iOS hook delegate (一)

最新推荐文章于 2025-06-28 08:03:10 发布
最新推荐文章于 2025-06-28 08:03:10 发布
阅读量3.8k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: iOS开发 文章标签: hook runtime delegate Method Swizzling
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alpaca12/article/details/77914907
本文介绍了一种利用MethodSwizzling技术hook未知调用类的方法,通过重写UIWebView的setDelegate方法来捕获代理对象,并进一步交换指定代理方法的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用method Swizzling黑魔法可以轻松的 hook 系统的已知类的方法, 但是对于系统的delegate方法, 其实际调用类存在多种, 如何针对未知调用类的 hook 呢?

我们结合webView进行探讨, 并且假定调用webView的类已经实现了其所有的代理方法, 在不改变原类调用的请求下, 如何 hook 它呢?

首先,如果我们设置webView的代理方法, 一定会调用:

webView.delegate = xxx;

这样一定会调用webView的setDelegate方法, 因此我们想到可不可以hook webView的setDelegate拿到实际调用其代理的类, 然后对其进行方法交换.

- (void)hook_setDelegate:(id<UIWebViewDelegate>)delegate{
    [self hook_setDelegate:delegate];
    // 获得delegate的实际调用类
    Class aClass = [delegate class];
    // 传递给HookWebViewDelegateMonitor来交互方法
    [HookWebViewDelegateMonitor exchangeUIWebViewDelegateMethod:aClass];
}
// 在load中交换系统的setDelegate 和我们要hook的代理方法
+ (void)load{
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
        Method originalMethod = class_getInstanceMethod([UIWebView class], @selector(setDelegate:));
        Method swizzledMethod = class_getInstanceMethod([UIWebView class], @selector(hook_setDelegate:));
        method_exchangeImplementations(originalMethod, swizzledMethod);
    });
}

首先我们新建一个类(HookWebViewDelegateMonitor), 用于交互方法并实现:

#import "HookWebViewDelegateMonitor.h"
#import <objc/runtime.h>
#import <objc/message.h>

static void hook_exchangeMethod(Class originalClass, SEL originalSel, Class replacedClass, SEL replacedSel){
    Method originalMethod = class_getInstanceMethod(originalClass, originalSel);
    Method replacedMethod = class_getInstanceMethod(replacedClass, replacedSel);
    IMP replacedMethodIMP = method_getImplementation(replacedMethod);
    // 将样替换的方法往代理类中添加, (一般都能添加成功, 因为代理类中不会有我们自定义的函数)
    BOOL didAddMethod =
    class_addMethod(originalClass,
                    replacedSel,
                    replacedMethodIMP,
                    method_getTypeEncoding(replacedMethod));

    if (didAddMethod) {// 添加成功
        NSLog(@"class_addMethod succeed --> (%@)", NSStringFromSelector(replacedSel));
        // 获取新方法在代理类中的地址
        Method newMethod = class_getInstanceMethod(originalClass, replacedSel);
        // 交互原方法和自定义方法
        method_exchangeImplementations(originalMethod, newMethod);
    }else{// 如果失败, 则证明自定义方法在代理方法中, 直接交互就可以
        method_exchangeImplementations(originalMethod, replacedMethod);
    }
}

@implementation HookWebViewDelegateMonitor

+ (void)exchangeUIWebViewDelegateMethod:(Class)aClass{
    hook_exchangeMethod(aClass, @selector(webViewDidStartLoad:), [self class], @selector(replaced_webViewDidStartLoad:));
    hook_exchangeMethod(aClass, @selector(webViewDidFinishLoad:), [self class], @selector(replaced_webViewDidFinishLoad:));
    hook_exchangeMethod(aClass, @selector(webView:didFailLoadWithError:), [self class], @selector(replaced_webView:didFailLoadWithError:));
    hook_exchangeMethod(aClass, @selector(webView:shouldStartLoadWithRequest:navigationType:), [self class], @selector(replaced_webView:shouldStartLoadWithRequest:navigationType:));

}

- (BOOL)replaced_webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType
{
    NSLog(@"-------replaced_webView-shouldStartLoadWithRequest---------");
    return [self replaced_webView:webView shouldStartLoadWithRequest:request navigationType:navigationType];
}

- (void)replaced_webViewDidStartLoad:(UIWebView *)webView
{
    NSLog(@"-------replaced_webViewDidStartLoad--------");
    [self replaced_webViewDidStartLoad:webView];
}

- (void)replaced_webViewDidFinishLoad:(UIWebView *)webView
{
    NSLog(@"-------replaced_webViewDidFinishLoad--------");
    [self replaced_webViewDidFinishLoad:webView];
}

- (void)replaced_webView:(UIWebView *)webView didFailLoadWithError:(NSError *)error{
    NSLog(@"--------replaced_webView-didFailLoadWithError--------");
    [self replaced_webView:webView didFailLoadWithError:error];
}

@end

当我们在ViewController中实现了WebView的调用打印日志如下:
这里写图片描述
这个方法还有一个弊端就是只能hook 原类中已经调用了的方法 , 如果原类中没有实现shouldStartLoadWithRequest这个方法的话, replace_shouldStartLoadWithRequest这个方法也不会调用.
这里写图片描述

Demo 地址如下
Demo

本人还在进一步的探索中, 如有问题, 欢迎指正, 非常感谢. 如果大佬们有更好的hook方案, 也希望可以告知小弟.

参考资料:
通过Method Swizzling实现Hook中的深坑
小白笔记(“动态”hook某class的delegate方法”)
Objective-C的hook方案(一): Method Swizzling
利用Objective-C运行时hook函数的三种方法

iOS中如何hook代理方法
chokshen的博客
04-20 2071
iOS中要hook某个类的实例方法是比较简单的,直接交换它的IMP指针即可达到目的,例如: + (void)load { static dispatch_once_t oncetoken; dispatch_once(&oncetoken, ^{ SEL originalSelector = @selector(viewWillAppear:); SEL swizzledSelector = @selector(hook_viewWillAppe
iOS反编译-hook微信之艾特所有人
2501_90243249的博客
01-17 463
all。
ios hook 小试牛刀(
09-13
ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(
iOS进阶_Hook Delegate(webView示例+UIScrollView示例)
十二指环的博客
05-09 1646
无意间在iOS开发交流群中看见位小伙伴儿碰见的问题 小伙伴儿的想法是在基类中监听UIScrollView的滑动事件,隐藏和显示方法都写好了,而且他们的业务逻辑是所有界面有滑动的地方就有这种需求,如果个页面个页面的去写未免太过于麻烦。所以我的建议是可不可以尝试使用method Swizzling黑魔法,Hook,交换方法。那么问题来了,他需要交换的是UIScrollView的delega...
iOS方法hook检测
iOS_Princekin的博客
06-28 210
系统库或可执行文件中的方法被hook,已经需要另外个动态库进行注入,这是我们去获取当前当前方法库路径,看是否符合正常的路径来判断,比如 open 方法的库路径:/usr/lib/system/libsystem_kernel.dylib 如果不是则被hook
iOS开发_HOOK
六桥风月IT随笔
07-17 1053
我们在使用NSURLRequest时,传入请求地址URL,但是如果URL中有中文的话,我们会发现NSURLRequest的请求地址会报空 - (void)viewDidLoad { [super viewDidLoad]; NSURL * url =[NSURL URLWithString:@"http://www.baidu.com/中文"]; NSURLReque...
iOS HOOK实现
石虎
10-29 6633
   联系人:石虎 QQ:1224614774  昵称: 嗡嘛呢叭咪哄                           QQ群:807236138  群称: iOS 技术交流学习群   、概念      HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们...
详解iOS中按钮点击事件处理方式
01-20
iOS应用开发中,按钮(UIButton)是用户交互的关键组件,通常用于触发特定的操作或功能。按钮点击事件的处理有多种方法,其中两种常见的技术是目标-动作(Target-Action)模式和代理(Delegate)模式。 ### 目标-...
ios逆向入门笔记-HOOK-QQ登录
啥都不会的ios
08-01 3431
ios逆向入门笔记-HOOK-QQ登录选择目标砸壳基本调试Reveal+确定目标action及target利用Logos 进行 hookPsssss 选择目标 在经过之前的配置,这次有点小改动= 我给小5升级到了10.3.3 本次测试机型:iphone5 32位 10.3.3 不完美越狱 测试目标:QQ 砸壳 手机端下载好QQ后 usb连接到mac上 使用 frida-ios-dump进行砸壳 手机端安装 Frida for 32-bit devices 源地址 https://build.frida.r
IOS 13之后适配自定义window显示
lfdanding的专栏
12-09 1240
今天在接入个业务的时候,发现自定义的window不显示了,主要是因为ios13以后苹果增加了SceneDelegate进行管理窗口。 以前的时候如果想要显示个window,使用如下代码就行了 window = [[NewMonkeyWindow alloc] initWithFrame:CGRectMake(0, 0, windowWidth, windowWidth)]; window.hidden = false 但是现在因为使用SceneDelegate管理window,必须将window注册到
苹果iOS开发中的网络数据任务API:URLSession入门实战
AntDream的程序世界
08-02 667
/ 创建 URLSessionConfiguration 对象// 创建 URLSession 对象// 创建 URL 对象// 创建 data task 对象// 处理响应// 启动任务URLSession是个强大且灵活的网络 API,可以处理复杂的网络请求和响应。通过上述示例,你可以实现基本的 GET 和 POST 请求,自定义会话配置,并处理更多的高级网络任务。具体使用时,还可以根据需求进步扩展和优化代码。欢迎关注我的公众号AntDream查看更多精彩文章!
Frida iOS Hook 使用指南
gitblog_01294的博客
10-18 1417
Frida iOS Hook 使用指南 安装指南 系统要求 本工具支持MacOS、Linux以及Windows操作系统,推荐使用Python环境3.x版本。 获取工具 你可以通过两种方式获取最新版本的frida-ios-hook: 直接从GitHub Releases页面下载最新版本。 通过Git克隆开发分支:git clone -b dev https://github.com/noobpk...
[个人收藏]iOS HOOK 注入与重签名
ydb3448的专栏
07-12 597
起因是在虾神的公众号上看到篇文章  《Pokemon Go 锁区破解》 ,正好周围几个小伙伴正在玩这游戏,便仔细研究了下所谓的破解锁区。这次锁区其实是 GPS 锁区,游戏开发商为了缩小初始运营范围,在中国范围内都无法正常游戏,也就是服务端通过客户端发送的定位位置数据来判断是否让该玩家继续游戏。文章中介绍的原理就是利用 OC runtime Method Swizzling 对原应用进行重写
iOS中几种hook代码的方法
老猿的自留地
02-22 2717
iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。2.dobby是个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段。
IOS Hook 类成员变量
weixin_30911451的博客
04-30 297
It seems that in your case you are trying to use aninstance variableof the class you are hooking. Modifying the instance variable does not work that way in tweaks. You have to use MSHookIvar to...
浏览器指纹修改的研究探讨(part1)
clema的博客
08-08 1381
其css字体指纹生成算法(Javascript,生成浏览器指纹)。以多种字体创建span然后获取其实际宽度和高度,最后拼接起,再生成MD5值即为指纹。
Hook方式,绕过系统应用WebView安全性检查
wei.zheng BLOG
04-23 2218
1.问题 项目中是Launcher应用,需要用到WebView来做Hybrid开发,会出现如下问题。 如果是系统应用(uid == android.os.Process.SYSTEM_UID)使用WebView,则会抛出异常UnsupportedOperationException。 以下是android 8.0的源码 WebViewFactory#getProvider() static Web...
浏览器指纹追踪技术,如何完整修改浏览器指纹?
web前端开发
07-05 1221
来源 |http://www.fly63.com/article/detial/10479什么是浏览器指纹“浏览器指纹”是种通过浏览器对网站可见的配置和设置信息来跟踪Web浏览器的方法...
theos是什么
最新发布
07-15
<think>我们正在讨论Theos,根据用户提供的引用信息,Theos是个用于开发越狱插件的工具。引用中提到了Theos的符号链接和环境变量设置,以及生成.deb包时对control文件的处理。用户现在想了解Theos是什么。 因此,我们需要给用户解释Theos的定义、用途以及它在越狱开发中的角色。同时,我们可以结合引用中提到的内容,说明Theos的些特性(如符号链接设置、打包行为等)。 注意:用户提供的引用[1]和[2]是关于Theos的具体配置和打包行为的,我们在解释Theos时可以作为补充说明。 回答结构: 1. 定义Theos:是什么,主要用途。 2. 说明Theos的特点:比如它支持哪些开发语言,提供了哪些工具和功能。 3. 结合引用信息:解释引用中提到的符号链接和环境变量设置,以及打包行为。 4. 补充Theos在越狱开发中的重要性。 5. 生成相关问题。 注意:我们不需要深入技术细节,但要让用户对Theos有个基本的认识。</think>### Theos 越狱开发框架详解 Theos 是个专为 iOS/macOS 越狱环境设计的开发框架,用于创建插件、主题和系统级修改工具。它提供了套完整的工具链,简化了越狱插件的开发流程[^1]。 #### 核心功能与特性 1. **跨平台支持** - 支持 iOS/macOS 越狱插件开发 - 兼容 ARM/ARM64/X86 架构 - 提供 Makefile 模板系统:`$THEOS/makefiles` 2. **模块化构建系统** ```makefile # 基础工程模板 TARGET := iphone:clang ARCHS := arm64 arm64e include $(THEOS)/makefiles/common.mk TWEAK_NAME = MyTweak MyTweak_FILES = Tweak.xm include $(THEOS_MAKE_PATH)/tweak.mk ``` 3. **包管理机制** - 自动生成 DEB 安装包(Debian 格式) - 智能处理 control 文件: - 自动添加版本标识:`Version: 0.0.1-N`[^2] - 计算安装大小:`Installed-Size` 字段[^2] - 支持多架构依赖声明 #### 环境配置特性 1. **符号链接模式** - 通过 `link_theos` 布尔值控制(默认 0)[^1] - `0`:依赖 `$THEOS` 环境变量 - `1`:创建指向 Theos 安装位置的符号链接 ```bash # 手动设置符号链接模式 export LINK_THEOS=1 ``` 2. **工作流优势** - **键编译**:`make package` 生成 DEB - **自动签名**:集成 ldid 签名工具 - **热加载**:`make install` 直接部署到设备 #### 典型应用场景 1. **系统功能扩展** - SpringBoard 界面修改 - 系统 API Hook(通过 Substrate 或 libhooker) 2. **应用增强** ```objc // Tweak.xm 示例:修改应用行为 %hook SpringBoard - (void)applicationDidFinishLaunching:(id)application { %orig; UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Theos" message:@"插件已加载" delegate:nil cancelButtonTitle:@"OK" otherButtonTitles:nil]; [alert show]; [alert release]; } %end ``` 3. **主题引擎开发** - 图标包制作(.theme 格式) - 动态界面元素替换 > **注意**:Theos 需要配合越狱环境(如 Checkra1n/Unc0ver)使用,在非越狱设备上无法运行[^1][^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值