转自:http://www.cnblogs.com/ydhliphonedev/archive/2011/12/01/2270020.html
在iphone越狱机器中使用Hook
- 下载libsubstrate.dylib动态库及substrate.h头文件,加入项目中。该动态库由越狱团队提供,使用该动态库,可以动态更换内存的代码。关于MobileSubstrate wiki上有篇文章说得很好。
- 确定需要进行hook的对象。
例如:我打算在系统每次传递消息之前,都进行一些定制的处理,那么就可以Hook UIWindow的sendEvent函数。
新建一个工程普通base view普通工程项目,项目名称为Hook2
MessageHook.h
#import <UIKit/UIKit.h>
#ifndef __MESSAGE_HOOK_H__
#define __MESSAGE_HOOK_H__
extern "C"
{
extern IMP original_UIWindow_sendEvent;
extern void replace_UIWindow_sendEvent(UIWindow *self, SEL cmd, UIEvent *event);
}
#endif // __MESSAGE_HOOK_H__
MessageHook.mm
#import "MessageHook.h"
// 定义需要被hook的函数
IMP original_UIWindow_sendEvent;
// 定义hook函数
void replace_UIWindow_sendEvent(UIWindow *self, SEL cmd, UIEvent *event)
{
NSLog(@"replease_UIWindow_sendEvent is call In Hook2");
original_UIWindow_sendEvent(self, cmd, event);
}
注意该实现函数的文件名称后缀为.mm,也即支持C++混合编译,否则在导入C/C++类型的头文件或相关代码时,编译会报错。
MessageHook.h包括被hook函数的声明以及hook函数的声明。
- 在XCode中配置OTHER_LDFLAGS为-init _$(PROJECT_NAME)Initialize –lsubstrate –dynamiclib
(OTHER_LDFLAGS 在Build Settings----Linking-----Other Linker Flags)
表示在连接阶段需要subsrate以及dynaliclib动态库。而-init $(PROJECT_NAME)Initialize则是定义工程所编译出来的动态库加载过后的初始化函数。
由于我们的工程项目名称为Hook2,所以我们需要新建一个文件为Hook2Initialize.mm,在运行时,系统会根据声称的dylib来寻找初始化函数,该函数是$(PROJECT_NAME)文件中的$(PROJECT_NAME)Initialize函数。
故在Hook2Initialize.mm中包含Hook2Initialize的函数实现.
#import "substrate.h"
#import "MessageHook.h"
extern "C" void Hook2Initialize()
{
NSLog(@"Hook2Initialize Start.");
NSAutoreleasePool *pool = [[NSAutoreleasePool alloc] init];
// 配置被hook的函数以及hook函数以及指向被hook函数的函数指针(IMP)之间的关联
MSHookMessageEx([UIWindow class], @selector(sendEvent:), (IMP)replace_UIWindow_sendEvent, (IMP *)&original_UIWindow_sendEvent);
[pool release];
NSLog(@"Hook2Initialize End.");
}
编译成功之后生成的Hook2文件夹,显示包内容,更改其中的Hook2文件为Hook2.dylib, 即可通过iphone explorer来将Hook2.dylib放置到/Library/MobileSubstate/DynamicLibraries文件夹 中,ReSpring,就看以看到任何一次拖动界面等操作,都会打印出replease_UIWindow_sendEvent is call In Hook2,说明我们的事件截获成功了。
这边我不知道怎么上传附件,所以每办法去上传示例工程。有知道的可以告诉我,不甚感激