注：原文---念茜的博客

眾所周知，Objective-C的首選hook方案為Method Swizzle，于是大家紛紛表示核心內(nèi)容應(yīng)該用C寫。

接下來進(jìn)階說說iOS下C函數(shù)的hook方案，先介紹第一種方案-fishhook.

什么是fishhook

fishhook是facebook提供的一個(gè)動(dòng)態(tài)修改鏈接Mach-O符號(hào)表的開源工具。

什么是Mach-O

Mach-O為Mach Object文件格式的縮寫,也是用于iOS可執(zhí)行文件，目標(biāo)代碼，動(dòng)態(tài)庫，內(nèi)核轉(zhuǎn)儲(chǔ)的文件格式。

Mach-O有自己的dylib規(guī)范。

fishhook的原理

詳見官方的How it works，這里我作個(gè)簡(jiǎn)要說明。

dyld鏈接2種符號(hào)，lazy和non-lazy，fishhook可以重新鏈接/替換本地符號(hào)。

如圖所示，__DATA區(qū)有兩個(gè)section和動(dòng)態(tài)符號(hào)鏈接相關(guān)：__nl_symbol_ptr 、__la_symbol_ptr。__nl_symbol_ptr為一個(gè)指針數(shù)組，直接對(duì)應(yīng)non-lazy綁定數(shù)據(jù)。__la_symbol_ptr也是一個(gè)指針數(shù)組，通過dyld_stub_binder輔助鏈接。的section頭提供符號(hào)表的偏移量。

圖示中，1061是間接符號(hào)表的偏移量，*（偏移量+間接符號(hào)地址）=16343，即符號(hào)表偏移量。符號(hào)表中每一個(gè)結(jié)構(gòu)都是一個(gè)nlist結(jié)構(gòu)體，其中包含字符表偏移量。通過字符表偏移量最終確定函數(shù)指針。

fishhook就是對(duì)間接符號(hào)表的偏移量動(dòng)的手腳，提供一個(gè)假的nlist結(jié)構(gòu)體，從而達(dá)到hook的目的。

fishhook替換符號(hào)函數(shù)：

關(guān)鍵函數(shù)是 _dyld_register_func_for_add_image，這個(gè)函數(shù)是用來注冊(cè)回調(diào)，當(dāng)dyld鏈接符號(hào)時(shí)，調(diào)用此回調(diào)函數(shù)。 rebind_symbols_for_image 做了具體的替換和填充。

fishhook替換Core Foundation函數(shù)的例子

以下是官方提供的替換Core Foundation中open和close函數(shù)的實(shí)例代碼

注釋//fishhook用法處

傳入rebind_symbols的第一個(gè)參數(shù)是一個(gè)結(jié)構(gòu)體數(shù)組，大括號(hào)中為對(duì)應(yīng)數(shù)組內(nèi)容。

不得不說，facebook忒NB。