iOS面试 —— Hook Block

发表于 | 分类于 |
字数统计: 929 字 | 阅读时长 ≈ 4 分钟

题目一

1
2
3
4
5
// 1、实现下面的函数,将 block 的实现修改为 NSLog(@"Hello world");
//也就是说,在调用完这个函数后调用用block()时,并不调用原始实现,而是打 "Hello world"
void HookBlockToPrintHelloWorld(id block){
  
}

分析:题目的意思很明白,就是要实现一个函数,将作为参数传入的block的实现修改为一句log。有研究过block的结构的都知道,block实际上就是一个接口体。而它的实现部分,是作为函数指针被保存在结构体的invoke中(即第16个字节处):

1
2
3
4
5
6
7
8
struct Block_layout {
    void *isa;
    volatile int32_t flags; // contains ref count
    int32_t reserved;
    uintptr_t invoke;	// 此处保存的是实现代码的起始地址
    struct Block_descriptor_1 *descriptor;
    // imported variables
};

所以这题的解法也很明朗:就是将block结构体中的invoke函数指针地址替换为我们的函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
//    定义一个函数
void block1_replace(void){
    NSLog(@"Hello world");
};
void HookBlockToPrintHelloWorld(id block){
  //    解析 block 为 struct Block_layout 结构体
    struct Block_layout *layout = (__bridge struct Block_layout *)block;
  
  //此处不能直接修改,因为该处地址属性为不可写状态,强行替换,会导致程序崩溃
	  //layout->invoke = (uintptr_t)block1_replace;
  
  //修改内存属性
  	vm_address_t invoke_addr = (vm_address_t)&layout->invoke;
    vm_size_t vmsize = 0;
    mach_port_t object = 0;
    vm_region_basic_info_data_64_t info;
    mach_msg_type_number_t infoCnt = VM_REGION_BASIC_INFO_COUNT_64;
    kern_return_t ret = vm_region_64(mach_task_self(), &invoke_addr, &vmsize, VM_REGION_BASIC_INFO, (vm_region_info_t)&info, &infoCnt, &object);
    if (ret != KERN_SUCCESS) {
        NSLog(@"获取失败");
        return;
    }
    vm_prot_t protection = info.protection;
//    判断内存是否可写
    if ((protection&VM_PROT_WRITE) == 0) {
//        修改内存属性 ===> 可写
        ret = vm_protect(mach_task_self(), invoke_addr, sizeof(invoke_addr), false, protection|VM_PROT_WRITE);
        if (ret != KERN_SUCCESS) {
            NSLog(@"修改失败");
            return;
        }
    }
    layout->invoke = (uintptr_t)block1_replace;
}

题目二

1
2
3
4
5
6
7
8
9
// 2.实现下面的函数,将 block 的实现修改成打印所有入参,并调用原始实现
//
// 比如
//  void(^block)(int a, NSString *b) = ^(int a, NSString *b){
//      NSLog(@"block invoke");
//  }
//  HookBlockToPrintArguments(block);
//  block(123,@"aaa");
//  这里输出 "123,aaa" 和 "block invoke"

分析:这个题目其实和题目一的本质是一样的,都是替换block的实现(即Hook Block),不过,相比较于题目一,这个题的侧重点在于:1、打印所有入参;2、调用原实现。针对这两个问题,我们逐一解析。

1、打印所有入参

对于已知参数个数和参数类型的block,要实现这个,其实并不难,只需要我们再声明替换函数的时候,对应声明参数即可:

1
2
3
//这里要注意的是,第一个参数必须声明为block本身。
//针对	void(^block)(int a, NSString *b) ,我们可以将函数声明为如下形式:
void replace_bloke2(id block, int a, NSString *b);
2、调用原实现

在题目一中,我们仅仅是将invoke的值替换了,也就是说我们舍弃了invoke原本的函数指针地址,即原本的实现;如果我们全局变量,将其先存储,再进行替换,然后在replace_bloke2函数中调用,是否就达到了目的呢?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
//声明一个函数指针,用来存储invoke的值
void(*origin_blockInvoke2)(id block,int a,NSString *b);

void replace_bloke2(id block, int a, NSString *b) {
    NSLog(@"%d,%@",a,b);
    origin_blockInvoke2(block,a,b);
}

void HookBlockToPrintArguments(id block){
  
    //    解析 block 为 struct Block_layout 结构体
    struct Block_layout *layout = (__bridge struct Block_layout *)block;
		//    修改内存属性
    vm_address_t invoke_addr = (vm_address_t)&layout->invoke;
    vm_size_t vmsize = 0;
    mach_port_t object = 0;
    vm_region_basic_info_data_64_t info;
    mach_msg_type_number_t infoCnt = VM_REGION_BASIC_INFO_COUNT_64;
    kern_return_t ret = vm_region_64(mach_task_self(), &invoke_addr, &vmsize, VM_REGION_BASIC_INFO, (vm_region_info_t)&info, &infoCnt, &object);
    if (ret != KERN_SUCCESS) {
        NSLog(@"获取失败");
        return;
    }
    vm_prot_t protection = info.protection;
//    判断内存是否可写
    if ((protection&VM_PROT_WRITE) == 0) {
//        修改内存属性 ===> 可写
        ret = vm_protect(mach_task_self(), invoke_addr, sizeof(invoke_addr), false, protection|VM_PROT_WRITE);
        if (ret != KERN_SUCCESS) {
            NSLog(@"修改失败");
            return;
        }
    }
//    保存原来的invoke
    origin_blockInvoke2 = (void *)layout->invoke;
    layout->invoke = (uintptr_t)replace_bloke2;
}