前段时间学习越狱开发,里面的 logos hook 以及 Tweak hook这两种模板可以动态替换系统执行的方法,这些hook都是一个个的动态运行库----dylib,系统在调用某个方法时候优先调用你编写的方法。为什么他们可以做到这样呢?
因为object-c的编程语言特性
一、Objective-C多态
1.概念:相同接口,不同的实现
来自不同类可以定义共享相同名称的方法。
动态类型能使程序直到执行时才确定对象所属类型
动态类型绑定能使程序直到执行时才确定要对对象调用的实际方法
2.Objective-C不同于传统程序设计语言,它可以再运行时加入新的数据类型和新的程序模块:动态类型识别,动态绑定,动态加载
3.id类型:通用指针类型,弱类型,编译时不进行类型检查
二、动态类型识别
1.任意NSObject的子类都会继承NSObject的isa实例变量,而且当NSObject的子类实例化对象时,isa实例变量永远是对象的第一个实例变量。
2.类对象
*类对象再程序运行时一直存在。
*类对象是一种数据结构,存储类的基本信息:类大小,类名称,类的版本以及消息与函数的映射表等
*类对象所保存的信息在程序编译时确定,在程序启动时加载到内存中。
*类对象代表类,class代表类对象,类方法属于类对象
*如果消息的接收者是类名,则类名代表类对象
*运行时,所有类的实例都由类对象生成,类对象会把实例的isa的值修改成自己的地址,每个实例的isa都指向该实例的类对象,*从类对象里可以知道父类信息、可以响应的方法等
*类对象只能使用类方法,不能用实例方法
3.SEL类型
Objective-C在编译的时候,会根据方法的名字 (包括参数序列),生成一个用来区分这个方法的唯一的一个标示(ID),这个标示(ID)就是SEL类型的,在运行时候是通过方法的标示来查找方法的。只要方法的名字(包括参数序列)相同,那么它们的 ID都是相同的。可以通过@select()指示符获得方法的标示。SEL mydraw =@select(draw);
NSSelectorFromString(NSString*);根据方法名得到方法标识
(NSString*)NSStringFromSelector(SEL);得到SEL类型的方法名
4.动态类型识别常用方法
-(BOOL)isKindOfClass:classObj 是否是classObj类或其子类
-(BOOL)isMemberOfClass:classObj是否是classObj的实例
-(BOOL)respondsTosSelector:selector 类中是否有这个方法
NSClassFromString(NSString*);由字符串得到类对象
NSStringFromClass([类名 Class]);由类名得到字符串
Class rectClass= [Rectangle class];通过类名得到类对象
Class aClass =[anObject class];通过实例得到类对象
if([obj1 class]== [obj2 class])判断是不是相同类的实例
5. 可以将对象分为id类型和静态类型
– 如果不涉及到多态,尽量使用静态类型
– 静态类型可更好的在编译阶段而不是运行阶段指 出错误
– 静态类型能够提高程序的可读性
三、动态绑定
1. 在objective-c中,一个对象内否调用指定的方法不是由编译器决定而是由运行时决定,这被称作是方法的动态绑定。
2. 在objective-c里,对象不调用方法,而是接收消息,消息 表达式为: [reciver message];运行时系统首先确定接收者的类型(动态类型识别),然 后根据消息名在类的方法列表里选择相依的方法执行,所 以在源代码里消息也称为选择器(selector)
3. 消息函数的作用:
– 首先通过第一个参数的receiver,找到它的isa 指针,然 后在isa 指向的Class 对象中使用第二个参数selector 查 找方法;
– 如果没有找到,就使用当前Class 对象中的新的isa 指针 到上一级的父类的Class 对象中查找;
– 当找到方法后,再依据receiver 的中的self 指针找到当前 的对象,调用当前对象的具体实现的方法(IMP),然后传 递参数,调用实现方法。
– 假如一直找到NSObject 的Class 对象,也没有找到你调 用的方法,就会报告不能识别发送消息的错误。
5. 什么是IMP
– IMP是”implementation”的缩写,它是objetive-C 方法 (method)实现代码块的地址,类似函数指针,通过它可以 直接访问任意一个方法。免去发送消息的代价。
6. 获取方法的IMP
– -(IMP)methodForSelector:(SEL)aSelector;
SEL print_sel =NSSelectorFromString(@“print:”);//获得SEL IMP imp=[person methodForSelector:print_sel];//得到IMP imp(person,print_sel,@“*********”);//通过IMP直接调用方法 等效调用:[person print_sel:@“*********”];
– imp的第一参数是对象自己(self),第二参数是方法标示, 第三个是方法的参数
注意:使用这些函数请引#import <objc/runtime.h>
参考:http://blog.csdn.net/tskyfree/article/details/7984887 我不大擅长讲这些理论上的东西,就在网上摘录了这篇好文章。
下面我们直接来电实践的吧。
首先新建个工程,包含runtime头文件
#import <objc/runtime.h>
1、利用object-C我们可以动态的生成一个类、对象,并往里面添加方法、变量
咋个理解? 通常,我们新建个类是添加.h,.m文件,然后@interface.....
现在呢我们不用这些东西,我们直接用代码生成一个类
在运行时创建一个新类,只需要3步:
1、为 class pair分配存储空间 ,使用 objc_allocateClassPair函数
2、增加需要的方法使用class_addMethod函数,增加实 例变量用class_addIvar
3 、用objc_registerClassPair函数注册这个类,以便它能被别人使用。
Class MyClass = objc_allocateClassPair([NSObject class], "myclass", 0);
if (class_addIvar(MyClass, "itest", sizeof(NSString *), 0, "@")) { //添加一个NSString的变量,第四个参数是对其方式,第五个参数是参数类型
NSLog(@"add ivar success");
}
class_addMethod(MyClass, @selector(myclasstest), (IMP)myclasstest, "v@:");//myclasstest是已经实现的函数,"v@:"这种写法见参数类型连接
objc_registerClassPair(MyClass); //注册这个类到runtime系统中就可以使用他了
id myobj = [[MyClass alloc] init]; //生成了一个实例化对象
NSString *str = @"asdb";
object_setInstanceVariable(myobj, "itest", str); //给刚刚添加的变量赋值
[myobj myclasstest]; //调用myclasstest方法,也就是给myobj这个接受者发送myclasstest这个消息
参数类型见此连接:http://developer.apple.com/library/ios/#documentation/Cocoa/Conceptual/ObjCRuntimeGuide/Articles/ocrtTypeEncodings.html#//apple_ref/doc/uid/TP40008048-CH100-SW1
myclasstest函数的实现:
static void myclasstest(id self, SEL _cmd) //self和_cmd是必须的,在之后可以随意添加其他参数
{
Ivar v = class_getInstanceVariable([self class], "itest");
id o = object_getIvar(self, v);//返回名为itest的ivar的变量的值
NSLog(@"%@", o);//成功打印出结果
}
注意:当添加的变量不是id类型,而是int、char之类的,就不能用object_getIvar,因为他返回值不同,x需要调用萨芬
Ivar object_getInstanceVariable(id obj, const char *name, void **outValue)
具体用法就得看文档了,还有一些使用add_method和add_Ivar时注意事项,文档讲的比我清楚。