

链接 Cycript 调试，

image.png

image.png

小问题：

image.png

这个折磨了我许久，因为 WeChat 的首页一直在连接中，Cycript 连接不上，重新换一个手机就 OK了。

• 修改 Hook 代码

通过上面可以看出： 右侧的弹窗按钮调用的方法就是

[self.navigationItem.rightBarButtonItem.view showRightTopMenuBtn]

   //  从内存中能查到调用该方法：[self.navigationItem.rightBarButtonItem.view showRightTopMenuBtn]
     self：代表NewMainFrameViewController控制器
[self.navigationItem.rightBarButtonItem.view showRightTopMenuBtn]

效果如图：

IMG_9B63571FE907-1.jpeg

• 修改Navigationbar标题：

- (void)viewDidAppear:(BOOL)animated
{
    %orig;
    NSLog(@"\n\n ------ viewDidAppear --------\n\n");
    
    // 修改Navbar标题
    UILabel *titleLb = [[UILabel alloc] initWithFrame:CGRectMake(0, 0, 100, 40)];
    titleLb.backgroundColor = [UIColor orangeColor];
    titleLb.text = @"👊👊👊Superman👊👊👊";
    
    self.navigationItem.titleView = titleLb;
}

IMG_A9FEADF342CB-1.jpeg

• 修改Tabbar标题

    // 修改Tabbar标题
    NSArray *titlesArr = @[@"No1-6",@"No2-6",@"No3-6",@"No4-6"];
    NSArray<UITabBarItem *> *tabbarsArr = self.tabBarController.tabBar.items;
    
    for (int i =0; i < tabbarsArr.count; i++) {
        UITabBarItem *item = [tabbarsArr objectAtIndex:i];
        [item setTitle:[titlesArr objectAtIndex:i]];
    }

IMG_E50502A1909D-1.jpeg

修改你想修改的，能修改的！