iOS逆向教程之logify跟踪方法的调用
前言
根据上一篇文章的介绍,我们将App的头文件使用class-dump导出后,然后利用theos创建逆向的工程,编写hook的代码,从而达到修改某些功能的目的。但是有时候某些功能具体调用哪个方法我们不好定位,这时候就用到了logify来跟踪函数调用,从而定位到我们需要的函数。
logify是theos的一个组件,logify可以将一个头文件快速转换成已经包含打印信息的xm文件。当然如果某个类中的方法很少,你完全可以自己手动添加NSLog的打印信息,但是某个文件中的方法很多的时候,收到给每个方法添加日志信息,会浪费很多很多时间,logify便是一个不错的工具。
logify是theos的一个组件,路径是:
/opt/theos/bin/logify.pl
我们以微信的聊天界面为例,假如在当前界面我收到红包消息的时候,我想确定是响应了哪个方法,方便分析抢红包的后续操作。
步骤
我们利用Reveal确定出了群聊界面的控制器名称为BaseMsgContentViewController并且利用class-dump将头文件导出,这个类中的方法特别多,接下来我们利用logify把该文件快速转换成已经包含打印信息的xm文件。
//导出已添加日志信息的xm文件 logify.plBaseMsgContentViewController.h>Tweak.xm
然后创建theos工程,用我们刚才生成的Tweak替换刚才创建的theos项目的Tweak.xm。然后重新编译打包安装。
错误解决
logify.pl生产的xm文件,有很多时候是编译不通过的,需要进行一些处理。
- 删除__weak
- 删除inout
- 删除协议,或者在头部声明一下协议,@protocolXXXDelegate
- 删除HBLogDebug(@"=0x%x",(unsignedint)r)
- 替换类名为void*,比如将XXPerson*替换为void*因为都是指针类型。或者在头部声明一下,@classXXPerson
根据自己编译的时候报的具体错误,进行适当的修改即可。
日志查看
theos工程重新打包安装成功后,重新打开微信的聊天界面,然后打开Xcode->Window->DevicesandSimulators即可跟踪方法的调用。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对毛票票的支持。