ObjC函数断点

给某个ObjC的类的所有方法都加上断点

  • 核心思路:用-r正则
  • 语法解释
        -r <regular-expression> ( --func-regex <regular-expression> )
      Set the breakpoint by function name, evaluating a
      regular-expression to find the function name(s).

  • 举例

    breakpoint set -r '\[ClassName .*\]$'

br s -r '\[UIViewController .*\]$' -c '(BOOL)[(id)$arg1 isKindOfClass:[CustomVC class]]'

如何搞懂得到正确的ObjC函数名

想要通过函数名给ObjC函数去加断点之前,先要:搞懂ObjC函数名

举例说明:

对于函数:

@interface AWEUserRecommendFollowButton : AWEUIListCellActionButton <AWEUserRecommendFollowButtonProtocol>
。。。
    - (void)updateWithFollowStatus:(long long)arg1 followerStatus:(long long)arg2 preferredTitle:(id)arg3;
    - (void)updateWithFollowStatus:(long long)arg1 followerStatus:(long long)arg2;

想要去写出正确的函数名=可以用于后续Xcode中加断点的ObjC函数名:

  • 正确写法
-[AWEUserRecommendFollowButton updateWithFollowStatus:followerStatus:preferredTitle:]

-[AWEUserRecommendFollowButton updateWithFollowStatus:followerStatus:]
  • 具体处理过程

去掉函数名,在函数参数往后,其中的类型和变量名

比如:

- (void)updateWithFollowStatus:(long long)arg1 followerStatus:(long long)arg2;

去掉updateWithFollowStatus函数的参数往后的的变量类型和变量名,就是:

updateWithFollowStatus:(long long)arg1 followerStatus:(long long)arg2;

->

updateWithFollowStatus: followerStatus:

然后去掉多余的空格:

updateWithFollowStatus:followerStatus:

再去加上前面的类:

  • 语法是:
    +或- 中括号 内部是类名
    • ->
      +/-[ClassNameOrInstanceName xxx]

逻辑是:

  • 对于Class==加号
  • 对于Instance=实例=减号

此处是Instance实例,所以是➖减号

-[AWEUserRecommendFollowButton xxx]
  • 注意:
    • 加号或减号,和后面的左中括号=[中间,不能有空格
      • 即,下面写法是错误的:
        - [AWEUserRecommendFollowButton xxx]

最后再去把函数部分加进来,就是:

-[AWEUserRecommendFollowButton updateWithFollowStatus:followerStatus:]

就是正确的,完整的函数名,可以加到Xcode中的断点了。

给被hook的函数加断点

对于Logos的hook函数的代码:

  • hook_dyld.xm
    %hookf(const char*, _dyld_get_image_name, uint32_t image_index){
...
            const char* imgName = %orig(image_index);

想要去XCode中加函数的符号断点,则:

  • 不是直接加原始函数名:_dyld_get_image_name
  • 而是要找到Logos的hook后的实际的函数名:
    • hook_dyld.mm
      __unused static const char* (*_logos_orig$_ungrouped$_dyld_get_image_name)(uint32_t image_index); __unused static const char* _logos_function$_ungrouped$_dyld_get_image_name(uint32_t image_index){
...
  _logos_orig$_ungrouped$_dyld_get_image_name(image_index);
...

->

  • 原函数名:_dyld_get_image_name
    • Logos处理后=hook后
      • 原函数变成:_logos_orig$_ungrouped$_dyld_get_image_name
      • hook的被替换的函数叫做:_logos_function$_ungrouped$_dyld_get_image_name

-> 所以想要去加断点时,应该用:

_logos_function$_ungrouped$_dyld_get_image_name
  • Xcode中添加该断点的效果
    • xcode_logos_function_add_br

results matching ""

    No results matching ""