iOS 修改私有方法总结

2020-07-26  本文已影响0人  zhake

iOS 修改私有方法总结

1.Category添加方法

原理:
通过Category添加方法,优先于类中相同方法的特点,进行私有函数修改。
category中的方法位于类方法列表的前面,在进行方法查找时,会先找到category中的方法,所以会优先执行Category中方法的目的,达到拦截原有私有方法的目的。

副作用:

2.Method Swizzling

原理:
通过使用runtime方法,交换函数imp地址,在调用原函数是,就变成调用新函数,达到修改的目的。

示例代码:

+ (void)load {
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
        Class class = [self class];

        SEL originalSelector = @selector(viewWillAppear:);
        SEL swizzledSelector = @selector(xxx_viewWillAppear:);

        Method originalMethod = class_getInstanceMethod(class, originalSelector);
        Method swizzledMethod = class_getInstanceMethod(class, swizzledSelector);

        // When swizzling a class method, use the following:
        // Class class = object_getClass((id)self);
        // ...
        // Method originalMethod = class_getClassMethod(class, originalSelector);
        // Method swizzledMethod = class_getClassMethod(class, swizzledSelector);

        BOOL didAddMethod =
            class_addMethod(class,
                originalSelector,
                method_getImplementation(swizzledMethod),
                method_getTypeEncoding(swizzledMethod));

        if (didAddMethod) {
            class_replaceMethod(class,
                swizzledSelector,
                method_getImplementation(originalMethod),
                method_getTypeEncoding(originalMethod));
        } else {
            method_exchangeImplementations(originalMethod, swizzledMethod);
        }
    });
}

副作用:

使用场景:

3.objc_msgForward消息转发

原理:
在 OC 中,向一个对象发送消息后,最终会全部转化到 objc_msgSend 中,继而在方法列表中通过 SEL 开始查找对应的 IMP,如果没有查到对应的方法,则 IMP 会返回 objc_msgForward / objc_msgForward_stret,从而触发未知消息转发流程,即 resolveInstanceMethod:forwardingTargetForSelector:forwardInvocation:

Aspects主要是利用了forwardInvocation进行转发,Aspects其实利用和kvo类似的原理,通过动态创建子类的方式,把对应的对象isa指针指向创建的子类,然后把子类的forwardInvocation的IMP替成__ASPECTS_ARE_BEING_CALLED__,假设要hook的方法名XX,在子类中添加一个Aspects_XX的方法,然后将Aspects_XXIMP指向原来的XX方法的IMP,这样方便后面调用原始的方法,再把要hook的方法XXIMP指向_objc_msgForward,这样就进入了消息转发流程,而forwardInvocationIMP被替换成了__ASPECTS_ARE_BEING_CALLED__,这样就会进入__ASPECTS_ARE_BEING_CALLED__进行拦截处理,这样整个流程大概结束。

示例代码:

    [UIViewController aspect_hookSelector:NSSelectorFromString(@"dealloc") withOptions:AspectPositionBefore usingBlock:^(id<AspectInfo> info) {
        NSLog(@"Controller is about to be deallocated: %@", [info instance]);
    } error:NULL];

副作用:

4.基于libbfi动态调用C函数

原理:
使用libffi中的ffi_closure_alloc构造与原方法参数一致的"函数" -- stingerIMP,以替换原方法函数指针;此外,生成了原方法和Block的调用的参数模板cifblockCif。方法调用时,最终会调用到void _st_ffi_function(ffi_cif *cif, void *ret, void **args, void *userdata), 在该函数内,可获取到方法调用的所有参数、返回值位置,主要通过ffi_call根据cif调用原方法实现和切面block。AOP库 Stinger和BlockHook就是使用libbfi做的。

示例代码:

BlockHook使用
    void(^block)(void) = ^() {
        NSLog(@"This is global block!");
    };
    [block block_hookWithMode:BlockHookModeAfter usingBlock:^(BHToken *token) {
        NSLog(@"After global block!");
    }];

使用场景:
目前使用场景较多,执行效率较高,StingerBlockHook都是基于libbfi进行开发的。

5.基于桥的全量方法 Hook 方案 - TrampolineHook

原理:
把一个我们要替换的原方法 IMP A 取出来,保存起来。
给这个原方法塞一个动态分配的可执行地址 B。
当执行这个原方法的时候,会跳转到 可执行地址 B。
这个 B 经过一段简短的运算操作,可以获取到原先保存的 IMP A。
在跳转回 IMP A 之前,统一拦截函数先做些事情,比如检查是不是主线程调用之类的。但这里的这些操作时使用汇编来进行,执行效率更高。

示例代码:

THInterceptor *interceptor = [THInterceptor sharedInterceptorWithFunction:(IMP)myInterceptor];
Method m = class_getInstanceMethod([UIView class], @selector(initWithFrame:));
IMP imp = method_getImplementation(m);
THInterceptorResult *interceptorResult = [interceptor interceptFunction:imp];
if (interceptorResult.state == THInterceptStateSuccess) {
    method_setImplementation(m, interceptorResult.replacedAddress); // 设置替换的地址
}
UIView *view = [[UIView alloc] initWithFrame:CGRectMake(0, 0, 200, 200)]; // 执行到这一行时,会调用 myInterceptor 方法

使用场景:
目前作者只编写arm64汇编代码,还不够完善,不能在线上使用

参考文章:

iOS 上修改私有方法的几种方式解析

基于桥的全量方法 Hook 方案

BlockHook with Struct

上一篇 下一篇

猜你喜欢

热点阅读