iOS hook delegate (一)

最新推荐文章于 2025-05-24 17:07:39 发布
最新推荐文章于 2025-05-24 17:07:39 发布
阅读量3.8k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: iOS开发 文章标签: hook runtime delegate Method Swizzling
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alpaca12/article/details/77914907
本文介绍了一种利用MethodSwizzling技术hook未知调用类的方法,通过重写UIWebView的setDelegate方法来捕获代理对象,并进一步交换指定代理方法的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用method Swizzling黑魔法可以轻松的 hook 系统的已知类的方法, 但是对于系统的delegate方法, 其实际调用类存在多种, 如何针对未知调用类的 hook 呢?

我们结合webView进行探讨, 并且假定调用webView的类已经实现了其所有的代理方法, 在不改变原类调用的请求下, 如何 hook 它呢?

首先,如果我们设置webView的代理方法, 一定会调用:

webView.delegate = xxx;

这样一定会调用webView的setDelegate方法, 因此我们想到可不可以hook webView的setDelegate拿到实际调用其代理的类, 然后对其进行方法交换.

- (void)hook_setDelegate:(id<UIWebViewDelegate>)delegate{
    [self hook_setDelegate:delegate];
    // 获得delegate的实际调用类
    Class aClass = [delegate class];
    // 传递给HookWebViewDelegateMonitor来交互方法
    [HookWebViewDelegateMonitor exchangeUIWebViewDelegateMethod:aClass];
}
// 在load中交换系统的setDelegate 和我们要hook的代理方法
+ (void)load{
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
        Method originalMethod = class_getInstanceMethod([UIWebView class], @selector(setDelegate:));
        Method swizzledMethod = class_getInstanceMethod([UIWebView class], @selector(hook_setDelegate:));
        method_exchangeImplementations(originalMethod, swizzledMethod);
    });
}

首先我们新建一个类(HookWebViewDelegateMonitor), 用于交互方法并实现:

#import "HookWebViewDelegateMonitor.h"
#import <objc/runtime.h>
#import <objc/message.h>

static void hook_exchangeMethod(Class originalClass, SEL originalSel, Class replacedClass, SEL replacedSel){
    Method originalMethod = class_getInstanceMethod(originalClass, originalSel);
    Method replacedMethod = class_getInstanceMethod(replacedClass, replacedSel);
    IMP replacedMethodIMP = method_getImplementation(replacedMethod);
    // 将样替换的方法往代理类中添加, (一般都能添加成功, 因为代理类中不会有我们自定义的函数)
    BOOL didAddMethod =
    class_addMethod(originalClass,
                    replacedSel,
                    replacedMethodIMP,
                    method_getTypeEncoding(replacedMethod));

    if (didAddMethod) {// 添加成功
        NSLog(@"class_addMethod succeed --> (%@)", NSStringFromSelector(replacedSel));
        // 获取新方法在代理类中的地址
        Method newMethod = class_getInstanceMethod(originalClass, replacedSel);
        // 交互原方法和自定义方法
        method_exchangeImplementations(originalMethod, newMethod);
    }else{// 如果失败, 则证明自定义方法在代理方法中, 直接交互就可以
        method_exchangeImplementations(originalMethod, replacedMethod);
    }
}

@implementation HookWebViewDelegateMonitor

+ (void)exchangeUIWebViewDelegateMethod:(Class)aClass{
    hook_exchangeMethod(aClass, @selector(webViewDidStartLoad:), [self class], @selector(replaced_webViewDidStartLoad:));
    hook_exchangeMethod(aClass, @selector(webViewDidFinishLoad:), [self class], @selector(replaced_webViewDidFinishLoad:));
    hook_exchangeMethod(aClass, @selector(webView:didFailLoadWithError:), [self class], @selector(replaced_webView:didFailLoadWithError:));
    hook_exchangeMethod(aClass, @selector(webView:shouldStartLoadWithRequest:navigationType:), [self class], @selector(replaced_webView:shouldStartLoadWithRequest:navigationType:));

}

- (BOOL)replaced_webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType
{
    NSLog(@"-------replaced_webView-shouldStartLoadWithRequest---------");
    return [self replaced_webView:webView shouldStartLoadWithRequest:request navigationType:navigationType];
}

- (void)replaced_webViewDidStartLoad:(UIWebView *)webView
{
    NSLog(@"-------replaced_webViewDidStartLoad--------");
    [self replaced_webViewDidStartLoad:webView];
}

- (void)replaced_webViewDidFinishLoad:(UIWebView *)webView
{
    NSLog(@"-------replaced_webViewDidFinishLoad--------");
    [self replaced_webViewDidFinishLoad:webView];
}

- (void)replaced_webView:(UIWebView *)webView didFailLoadWithError:(NSError *)error{
    NSLog(@"--------replaced_webView-didFailLoadWithError--------");
    [self replaced_webView:webView didFailLoadWithError:error];
}

@end

当我们在ViewController中实现了WebView的调用打印日志如下:
这里写图片描述
这个方法还有一个弊端就是只能hook 原类中已经调用了的方法 , 如果原类中没有实现shouldStartLoadWithRequest这个方法的话, replace_shouldStartLoadWithRequest这个方法也不会调用.
这里写图片描述

Demo 地址如下
Demo

本人还在进一步的探索中, 如有问题, 欢迎指正, 非常感谢. 如果大佬们有更好的hook方案, 也希望可以告知小弟.

参考资料:
通过Method Swizzling实现Hook中的深坑
小白笔记(“动态”hook某class的delegate方法”)
Objective-C的hook方案(一): Method Swizzling
利用Objective-C运行时hook函数的三种方法

ios hook 小试牛刀(
09-13
ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(
iOS进阶_Hook Delegate(webView示例+UIScrollView示例)
十二指环的博客
05-09 1645
无意间在iOS开发交流群中看见位小伙伴儿碰见的问题 小伙伴儿的想法是在基类中监听UIScrollView的滑动事件,隐藏和显示方法都写好了,而且他们的业务逻辑是所有界面有滑动的地方就有这种需求,如果个页面个页面的去写未免太过于麻烦。所以我的建议是可不可以尝试使用method Swizzling黑魔法,Hook,交换方法。那么问题来了,他需要交换的是UIScrollView的delega...
iOS开发基础】观察者模式
最新发布
m0_70834402的博客
05-24 398
例如UITableView同时使用delegate处理用户交互,又使用数据源模式获取数据,而数据变更可以通过观察者模式通知相关视图更新。在iOS开发中,delegate种常见的设计模式,主要用于对象之间的通信。iOS 提供了多种方式实现观察者模式,其中 KVO(Key-Value Observing)是最常用的封装 API。观察者模式定义了对多的依赖关系,让多个观察者对象同时监听某个主题对象。KVO 是 iOS 原生支持的观察者模式实现,基于键值编码(KVC)机制。
iOS中如何hook代理方法
chokshen的博客
04-20 2068
iOS中要hook某个类的实例方法是比较简单的,直接交换它的IMP指针即可达到目的,例如: + (void)load { static dispatch_once_t oncetoken; dispatch_once(&oncetoken, ^{ SEL originalSelector = @selector(viewWillAppear:); SEL swizzledSelector = @selector(hook_viewWillAppe
iOS开发_HOOK
六桥风月IT随笔
07-17 1052
我们在使用NSURLRequest时,传入请求地址URL,但是如果URL中有中文的话,我们会发现NSURLRequest的请求地址会报空 - (void)viewDidLoad { [super viewDidLoad]; NSURL * url =[NSURL URLWithString:@"http://www.baidu.com/中文"]; NSURLReque...
iOS HOOK实现
石虎
10-29 6623
   联系人:石虎 QQ:1224614774  昵称: 嗡嘛呢叭咪哄                           QQ群:807236138  群称: iOS 技术交流学习群   、概念      HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们...
iOS反编译-hook微信之艾特所有人
2501_90243249的博客
01-17 461
all。
详解iOS中按钮点击事件处理方式
01-20
iOS应用开发中,按钮(UIButton)是用户交互的关键组件,通常用于触发特定的操作或功能。按钮点击事件的处理有多种方法,其中两种常见的技术是目标-动作(Target-Action)模式和代理(Delegate)模式。 ### 目标-...
ios逆向入门笔记-HOOK-QQ登录
啥都不会的ios
08-01 3415
ios逆向入门笔记-HOOK-QQ登录选择目标砸壳基本调试Reveal+确定目标action及target利用Logos 进行 hookPsssss 选择目标 在经过之前的配置,这次有点小改动= 我给小5升级到了10.3.3 本次测试机型:iphone5 32位 10.3.3 不完美越狱 测试目标:QQ 砸壳 手机端下载好QQ后 usb连接到mac上 使用 frida-ios-dump进行砸壳 手机端安装 Frida for 32-bit devices 源地址 https://build.frida.r
IOS 13之后适配自定义window显示
lfdanding的专栏
12-09 1240
今天在接入个业务的时候,发现自定义的window不显示了,主要是因为ios13以后苹果增加了SceneDelegate进行管理窗口。 以前的时候如果想要显示个window,使用如下代码就行了 window = [[NewMonkeyWindow alloc] initWithFrame:CGRectMake(0, 0, windowWidth, windowWidth)]; window.hidden = false 但是现在因为使用SceneDelegate管理window,必须将window注册到
苹果iOS开发中的网络数据任务API:URLSession入门实战
AntDream的程序世界
08-02 664
/ 创建 URLSessionConfiguration 对象// 创建 URLSession 对象// 创建 URL 对象// 创建 data task 对象// 处理响应// 启动任务URLSession是个强大且灵活的网络 API,可以处理复杂的网络请求和响应。通过上述示例,你可以实现基本的 GET 和 POST 请求,自定义会话配置,并处理更多的高级网络任务。具体使用时,还可以根据需求进步扩展和优化代码。欢迎关注我的公众号AntDream查看更多精彩文章!
BlockHook:钩住Objective-C块。 强大的AOP工具
02-02
挂钩 用libffi钩住Objective-C块。 它是用于块的功能强大的AOP工具。 BlockHook可以在调用块之前/之后/之后运行您的代码。 当个块解除分配时,BlockHook甚至可以通知您。 您可以使用BlockHook跟踪块的整个生命周期! 是否想挂钩传递给方法的块? 尝试 ! :glowing_star: 产品特点 易于使用。 保持代码清晰。 支持4种挂接模式:之前,相反,之后和停止。 让您修改返回值和参数。 支持调用原始实现。 随时可以取下挂钩。 遍历块的所有挂钩标记。 提供块名称。 自我管理的令牌。 支持自定义结构。 支持迦太基和CocoaPods。 :crystal_ball: 例 BlockHook需要libffi,它支持iOS,tvOS和macOS。 您可以运行BlockHookSample iOS BlockHookSample tvOS BlockHookSample macOS或BlockHookSample macOS目标的BlockHookSample macOS 。 :monkey: 如何使用 只是钩 您可以使用4种模
Frida iOS Hook 使用指南
gitblog_01294的博客
10-18 1407
Frida iOS Hook 使用指南 安装指南 系统要求 本工具支持MacOS、Linux以及Windows操作系统,推荐使用Python环境3.x版本。 获取工具 你可以通过两种方式获取最新版本的frida-ios-hook: 直接从GitHub Releases页面下载最新版本。 通过Git克隆开发分支:git clone -b dev https://github.com/noobpk...
[个人收藏]iOS HOOK 注入与重签名
ydb3448的专栏
07-12 595
起因是在虾神的公众号上看到篇文章  《Pokemon Go 锁区破解》 ,正好周围几个小伙伴正在玩这游戏,便仔细研究了下所谓的破解锁区。这次锁区其实是 GPS 锁区,游戏开发商为了缩小初始运营范围,在中国范围内都无法正常游戏,也就是服务端通过客户端发送的定位位置数据来判断是否让该玩家继续游戏。文章中介绍的原理就是利用 OC runtime Method Swizzling 对原应用进行重写
iOS中几种hook代码的方法
老猿的自留地
02-22 2703
iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。2.dobby是个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段。
IOS Hook 类成员变量
weixin_30911451的博客
04-30 297
It seems that in your case you are trying to use aninstance variableof the class you are hooking. Modifying the instance variable does not work that way in tweaks. You have to use MSHookIvar to...
iOS逆向之hook框架frida的安装和使用
热门推荐
╰つ栺尖篴夢ゞ
10-23 4万+
、Frida Frida 是款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
Frida hook/invoke iOS以及内存搜刮和黑盒调用
大数据安全技术学习
07-27 3万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值