Logos语法,其实是CydiaSubstruct框架提供的一组宏定义。便于开发者使用宏进行HOOK操作。语法简单,功能强大且稳定。
基本使用
案例1:
搭建
App项目打开
ViewController.m文件,写入以下代码:```
import “ViewController.h”
@interface ViewController ()
@property (weak, nonatomic) IBOutlet UITextField uid; @property (weak, nonatomic) IBOutlet UITextField pwd;
@end
@implementation ViewController
(void)viewDidLoad { [super viewDidLoad]; }
(IBAction)loginBtnClick:(id)sender { [self postUID:self.uid.text PWD:self.pwd.text]; }
-(void)postUID:(NSString )uid PWD:(NSString )pwd{
if ([uid isEqualToString:@”Zang”] && [pwd isEqualToString:@”123456”]) {
UIAlertController alertVC = [UIAlertController alertControllerWithTitle:@”登录成功” message:nil preferredStyle:(UIAlertControllerStyleAlert)];
UIAlertAction cancel = [UIAlertAction actionWithTitle:@”确定” style:(UIAlertActionStyleCancel) handler:nil];
[alertVC addAction:cancel];
[self showViewController:alertVC sender:nil];
}else{
UIAlertController alertVC = [UIAlertController alertControllerWithTitle:@”登录失败” message:nil preferredStyle:(UIAlertControllerStyleAlert)];
UIAlertAction cancel = [UIAlertAction actionWithTitle:@”确定” style:(UIAlertActionStyleCancel) handler:nil];
[alertVC addAction:cancel];
[self showViewController:alertVC sender:nil];
}
}
@end
> 编译项目,准备好`Demo.app`文件> 案例2:> 找到将要`HOOK`的关键代码> 先使用`class-dump`工具,导出`App`的头文件,从中找到关键代码> 将`Demo.app`的`MachO`文件,拷贝到`class-dump`的同级目录> 使用`class-dump`指令,导出头文件>
./class-dump -H Demo -o ./header/
> 在`ViewController.h`文件中,可以找到关键代码>
import
@class UITextField;
@interface ViewController : UIViewController { UITextField _uid; UITextField _pwd; }
- (void).cxx_destruct; @property(nonatomic) weak UITextField *pwd; // @synthesize pwd=_pwd; @property(nonatomic) weak UITextField *uid; // @synthesize uid=_uid;
- (void)postUID:(id)arg1 PWD:(id)arg2;
- (void)loginBtnClick:(id)arg1;
- (void)viewDidLoad;
@end
> 案例3:> 搭建`MokeyDev`项目,对`App`项目进行`HOOK`> 使用`MokeyDev`的好处:> - 重签名> - 代码注入> - 注入`HOOK`框架> 将`案例1`生成的`Demo.app`,拷贝到`MokeyDev`项目的`TargetApp`中> 在`MokeyDemoDylib`中的`Logos`目录下,修改`.xm`文件的打开方式<br />> 使用`Logos`语法,对`ViewController`中的`loginBtnClick:`方法进行`HOOK`> 打开`MokeyDemoDylib.xm`文件,写入以下代码:>
import
@interface ViewController : UIViewController
@end
%hook ViewController
- (void)loginBtnClick:(id)arg1 { UIAlertController alertVC = [UIAlertController alertControllerWithTitle:@”🍺🍺🍺🍺🍺” message:nil preferredStyle:(UIAlertControllerStyleAlert)]; UIAlertAction cancel = [UIAlertAction actionWithTitle:@”确定” style:(UIAlertActionStyleCancel) handler:nil]; [alertVC addAction:cancel]; [self showViewController:alertVC sender:nil]; }
%end
> 明确继承于`UIViewController`,否则`self`下的方法无法调用<br />> 使用`Logos`语法,和日常开发的逻辑很相似,并不需要加入`HOOK`相关的额外代码> 最终`.xm`文件中的`Logos`语法,会被转为`.mm`文件中的代码,然后参与编译<br />#####语法学习> `Logos`指令分为三个等级:> - `Block level`:块等级> - `Top level`:顶部等级> - `Function level`:函数等级> #####Block level> 块等级,必须以`%end`结尾,并且不应存在于函数或方法中> `%group`>
%group Groupname
> `%group`用于条件初始化,代码兼容性> `%group`不能在另一个`%group`块内,未分组的代码都在隐式`_ungrouped`组中> 如果没有其他分组,自动初始化`_ungrouped`组> `%group`必须配合`%ctor`使用,如果存在多个分组,每个分组都必须使用`%init`指令,手动对其进行初始化> 示例:>
%group iOS8 %hook IOS8_SPECIFIC_CLASS // your code here %end // end hook %end // end group ios8
%group iOS9 %hook IOS9_SPECIFIC_CLASS // your code here %end // end hook %end // end group ios9
%ctor { if (kCFCoreFoundationVersionNumber > 1200) { %init(iOS9); } else { %init(iOS8); } }
> `%hook`>
%hook Classname
> 为指定类定义一个`HOOK`块,可放在`%group`块内> 示例:>
%hook ViewController
- (void)loginBtnClick:(id)arg1 { NSLog(@”🍺🍺🍺🍺🍺”); %orig; // 原始方法的调用 } %end ```
%new
%new%new(signature)给
HOOK的类添加新方法,signature是新方法的OC类型编码,如果省略,将生成一个
%new必须在%hook块内示例:
%hook ViewController%new- (void)my_NSLog {NSLog(@"🍺🍺🍺🍺🍺");}%end%end
%subclass
%subclass Classname: Superclass <Protocol list>创建子类,不支持
ivars。使用%new添加新方法,实例化新类的对象,必须使用%c操作符可以写在
%group块内示例:
``` %subclass MyObject : NSObject
- (id)init { self = %orig; [self setSomeValue:@”value”]; return self; }
//the following two new methods act as @property (nonatomic, retain) id someValue;
%new
- (id)someValue { return objc_getAssociatedObject(self, @selector(someValue)); }
%new
- (void)setSomeValue:(id)value { objc_setAssociatedObject(self, @selector(someValue), value, OBJC_ASSOCIATION_RETAIN_NONATOMIC); }
%end
%ctor { MyObject *myObject = [[%c(MyObject) alloc] init]; NSLog(@”myObject: %@”, [myObject someValue]); }
> `%property`>
%property (nonatomic|assign|retain|copy|weak|strong|getter|setter) Type name;
> 在类中添加新的属性,可添加到`%subclass`创建的新类中,也可以添加到现有类中> 必须在`%subclass`或`%hook`块内> `%end`>
%end
> 用于标记`group/hook/subclass`的块结束> #####Top level> 顶部等级,指令不应存在于`group/hook/subclass`块中> `%config`>
%config(Key=Value);
> 设置`Logos`配置项<br />> `%hookf`>
%hookf(rtype, symbolName, args…) { … }
> 对指定函数进行`HOOK`,如果函数名称作为字符串传递,则将动态查找该函数> 示例1:>
// 原始函数的定义 FILE fopen(const char path, const char mode); // 使用以下方式HOOK %hookf(FILE , fopen, const char path, const char mode) { NSLog(@”Hey, we’re hooking fopen to deny relative paths!”); if (path[0] != ‘/‘) { return NULL; } return %orig; // 原始方法的调用 }
> 示例2:>
CFBooleanRef (*orig_MGGetBoolAnswer)(CFStringRef); CFBooleanRef fixed_MGGetBoolAnswer(CFStringRef string) { if (CFEqual(string, CFSTR(“StarkCapability”))) { return kCFBooleanTrue; } return orig_MGGetBoolAnswer(string); }
%ctor { MSHookFunction(((void )MSFindSymbol(NULL, “_MGGetBoolAnswer”)), (void )fixed_MGGetBoolAnswer, (void **)&orig_MGGetBoolAnswer); … }
>
%hookf(CFBooleanRef, “_MGGetBoolAnswer”, CFStringRef string) { if (CFEqual(string, CFSTR(“StarkCapability”))) { return kCFBooleanTrue; } return %orig; }
> `%ctor`>
%ctor { … }
> 生成匿名构造函数> `%dtor`>
%dtor { … }
> 生成匿名析构函数> #####Function level> 函数等级,仅存在于函数或方法中> `%init`>
%init;
%init([
> 初始化分组或默认分组> 示例:>
%hook SomeClass -(id)init { return %orig; } %end
%ctor { %init(SomeClass=objc_getClass(“class with spaces in the name”)); }
> `%c`>
%c([+|-]Class)
> 传入实例对象名或类名> `%orig`>
%orig %orig(arg1, …)
> 原始方法的调用,不能用于`%new`> `%log`>
%log;
%log([(
输出日志
总结
Logos
Logos语法是CydiaSubstruct框架提供的一组宏定义- 详情可查看:官方文档
常用语法
%hook,%end勾住某个类,在一个代码块中直接写需要勾住的方法%group,%end用于分组,配合%ctor构造函数使用,每个组都必须%init%log输出方法的相信信息,包含调用者、方法名、参数%orig调用原始方法,可传递参数,可接收返回值%c类似getClass函数,获取一个类对象%new添加某个方法
xm文件
xm代表支持OC、C/C++语法xm文件不参与执行- 编译该文件,需要导入头文件,以便编译通过
若有收获,就点个赞吧
0 人点赞
