前言

根據(jù)上一篇文章的介紹，我們將App的頭文件使用 class-dump 導(dǎo)出后，然后利用 theos 創(chuàng)建逆向的工程，編寫 hook 的代碼，從而達(dá)到修改某些功能的目的。但是有時(shí)候某些功能具體調(diào)用哪個(gè)方法我們不好定位，這時(shí)候就用到了 logify 來跟蹤函數(shù)調(diào)用，從而定位到我們需要的函數(shù)。

logify 是 theos 的一個(gè)組件，logify 可以將一個(gè)頭文件快速轉(zhuǎn)換成已經(jīng)包含打印信息的xm文件。當(dāng)然如果某個(gè)類中的方法很少，你完全可以自己手動(dòng)添加 NSLog 的打印信息，但是某個(gè)文件中的方法很多的時(shí)候，收到給每個(gè)方法添加日志信息，會(huì)浪費(fèi)很多很多時(shí)間，logify 便是一個(gè)不錯(cuò)的工具。

logify是theos的一個(gè)組件，路徑是：

/opt/theos/bin/logify.pl

我們以微信的聊天界面為例，假如在當(dāng)前界面我收到紅包消息的時(shí)候，我想確定是響應(yīng)了哪個(gè)方法，方便分析搶紅包的后續(xù)操作。

步驟

我們利用 Reveal 確定出了群聊界面的控制器名稱為 BaseMsgContentViewController 并且利用 class-dump 將頭文件導(dǎo)出，這個(gè)類中的方法特別多，接下來我們利用 logify 把該文件快速轉(zhuǎn)換成已經(jīng)包含打印信息的xm文件。

// 導(dǎo)出已添加日志信息的xm文件
logify.pl BaseMsgContentViewController.h > Tweak.xm

然后創(chuàng)建 theos工程，用我們剛才生成的 Tweak 替換剛才創(chuàng)建的 theos 項(xiàng)目的Tweak.xm。然后重新編譯打包安裝。

錯(cuò)誤解決

logify.pl 生產(chǎn)的xm文件，有很多時(shí)候是編譯不通過的，需要進(jìn)行一些處理。

• 刪除 __weak
• 刪除 inout
• 刪除協(xié)議 ,或者在頭部聲明一下協(xié)議，@protocol XXXDelegate
• 刪除 HBLogDebug(@" = 0x%x", (unsigned int)r)
• 替換類名為 void * ，比如將 XXPerson * 替換為 void * 因?yàn)槎际侵羔橆愋?。或者在頭部聲明一下，@class XXPerson

根據(jù)自己編譯的時(shí)候報(bào)的具體錯(cuò)誤，進(jìn)行適當(dāng)?shù)男薷募纯伞?br />

日志查看

theos 工程重新打包安裝成功后，重新打開微信的聊天界面，然后打開 Xcode -> Window -> Devices and Simulators 即可跟蹤方法的調(diào)用。

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

最新評論