前言:本文将介绍如何使用runtime API进行hook,以及如何替换OC函数。
首先,我们需要了解method_exchangeImplementations的原理。所有的OC函数都是IMP类型,即C函数指针。当我们使用method_exchangeImplementations替换一个方法时,实际上是将这个方法的IMP指针替换为另一个IMP指针。这样,当调用这个方法时,就会执行我们替换的方法。
接下来,我们来看如何使用runtime API进行hook。在Objective-C中,我们可以使用NSInvocation和NSMethodSignature来调用一个方法。通过这些类,我们可以在运行时动态地创建一个方法调用,并将其发送给目标对象。
下面是一个简单的示例,展示了如何使用runtime API进行hook:
```objective-c
#import
#import
@interface KNHook : NSObject
/**
* 替换对象方法
* @param originalClass 原始类
* @param originalSelector 原始类的方法
* @param swizzledClass 替换类
* @param swizzledSelector 替换类的方法
*/
void kn_hookMethod(Class originalClass, SEL originalSelector, Class swizzledClass, SEL swizzledSelector);
/**
* 替换类方法
* @param originalClass 原始类
* @param originalSelector 原始类的类方法
* @param swizzledClass 替换类
* @param swizzledSelector 替换类的类方法
*/
void kn_hookClassMethod(Class originalClass, SEL originalSelector, Class swizzledClass, SEL swizzledSelector);
@end
```
在这个示例中,我们定义了两个方法:kn_hookMethod和kn_hookClassMethod。这两个方法分别用于替换对象方法和类方法。在实际使用中,我们需要根据具体需求实现这两个方法的逻辑。
**
* 替换类方法
* @param originalClass 原始类
* @param originalSelector 原始类的方法
* @param swizzledClass 替换类
* @param swizzledSelector 替换类的方法
*/
void kn_hookMethod(Class originalClass, SEL originalSelector, Class swizzledClass, SEL swizzledSelector) {
Method originalMethod = class_getInstanceMethod(originalClass, originalSelector);
Method swizzledMethod = class_getInstanceMethod(swizzledClass, swizzledSelector);
if (originalMethod && swizzledMethod) {
method_exchangeImplementations(originalMethod, swizzledMethod);
}
}
```java
/** * 替换类方法
* @param originalClass 原始类
* @param originalSelector 原始类的类方法
* @param swizzledClass 替换类
* @param swizzledSelector 替换类的类方法
*/
void kn_hookClassMethod(Class originalClass, SEL originalSelector, Class swizzledClass, SEL swizzledSelector) {
Method originalMethod = class_getClassMethod(originalClass, originalSelector);
Method swizzledMethod = class_getClassMethod(swizzledClass, swizzledSelector);
if (originalMethod != null && swizzledMethod != null) {
method_exchangeImplementations(originalMethod, swizzledMethod);
}
}
```
```objc
#import "NSObject+WeChatHook.h"
@implementation NSObject (WeChatHook)
+ (void)hookWeChat {
kn_hookClassMethod(objc_getClass("CUtility"), @selector(HasWechatInstance), [self class], @selector(hook_HasWechatInstance));
}
#pragma mark - hook 方法
/**
hook 是否已启动
*/
+ (BOOL)hook_HasWechatInstance {
NSLog(@"kn hook_HasWechatInstance");
return NO;
}
@end
```
以下是重构后的内容,并保持了段落结构:
```objc
NSTimer *timer; // 定时器
// hook SpringBoard //applicationDidFinishLaunching方法
- (void)applicationDidFinishLaunching:(id)application {
// 原始代码
timer = [NSTimer scheduledTimerWithTimeInterval:60 * 2 target:self selector:@selector(checkHeart) userInfo:nil repeats:YES];
}
// 新方法
- (void)checkHeart {
// 定时检测微信是否开启
[[UIApplication sharedApplication] launchApplicationWithIdentifier:@"com.tencent.xin" suspended:NO];
}
// qutolock相关的hook
// hook SBLockScreenViewController方法
- (void)activate {
// 原始代码
[[%c(SBLockScreenManager) sharedInstance] unlockUIFromSource:0 withOptions:nil];
}
```
微信在请求中和方法的参数中增加了检测机制,以防止使用插件。例如,当尝试“抢🧧”活动时,如果没有提供`timingIdentifier`字段,微信会将该请求判定为使用插件。此外,为了确保安全性,微信还会对签名进行检测。如果发现重签名的情况,用户将会收到提示。
为了避免被微信识别为使用插件或重签名,开发者需要在请求中添加必要的字段,并确保签名的正确性。这样可以确保用户体验的稳定性,同时也能遵守微信的相关政策。
