Method Swizzling

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: Method Swizzling

Method Swizzling是改变一个selector的实际实现技术。通过这一技术,可以在运行时通过修改类分发表中selector对应的函数,来达到Hook的目的。


Method Swizzling原理


在Objective-C中调用一个方法,实则是向一个对象发送消息,查找消息的唯一依据是selector的名字。每个类都有一个方法列表,存放着selector和IMP的映射关系。IMP有点类似函数指针,指向具体的Method实现,如图9-1所示。


2466108-14a25a3c241ce443.webp.jpg



图9-1 selector和IMP的映射关系图


利用Objective-C的动态特性,可以实现在运行时调换selector对应的方法,达到Hook的目的,这正是Method Swizzling的原理,如图9-2所示。


2466108-8fa2abb51d6493ed.webp.jpg


图9-2 Method Swizzling的原理


Method Swizzling实例


Method Swizzling能做的事情非常多,比如要在每个ViewController加载的时候都插入一个跟踪日志信息,常规的做法是逐个修改ViewController的viewDidLoad方法来添加跟踪日志,在工程不复杂的情况下这样做是没什么问题的,如果工程复杂,涉及的ViewController非常多,那修改起来就变得非常麻烦了。这种情况下,使用Method Swizzling在非常小的改动下就能完成需要的功能。用Xcode新建一个基于Single View App模板的工程,给UIViewController增加一个分类,然后在+load方法里面交换viewDidLoad的IMP:


2466108-0cd8d5236b05ba58.webp.jpg

在Objective-C中,运行时会自动调用+load方法,因此这里是编写初始化代码最优雅的位置。在+load方法中使用自己封装的swizzWithClass方法来进行MethodSwizzling,所以viewDidLoad方法在一开始就会被替换成swizz_viewDidLoad方法。这样一来,整个逻辑就被swizz_viewDidLoad方法控制了,可以在这里做一些想做的事情,比如打印一些跟踪日志信息等,最后调用的[selfswizz_viewDidLoad]才是原始的viewDidLoad方法(因为已经交换了IMP),这样就轻而易举地在原始方法前面插入了需要的代码。现在仅需要在ViewController.m中添加一行“#import"UIViewController+Swizzle.h"”就达到日志追踪的目的了,运行一下程序可以看到swizz_viewDidLoad先执行,然后调用-[ViewController viewDidLoad],说明Method Swizzling是成功的:


2466108-66abd568d68a6e08.webp.jpg


上面为什么要使用dispatch_once呢?这是因为Swizzling会改变全局状态,所以在运行时需要采取一些保护措施。GCD(Grand Central Dispatch)的dispatch_once可以确保不管有多少个线程,代码都只被执行一次。在实际应用中,强烈建议使用ZKSwizzle库,仅需要少数代码就能实现同样的功能:


2466108-84b5fabac533da2d.webp.jpg


摘自《iOS应用逆向与安全之道》

相关实践学习
通过日志服务实现云资源OSS的安全审计
本实验介绍如何通过日志服务实现云资源OSS的安全审计。
目录
相关文章
|
API Python
解决办法:RuntimeError: module compiled against API version 0xc but this version of numpy is 0xa
解决办法:RuntimeError: module compiled against API version 0xc but this version of numpy is 0xa
402 0
|
11天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
10天前
|
存储 人工智能 搜索推荐
终身学习型智能体
当前人工智能前沿研究的一个重要方向:构建能够自主学习、调用工具、积累经验的小型智能体(Agent)。 我们可以称这种系统为“终身学习型智能体”或“自适应认知代理”。它的设计理念就是: 不靠庞大的内置知识取胜,而是依靠高效的推理能力 + 动态获取知识的能力 + 经验积累机制。
355 131
|
10天前
|
存储 人工智能 Java
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
本文讲解 Prompt 基本概念与 10 个优化技巧,结合学术分析 AI 应用的需求分析、设计方案,介绍 Spring AI 中 ChatClient 及 Advisors 的使用。
443 131
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
|
4天前
|
存储 安全 前端开发
如何将加密和解密函数应用到实际项目中?
如何将加密和解密函数应用到实际项目中?
206 138
|
10天前
|
人工智能 Java API
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
本文介绍AI大模型的核心概念、分类及开发者学习路径,重点讲解如何选择与接入大模型。项目基于Spring Boot,使用阿里云灵积模型(Qwen-Plus),对比SDK、HTTP、Spring AI和LangChain4j四种接入方式,助力开发者高效构建AI应用。
405 122
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
|
4天前
|
存储 JSON 安全
加密和解密函数的具体实现代码
加密和解密函数的具体实现代码
204 136