OCRuntime方法hook踩坑，hook具体类的方法

前提是想hook NSString类的某些实例方法，随便测试了两个方法，一个是原类中的方法：isEqual，另外一个是分类方法：isEqualToString，测试hook是否成功也很简单，分别调用一个字符串的这两个方法，看是否能打印出hook方法中的Log。

最初的hook代码如下：

  @implementation NSString(isequal)
  + (void)load {
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
        Class class = [self class];
        SEL originalSelector = @selector(isEqualToString:);
        SEL swizzledSelector = @selector(zx_isEqualToString:);
    
        Method originalMethod = class_getInstanceMethod(class, originalSelector);
        Method swizzledMethod = class_getInstanceMethod(class, swizzledSelector);
    
        BOOL success = class_addMethod(class,
                                   originalSelector,
                                   method_getImplementation(swizzledMethod),
                                   method_getTypeEncoding(swizzledMethod));
        if (success) {
            class_replaceMethod(class,
                            swizzledSelector,
                            method_getImplementation(originalMethod),
                            method_getTypeEncoding(originalMethod));
       } else {
            method_exchangeImplementations(originalMethod, swizzledMethod);
       }
    
       originalSelector = @selector(isEqual:);
       swizzledSelector = @selector(zx_isEqual:);
    
       originalMethod = class_getInstanceMethod(class, originalSelector);
       swizzledMethod = class_getInstanceMethod(class, swizzledSelector);
    
       success = class_addMethod(class,
                              originalSelector,
                              method_getImplementation(swizzledMethod),
                              method_getTypeEncoding(swizzledMethod));
       if (success) {
           class_replaceMethod(class,
                            swizzledSelector,
                            method_getImplementation(originalMethod),
                            method_getTypeEncoding(originalMethod));
       } else {
           method_exchangeImplementations(originalMethod, swizzledMethod);
       }
     });
   }

   - (BOOL)zx_isEqualToString:(NSString*)aString {
         NSLog(@"调用了zx_isEqualToString");
         return [self zx_isEqualToString:aString];
   }

   - (BOOL)zx_isEqual:(id)object{
        NSLog(@"调用了zx_isEqual");
        return [self zx_isEqual:object];
   }

   @end

测试代码：

NSString* strA = @"aaa";
NSString* strB = @"aaa";
if ([strA isEqualToString:strB]) {
    NSLog(@"strOrg isEqualToString strCop!");
}
if ([strA isEqual:strB]) {
    NSLog(@"strOrg isEqual strCop!");
}

这样看貌似一切都没有什么问题，run起来看打印结果，当调用[strOrg isEqualToString:strB]时，应当会调用hook方法，并打印“调用了zx_isEqualToString”这句话，当执行[strOrg isEqual:strB]时，应当打印hook方法中的“调用了zx_isEqual”这句话，但结果如何，实际run一下便知

但实际当执行[strA isEqualToString:strB]时，控制台并没有打印任何内容，执行[strOrg isEqual:strB]时，控制台也没有打印任何内容，这就奇怪了，难道hook代码有问题？方法并没有实现交换？

同样的hook代码，去hook UIView中的方法：

@implementation UIView(hook)
+ (void)load {
  static dispatch_once_t onceToken;
  dispatch_once(&onceToken, ^{
      Class class = [self class];
      SEL originalSelector = @selector(initWithFrame:);
      SEL swizzledSelector = @selector(zx_initWithFrame:);
    
      Method originalMethod = class_getInstanceMethod(class, originalSelector);
      Method swizzledMethod = class_getInstanceMethod(class, swizzledSelector);
    
      BOOL success = class_addMethod(class,
                                   originalSelector,
                                   method_getImplementation(swizzledMethod),
                                   method_getTypeEncoding(swizzledMethod));
      if (success) {
         class_replaceMethod(class,
                            swizzledSelector,
                            method_getImplementation(originalMethod),
                            method_getTypeEncoding(originalMethod));
      } else {
         method_exchangeImplementations(originalMethod, swizzledMethod);
      }
    
      originalSelector = @selector(removeFromSuperview);
      swizzledSelector = @selector(zx_removeFromSuperview);
    
      originalMethod = class_getInstanceMethod(class, originalSelector);
      swizzledMethod = class_getInstanceMethod(class, swizzledSelector);
    
      success = class_addMethod(class,
                              originalSelector,
                              method_getImplementation(swizzledMethod),
                              method_getTypeEncoding(swizzledMethod));
      if (success) {
          class_replaceMethod(class,
                            swizzledSelector,
                            method_getImplementation(originalMethod),
                            method_getTypeEncoding(originalMethod));
      } else {
        method_exchangeImplementations(originalMethod, swizzledMethod);
      }
    });
   }

- (instancetype)zx_initWithFrame:(CGRect)frame {
    //hook原类方法
    NSLog(@"调用了hook 原类实例方法zx_initWithFrame");
    return [self zx_initWithFrame:frame];
}

- (NSUInteger)zx_removeFromSuperview {
    //hook分类方法
    NSLog(@"调用了hook 分类实例方法zx_removeFromSuperview");
    return [self zx_removeFromSuperview];
}
@end

测试代码很简单，分别执行initWithFrame和removeFromSuperview，最后查看打印结果：

UIView* view = [[UIView alloc] initWithFrame:CGRectZero];
[view removeFromSuperview];

实际run起来，查看控制台打印，和预期一致，分别调用了hook后的方法实现：

fangfahook.png

到此就更加奇怪了，同样的代码，为什么用在UIView的方法中，hook一点问题都没有，但是在NSString的方法中就不生效呢？问题到底在哪？

最终打断点，观察字符串有什么不同，在类型信息中显示
strA __NSCFConstantString * @"aaa" 0x000000010d4893a8
strB __NSCFConstantString * @"aaa" 0x000000010d4893c8

最关键的就是__NSCFConstantString，这个类型，说明strA，strB已经不是NSString，而是一个具体的String类型__NSCFConstantString，最终调整hook代码的Class class = [self class];这句，改成Class class = NSClassFromString(@"__NSCFConstantString");其他代码不变，只是把获取的类指向这个具体的类型。

再次打断点调试，所有hook方法都被正确调用，控制台如预期输出打印，结论就是当需要hook类似NSString这种类型的方法时要确定被调用的实例类型是准确的具体类型，否则hook的可能不是你所希望的类的实例方法。

类似的情况还有NSArray已及NSDictionary，他们对应的hook类型分别是__NSNSArrayI和__NSDictionaryI。

具体原因分析可能是NSString根据不同的实例化方法，会返回具体不同类型的String，例如__NSCFConstantString这种具体的String类型，类似于工厂，而hook需要针对具体类型进行hook才能达到效果。

最后编辑于：2018.03.29 01:35:40

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 216,692评论 6赞 501
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 92,482评论 3赞 392
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 162,995评论 0赞 353
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,223评论 1赞 292
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,245评论 6赞 388
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,208评论 1赞 299
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,091评论 3赞 418
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 38,929评论 0赞 274
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,346评论 1赞 311
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,570评论 2赞 333
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,739评论 1赞 348
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,437评论 5赞 344
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 41,037评论 3赞 326
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,677评论 0赞 22
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,833评论 1赞 269
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 47,760评论 2赞 369
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,647评论 2赞 354

OCRuntime方法hook踩坑，hook具体类的方法

推荐阅读更多精彩内容