Logos是iOS逆向中的一個(gè)非常強(qiáng)大的一個(gè)組件淳蔼,可以輕松的編寫Hook代碼乡范,官網(wǎng)網(wǎng)址:http://iphonedevwiki.net/index.php/Logos
Logos底層實(shí)現(xiàn)原理是對Cydia Substrate (官方地址:http://www.cydiasubstrate.com/)中MobileHooker的MSHookFunction函數(shù)的進(jìn)一步封裝
下面詳細(xì)介紹logos常用的語法和使用方法
1、%group 用于將* %hook 分組生年,便于代碼管理及按條件初始化分組婴程,必須以 %end 結(jié)尾;一個(gè) %group 可以包含多個(gè) %hook , 如果使用%group抱婉,就必須使用%ctor來初始化分組
用法如下:
%group group1
%hook ViewController
// your code here
%end // end hook
%end // end group1
%group group2
%hook ViewController
// your code here
%end // end hook
%end // end group2
%ctor {
if ([UIDevice currentDevice].systemVersion.floatValue >= 11.1(也可以是其他判斷條件排抬,這里舉例使用系統(tǒng)版本) ) {
%init(group1);
} else {
%init(group2);
}
}
2懂从、%init 用于初始化某個(gè) %group ,必須在 %hook 或 %ctor 內(nèi)調(diào)用蹲蒲。如果帶參數(shù)番甩,則初始化指定的 group,如果不帶參數(shù)届搁,則初始化 _ungrouped缘薛,只有調(diào)用了%init,對應(yīng)的%group 才能起作用
3卡睦、%ctor 生成一個(gè)匿名構(gòu)造函數(shù)(默認(rèn)優(yōu)先級(jí))宴胧,如果不定義,會(huì)自動(dòng)生成一個(gè) *%ctor ,并在其中調(diào)用 %init(_ungrouped) 表锻,不需要以 %end 結(jié)尾
%hook ViewController
- (void)reboot {
NSLog(@"If rebooting doesn't work then I'm screwed.");
%orig;
}
%end
可以成功生效,因?yàn)?Theos 隱式定義了如下內(nèi)容:
%ctor{
%init(_ungrouped);
}
而
%hook ViewController
- (void)reboot{
NSLog(@"If rebooting doesn't work then I'm screwed.");
%orig;
}
%end
%ctor{
// Need to call %init explicitly!
}里的 %hook 無法生效恕齐,
因?yàn)檫@里顯示定義了 %ctor ,卻沒有調(diào)用 %init 瞬逊,
%group(_ungrouped) 不起作用显歧。
%ctor 一般可以用來初始化 %group ,以及進(jìn)行 MSHookFunction 等操作。
4确镊、%hook 預(yù)處理指令士骤,指定需要hook的類,必須以%end結(jié)尾蕾域,內(nèi)部寫需要hook的代碼
%hook ViewController
- (void)menuButtonDown:(id)down{
NSLog(@"你好");
%orig;//call the original menuButtonDown;
}
%end
這段代碼的意思是勾住(hook) ViewController 類里的menuButtonDown: 函數(shù)拷肌,先將一句話寫入 NSLog , 再執(zhí)行函數(shù)的原有操作。
5旨巷、%log 該指令在%hook內(nèi)部使用巨缘,將函數(shù)的類名、參數(shù)等信息寫入NSLog采呐,打印出來带猴。
%hook ViewController
- (void)menubuttonDown:(id)down
{
%log((NSString *)@"iOSRE",(NSString *)@"Debug");
%orig;//call the original _menuButtonDown;
}
%end
6、%orig 在%hook內(nèi)部使用懈万,執(zhí)行被勾住(hook)的函數(shù)的原始代碼。
%hook ViewController
- (void)menuButtonDown:(id)down
{
NSLog(@"你好");
%orig; //
}
%end
如果去掉 %orig 那么原始函數(shù)不會(huì)執(zhí)行靶病。
%hook ViewController
- (void)menuButtonDown:(id)down{
NSLog(@"你好");
}
%end
還可以利用 %orig 更改原始行數(shù)的參數(shù)会通。
%hook ViewController
- (void)setCustomSubtitleText:(id)arg1 withColor:(id)arg2
{
%orig(@"Re",arg2);
}
%end
7、%new 在 %hook 內(nèi)部使用,給一個(gè)現(xiàn)有 類 增加新函數(shù)娄周,功能與 class_addMethod 相同涕侈。它的用法如下:
%hook ViewController
%new
- (void)namespaceNewMethod {
NSLog(@"We've added a new method to SpringBoard.");
}
%end
8、%c 作用等同于 objc_getClass 或 NSClassFromString煤辨,即動(dòng)態(tài)獲取一個(gè)類的定義,在 %hook 或 %ctor 內(nèi)使用裳涛。
以上是logos語法常用的一些用法木张,歡迎留言交流指正!
