type
status
date
slug
summary
tags
category
icon
password
  1. MethodSwizzle
  1. fishhook
  1. Cydia Substrate
  1. category ovveride

fishhook

使用

验证

notion image
查看Demo所在的地址空间:
notion image
将编译后的 Product下FishhookDemo.app,查看其内容,将FishhookDemo 拖入 MachOView 工具,查看 Lazy Symbol Pointers 下的 NSLog的偏移。
notion image

查看

有几个需要说明的点:
  1. x 是查看地址的命令,即 memory read
  1. dis -s 是查看汇编指令
  1. iOS 是小端序,所以地址要从右往左读取,如下:
notion image

原理

fishhook 是如何通过字符串找到函数的呢?
notion image
懒加载符号表(Lazy Symbol Pointers)开始入手。懒加载符号表里面第一个符号是 NSLog 的指针。这个懒加载符号表有一个与之一一对应的符号表(Indirect Symbols)。
notion image
InDirect Symbols 找到对应符号的偏移量,如下图选中,其 Data 中的值:000000ED,十进制是 237,就是在 Symbol Table 中的序号。
notion image
在 Symbol Table 中找到 第237个,如下图,其中第一行显示了NSLog 在 String Table 中的偏移,即 000000DB。
notion image
根据上一步找到的偏移量000000DB,以及 String Table 自身的偏移量00008820(第一行),得到 NSLog 函数最后的偏移量:88
00008820+000000DB=000088F8,在下图中,改地址,就在选中行。
_ 是函数的开始,. 是分隔符 。5F是从 _开始,往后依次 _NSLog
notion image

代码研读

框架
  1. fishhook
  1. SDMagicHook
  1. Aspects
  1. jrswizzle
  1. InterposeKit
  1. RSSwizzle

参考

链接
  1. Method Swizzling
  1. Objective-C Runtime
代码
上一篇
runtime(四)objc-msgSend
下一篇
runtime(三)方法缓存