我们自己的app中集成的官方SDK需要和官方客户端通信,在iOS中,调起其他app,基本上都是用:
[[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"weixin:"]];//app中调起微信
[[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"http://www.baidu.com"]];//app中调起Safari,并打开百度首页 这就类似于http中的GET方法,我们可以在AppDelegate.m的-(BOOL)application:(UIApplication *)application openURL:(NSURL *)url sourceApplication:(NSString *)sourceApplication annotation:(id)annotation中接收这个url然后做相应的处理。比如url如果是weixin://app/wx0fff8fc7685bb2c6/auth/?scope=snsapi_userinfo,那么微信就知道其他app请求的是auth,scope是snsapi_userinfo,urlschema是wx0fff8fc7685bb2c6,这样微信处理以后,就可以通过打开wx0fff8fc7685bb2c6://处理结果来调起我们自己的app,我们自己的app同样处理url,就能得到返回结果了。
这里最重要的是URLScheme,可以在Info.plist中设置,比如:
<key>CFBundleURLTypes</key>
<array>
<dict>
<key>CFBundleURLName</key>
<string>weixin</string>
<key>CFBundleURLSchemes</key>
<array>
<string>wx0fff8fc7685bb2c6</string>
<string>wxd930ea5d5a258f4f</string>
</array>
</dict>
</array> 这样如果其他的应用程序(包括Safari中的html页面中的href),都可以通过打开wx0fff8fc7685bb2c6或wxd930ea5d5a258f4f掉起我们的app,比如Safari中给的链接地址是:
wx0fff8fc7685bb2c6://view/pid123456这样我们在
在js中。比如下面的代码AppDelegate.m的-(BOOL)application:(UIApplication *)application openURL:(NSURL *)url sourceApplication:(NSString *)sourceApplication annotation:(id)annotation中解析一下,就知道用户想查看pid123456的商品,展现这个就对了。
类似于HTTP中的GET,通过url传递的信息毕竟是有长度上限的,虽然Apple并没有文档指定最大长度,但是对于需要传递的内容比较长的情况(比如分享文件到微信),最好用类似于HTTP中的POST方法,iOS中常用的是系统粘贴板。
粘贴板好像是一个全局(操作系统全局)的map,每个app都可以去set和get。而且目前还没有发现最大限制(除了系统内存限制),所以是一个很好的传递数据的方法。这样我想起很久以前浏览器中两个Tab中的页面通信的黑科技,有人就用粘贴板实现了,一个页面set,另一个页面循环get。
知道了通信原理。下一步要做的就是监控SDK调用这些方法的时候,传递的参数的格式。如果我们也能生成同样的参数,然后发起请求,官方的客户端也不能区分到底用的是OpenShare呢还是官方SDK。狸猫换太子,达到同样的效果。
监控的思路就是hook关键方法。比如在js中,我们想要在alert的时候输出到console再alert,可以:
var oldAlert=alert;
alert=function(msg){
console.log(msg);
oldAlert(msg);
} 这样,如果调用alert("Hello World");,就能输出到console再弹窗了。
同样在objc中,我们可以用runtime提供的API进行Method Swizzling。
我们首先把各种官方提供的Demo运行一下,然后在appdelegate中对我们确定的几个方法进行Swizzling:
#import <objc/runtime.h>
//对UIApplication的openURL:方法进行hook
-(void)swizzleOpenUrl{
SEL openUrlSEL=@selector(openURL:);
BOOL (*openUrlIMP)(id,SEL,id) =(BOOL(*)(id,SEL,id))[UIApplication instanceMethodForSelector:openUrlSEL];
static int count=0;
BOOL (^myOpenURL)(id SELF,NSURL * url)=^(id SELF,NSURL *url){
NSLog(@"\n----------open url: %d----------\n%@\n%@\n",count++,url,@"\n"/*[NSThread callStackSymbols]*/);
return (BOOL)openUrlIMP(SELF,openUrlSEL,url);
};
class_replaceMethod([UIApplication class], openUrlSEL, imp_implementationWithBlock(myOpenURL), NULL);
}
//pasteboardWithName:create:方法进行hook,注意这是一个类方法
-(void)swizzlePasteboard{
SEL pasteboardWithNameSEL=@selector(pasteboardWithName:create:);
UIPasteboard* (*pasteboardWithNameIMP)(id,SEL,id,BOOL) =(UIPasteboard* (*)(id,SEL,id,BOOL))[UIPasteboard methodForSelector:pasteboardWithNameSEL];
static int count=0;
UIPasteboard* (^mypasteboardWithName)(id SELF,NSString *name,BOOL create)=^(id SELF,NSString *name,BOOL create){
NSLog(@"\n----------pasteboardWithName: %d----------\n%@\n%d\n",count++,name,create);
return (UIPasteboard*)pasteboardWithNameIMP(SELF,pasteboardWithNameSEL,name,create);
};
class_replaceMethod(/*类方法hook http://stackoverflow.com/a/3267898/3825920*/object_getClass((id)[UIPasteboard class]), pasteboardWithNameSEL, imp_implementationWithBlock(mypasteboardWithName), NULL);
}
//粘贴板setData:forPasteboardType:
-(void)swizzlePasteboardSetData{
SEL swizzlePasteboardSetDataSEL=@selector(setData:forPasteboardType:);
void (*swizzlePasteboardSetDataIMP)(id,SEL,id,id)=(void(*)(id,SEL,id,id))[UIPasteboard instanceMethodForSelector:swizzlePasteboardSetDataSEL];
static int count=0;
void (^mypasteboardSetData)(id SELF,NSData *data,NSString *type)=^(id SELF,NSData *data,NSString *type){
NSLog(@"\n----------swizzlePasteboardSetData: %d----------\n%@\n%@\n%@\n",count++,[((UIPasteboard *)SELF) name], type,[NSPropertyListSerialization propertyListWithData:data options:0 format:0 error:nil]);
swizzlePasteboardSetDataIMP(SELF,swizzlePasteboardSetDataSEL,data,type);
};
class_replaceMethod([UIPasteboard class], swizzlePasteboardSetDataSEL, imp_implementationWithBlock(mypasteboardSetData), NULL);
}
//粘贴板 dataForPasteboardType:
-(void)swizzlePasteboardGetData{
SEL swizzlePasteboardGetDataSEL=@selector(dataForPasteboardType:);
NSData* (*swizzlePasteboardGetDataIMP)(id,SEL,id)=(NSData*(*)(id,SEL,id))[UIPasteboard instanceMethodForSelector:swizzlePasteboardGetDataSEL];
static int count=0;
NSData* (^mypasteboardGetData)(id SELF,NSString *type)=^(id SELF,NSString *type){//
NSData *ret=(NSData*)swizzlePasteboardGetDataIMP(SELF,swizzlePasteboardGetDataSEL,type);
NSLog(@"\n----------pasteboardGetData: %d----------\n%@\n%@\n%@\n%@",count++,[((UIPasteboard *)SELF) name], type,ret,ret);
return ret;
};
class_replaceMethod([UIPasteboard class], swizzlePasteboardGetDataSEL, imp_implementationWithBlock(mypasteboardGetData), NULL);
} 这样可以在- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions中调用一下[self swizzle];就可以监控了。
其中还遇到一些坑,比如研究Sina微博的时候,监控不到粘贴板数据,百思不得其解。于是用lldb添加断点:
breakpoint set -r '\[UIPasteboard .*\]$'
br l 这样就能把所有调用UIPasteboard的方法都打印出来了。原来Sina微博用的是[UIPasteboard generalPasteboard].items方法设置粘贴板。这个方法没有hook当然监控不到啦。
update 20150717 今天又学到一种监控mac/iOS模拟器中runtime message的方法:
#import <objc/runtime.h>
void instrumentObjcMessageSends();
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
instrumentObjcMessageSends(YES);//设置为NO可以关闭。
} 这样在/tmp/下目录就能生成/tmp/msgSends-1234类似的文件了。可以用tail -f查看。非常方便。加上从源代码编译objc runtime中提到的方法,现在都有两种监控消息发送的方法了。另外还听说Dtrace的方法。
我们知道粘贴板传递的数据了,得到的是一个NSData类型,还需要猜测这个二进制NSData是如何生成和解码的。通过把NSData写入到文件,隐约看到bplist的身影,于是用node.js和plutil试一下:
#!/usr/bin/env node
/*
pbpaste |./decodeBplist.js
从粘贴板读取数据。然后转换成xml
*/
var buffer = require('buffer');
var fs = require('fs');
var input = "";
process.stdin.setEncoding('utf8');
process.stdin.on('readable', function() {
var chunk = process.stdin.read();
if (chunk !== null) {
input += chunk;
}
});
process.stdin.on('end', function() {
process.stdout.write(input);
var fn = "/tmp/bp.plist";
input = input.replace(/ |>|</g, "");
input = new Buffer(input, "hex");
fs.writeFile(fn, input);
var exec = require('child_process').exec,
child;
child = exec('/usr/bin/plutil -convert xml1 ' + fn,
function(error, stdout, stderr) {
if (error !== null) {
console.log('exec error: ' + error);
} else {
console.log("\n\n" + fs.readFileSync(fn));
}
});
});果然可以解析出来。最后经过尝试,目前只发现两种序列化方式:
NSData *output=[NSKeyedArchiver archivedDataWithRootObject:data];
NSDictionary *dic=[NSKeyedUnarchiver unarchiveObjectWithData:output;
NSData *output=[NSPropertyListSerialization dataWithPropertyList:data format:NSPropertyListBinaryFormat_v1_0 options:0 error:&err];
NSDictionary *dic=[NSPropertyListSerialization propertyListWithData:output];这样就能解决app和客户端之间通信的问题了
