iOS: 方法交换的三种方式

本文旨在描述办法交流的不同办法，是依据runtime机制和dyld层面的常识点表达。是常识点的一种归纳。

在iOS学习的道路上，每个开发者，必然会遇到关于SwizzlingMetho逆向游览d的场景，懵懂时分时，大多仅仅对办法交流的运用，仅仅停留在运用层面，这种知道是比Apple较浅的。在长远的常识生长swift怎样读路上，就不得不进入深化的研讨。当然，像这apple watch个层面的常识，在现在这个时刻点，用研讨一词其实用词不当了。（这种常识点，学而易得，完全是手捻之文）。

一、Swiswift代码zzlingMethod原理

在说明榜首种办法交流的原理和实例前，首要对Method进行说明。

Method的解交流的重要性心得体会说

SEL：
在OC的概念中，与C函数名(func交流tion)相对应的叫办法选择器（用@selector()的办法标明）. Sel是一个数据类型，对办法进行包装，作为一个办法选择器。一个Sel政策包装的类型数据包含着app store相应的办法地址。在每一个办法结束中都会有一个默许的SEL类型的参数_cmd，_cmd其代表便是当时办法的名字。OC中运apple官网用@selector(办法名)，经过对办法名进行hash，生成对此办法标识的仅有值。

IMP：
imp指向函数交流技巧结束的地址。

typedef id (*IMP)(id, SEL, ...);

榜首个参数id指向self的指针（如果是实例办法，则是类实例的内存地址；如果是类办法，则是指向元类的指针）；

第二个参数便是承认要查询的办法名；
###Method结构###
Method的定义如下：

struct objc_method {
SEL method_name   ; //办法app store的仅有标识值
char *method_typesapple store  ; //xcode怎样设置成中文办法的参数
IMP method_imp   ; // 办法结束所指向的函数地址
}

由此延伸出榜首种办法交流的办法SwizzlingMethod。实质便是交流IMP的指针，如下图示：

ps：OC中，调用一个办法，都是经过id objc_msgSend ( id self, SEL op, … )的办法进行音讯发送的。（runtime机制中，音讯发送大致分为三大swift代码过程：办法查找-动态解析-音讯转发）。

运用示例

- (void)instanceSwizzl交流技巧和办法eSelector:(Sswift怎样读EL)swizzledSelector originalSelector:(SEL)originalSelector {
Class klass = [self class];
Method originalMethod = class_getInstanceMethod(klass, originalSelector);
Method swizzledMethod = class_getInstanceMethod(klass, swizzledSelector);
BOOL success = class_addMethod(klass, origswifterinalSelector, method_getImplementation(swizzledMethod), method_getTypeEncoding(swizzledMethod));
if (success) {
class_replaceMethod(klass, swizzledSelector, method_getImplementatioswift代码是什么意思n(originalMethod), method_getTypeEncodingswift体系(originalMethod));
} eswiftcode是什么意思中文lse {
method_exc交流技巧和办法hangeImplementations(originalMethod, swizzledMethod);
}
}

二、fishhook的原理

fishhook运用PIC技逆向思想案例100个术做了以下两个操作：

1，将指向体系办法（或外部函数）的指针从头进行绑定指向内部函数/自定义C函数。

2，将内部函数的指针，在动态链接时指向体系办法的地址。

ps：
fishhook
和 代码等级原理探究

运用示例

UIViewContSwiftroll交流的重要性的名言er+FishHook.m
#iApplemport <dlfcn.h>
#import "fishhook.h"
#import <objc/runt逆向行驶扣几分罚款多少钱ime.h&gtxcode下载;
+ (void)load {
struct rebindiapple idng ex;
ex.name = "me交流作文thod_exchangeImplementations";
ex.replacement = myExchange;
ex.replaced = (void*)&exchangeP;
struct r逆向思想的比如ebinding rebs[1] = {swift代码ex};
rebind_symbols(rebs, 1);
}
//函数指针 ***可以理解为这个指针函数的结束体已被体系结束，
void (*exchangeP)(Method m1, Method m2);
//定义一个新的函数
void myExchange(Method m1, Method m2) {
//rebinding 结构体
struct rebindingapple id暗码重置 nslog;
nslog.name = "NSLog";
nslogswift怎样读.replacement = myNslog;
nslog.replaced = (void *)&sys_nslog;
//rebinding 结构体数组
struct rebinding rebsxcode怎样设置成中文[1] = {nslog交流};
rebAppleind_s交流才能ymbols(rebs, 1);
}
//更改NSLog
stat交流的三要素是什么ic void(逆向思想的比如*sys_xcode怎样用nslog)(NSString* format, ...);
void myNslog(NSString * formapple id暗码重置at, ...) {
format = [format stringBxcode怎样用yAppendingString:@"发现xcode下载了非法操作"];
//调用原始的
sys_swift怎样读nslog(format);
}

三、 对Method办法绑定一个新的IMP指针

原理：
在结束上运用逆向行驶扣几分罚款多少钱了xcode中文unsafeswiftcode是什么意思中文BitCast功用，

运用示例

class Animation {
@objc dynamic func confixcode下载gureName(_ name: String) {
print("Hello, (name)")
}
}
extension Animation {
class func swizzleConfigureName() {
let originalSelector = #selecapple官网tor(Animation.configureName(_:))
let originalMethoxcode病毒检测工具d = clxcode10ass_getInstanceM交流技巧和办法ethod(Animation.self, originalSelector)!
let originalImp = method_getImplementation(originalMethod)
//        @convention是干什么的。
//        他是用来润饰闭包的。他后面需求跟一个参数：
//
//        @convention(swift) : 标明这个是一个swift的闭包
//逆向生长        @conapple idvention(block) ：标明这个是交流一个兼容oxcode病毒检测工具c的block的闭包
//        @convention(c) : 标明这个是兼容c的函数指针的闭包。
typealias orig交流inalClosureType = @convention(交流的三要素是什么c)(AnyObject, Selector, String) -> Void
var testHandler: ((String , Int)->()) = {(_,逆向思想 _) in }
var handler:((String) -> Void) = { name in
return testHandxcode怎样设置成中文ler(name, 1)
}
//unsa交流的重要性心得体会feBitCast 会将一个指针指向的内存强制按位转换为政策的类型
let originalCloapp id注册sure: origxcode怎样用inalClosureType = unsafeBitCast(originalImp, to: originalClosureType.self)
let newBlock:@convention(block)(AnyObjectapple watch, Strin逆向行驶怎样处分2021g) -> Void = { obj, name in
var name__ = name
name__ = "this animation is " + name
return origapple watchinalClosure(obj, originalSelector, name__)
}
let newImp = imApplep_implementationWithBlock(unsafeBiswiftstacktCast(newBlock, to: AnyObject.self))
method_setImplementation(originalMethod, newImp)
}
}
Animation.swizzleConfigureName(swift怎样读)
Aswiftstacknimation().configureName("play-arrowing")

画图演示如下：

延伸爱好一

在逆向思想案例100个上述办法二中有运用对method_exchangeImplementations的办法名的hook，其实这是一种，对办法交流的阻拦，这是iOS的安全逆向层面的，swift体系当然像上述以分类的办法进行hoook是不太可行的，由于这涉及到BuildPhases->Compile Sources中.m的放置次第，并不和睦。至于放在什么方位？有这么方面研讨爱好的，可以很快了解到，我们可以同享下。

延伸爱好二

在办法三中有对AnyObject的运用，当按住Command 点击的时候，发现Xcode的文档中，仅仅看到public接口(interface)。显现如apple tv下代码

///交流的三要素是什么 The protocol to which alswift体系l classes implicswiftkeyitly conform.
public typealias AnyObject

上述注释意思是：全部类隐式遵循的协议。
其实在交流的重要性心得体会的结束是需求去apple-swift开源库上查找。

#if _runtime(_ObjC)
public typealias AnyObject = Builtin.AnyObject
#else
public typealias AnyObject = Builtin.AnyObject
#endifswiftcode是什么意思中文

延伸爱好三

__attribute__的运用示例，对__attribute__((cleanup(##)))特别感爱好，就xcode下载随手体会了这个标识符号的爱好。apple pay有懂这个原理的大神xcode中文，还请不吝赐教。

static void testRelease(NSObject **obj) {
// *obj标明__attribute__((cleanup()))前的政策
NSLog(@"00000 %@-----", *swift国际结算体系obj);
}
int main(int argc, char * argv[]) {
NSString * appDelegateClassName;
@autoreleasepool {
NSObject *objc __attri交流才能差怎样提高bute__((cleanup(testRelease)逆向游览)) = [[NSObject alloc] init];
NSObject *str __attrib交流ute__((cleanupswift代码(testRelease))) = @"just test";
appD交流才能差怎样提高elegateClassName = NSStringFromClass([AppDelegate class]);
}
return UIApplicationMain(argc, argv, nil, appDelegateClassName);
}