iOS逆向之旅（進階篇） — HOOK(Method Swizzling)

Method Swizzling 原理

在Objective-C中調用一個方法，實際上是向一個對象發送消息，即查找消息的惟一依據是selector的名字。每個SEL都對應着其方法實現真實的運行地址（IMP）。 以下圖:

Method Swizzling 可使得兩個SEL所對應的IMP相互交換達到HOOK的目的以下圖

接下來，咱們經過一個小小的案例，從逆向的角度來了解HOOK的強大

首先咱們看看微信的主頁

案例的目標:hook登陸點擊事件，並彈出alert

第一步【移植】

把 iOS逆向之旅（進階篇） — 代碼注入 中dylib的代碼直接拿過來，在上面進行開發

第二步【分析】

利用Debug View 從界面上先分析登陸界面代碼

從圖能夠直接看到登陸Button的Target與Action，接下來經過LLDB分析查看Target/Action裏面究竟是啥子東西

(lldb) po 0x1c3a7f800
{
    className = WCAccountLoginControlLogic
    memoryAddress = 0x1c0322300;
}
(lldb) po 0x1c3a7fa80
{
    className = "__NSCFString";
    memoryAddress = 0x1c0e289c0;
}
(lldb) po 0x1c0e289c0
onFirstViewLogin
複製代碼

咱們之前是否是經過如下方法，爲Button添加點擊事件的？ - (void)addTarget:(nullable id)target action:(SEL)action forControlEvents:(UIControlEvents)controlEvents; 有了這些咱們就能很確定，當點擊登陸按鈕的時候觸發的是這個WCAccountLoginControlLogic控制器 下的 onFirstViewLogin方法

第三方【寫代碼】

直接在咱們的dylib中進行開發，我就直接上代碼了

#import "PFLibrary.h"
#include <objc/runtime.h>
#import <UIKit/UIKit.h>
@implementation PFLibrary
- (void) loginBtnPressed {
    UIAlertController *alertVC = [UIAlertController alertControllerWithTitle:@"你想登陸？？" message:nil preferredStyle:UIAlertControllerStyleAlert];
    [alertVC addAction:[UIAlertAction actionWithTitle:@"肯定" style:UIAlertActionStyleCancel handler:nil]];
    [[[UIApplication sharedApplication] keyWindow].rootViewController presentViewController:alertVC animated:true completion:nil];
}
+ (void)load {
    NSLog(@"Dylib注入成功...");
    // 原微信的點擊觸發的方法
    Method old = class_getInstanceMethod(objc_getClass("WCAccountLoginControlLogic"),     @selector(onFirstViewLogin));
    // 本地本身的方法
    Method new = class_getInstanceMethod(self, @selector(loginBtnPressed));
    //交換兩個方法的IMP
    method_exchangeImplementations(old, new);
    NSLog(@"🐱🐱🐱🐱🐱🐱🐱🐱Hook成功🐱🐱🐱🐱🐱🐱🐱🐱");
}
@end
複製代碼

這段代碼就是利用Method Swizzling進行了HOOK。因爲比較簡單，我就不不細緻分析了，我相信大夥經過個人註釋都看得懂。

來~看看結果！