Method Swizzling是改变一个selector的实际实现技术。通过这一技术,可以在运行时通过修改类分发表中selector对应的函数,来达到Hook的目的。
Method Swizzling原理
在Objective-C中调用一个方法,实则是向一个对象发送消息,查找消息的唯一依据是selector的名字。每个类都有一个方法列表,存放着selector和IMP的映射关系。IMP有点类似函数指针,指向具体的Method实现,如图9-1所示。
图9-1 selector和IMP的映射关系图
利用Objective-C的动态特性,可以实现在运行时调换selector对应的方法,达到Hook的目的,这正是Method Swizzling的原理,如图9-2所示。
图9-2 Method Swizzling的原理
Method Swizzling实例
Method Swizzling能做的事情非常多,比如要在每个ViewController加载的时候都插入一个跟踪日志信息,常规的做法是逐个修改ViewController的viewDidLoad方法来添加跟踪日志,在工程不复杂的情况下这样做是没什么问题的,如果工程复杂,涉及的ViewController非常多,那修改起来就变得非常麻烦了。这种情况下,使用Method Swizzling在非常小的改动下就能完成需要的功能。用Xcode新建一个基于Single View App模板的工程,给UIViewController增加一个分类,然后在+load方法里面交换viewDidLoad的IMP:
在Objective-C中,运行时会自动调用+load方法,因此这里是编写初始化代码最优雅的位置。在+load方法中使用自己封装的swizzWithClass方法来进行MethodSwizzling,所以viewDidLoad方法在一开始就会被替换成swizz_viewDidLoad方法。这样一来,整个逻辑就被swizz_viewDidLoad方法控制了,可以在这里做一些想做的事情,比如打印一些跟踪日志信息等,最后调用的[selfswizz_viewDidLoad]才是原始的viewDidLoad方法(因为已经交换了IMP),这样就轻而易举地在原始方法前面插入了需要的代码。现在仅需要在ViewController.m中添加一行“#import"UIViewController+Swizzle.h"”就达到日志追踪的目的了,运行一下程序可以看到swizz_viewDidLoad先执行,然后调用-[ViewController viewDidLoad],说明Method Swizzling是成功的:
上面为什么要使用dispatch_once呢?这是因为Swizzling会改变全局状态,所以在运行时需要采取一些保护措施。GCD(Grand Central Dispatch)的dispatch_once可以确保不管有多少个线程,代码都只被执行一次。在实际应用中,强烈建议使用ZKSwizzle库,仅需要少数代码就能实现同样的功能:
摘自《iOS应用逆向与安全之道》
