一、继承重写

这种方式，并不是严格意义上的hook，但是也可以达到改变方法实现的目的。但它在使用时，需要通过继承类这个对象来操作，限制比较大。对于不知道你的继承类存在的调用方来说，就毫无意义。

二、借助类别重名方法

这种方式的话，是覆盖原有的实现，只会保留重写的功能。因为原有的功能

在Objective-C中调用一个方法，其实是向一个对象发送消息，查找消息的唯一依据是selector的名字。利用Objective-C的动态特性，可以实现在运行时偷换selector对应的方法实现，达到给方法挂钩的目的。

每个类都有一个方法列表，存放着selector的名字和方法实现的映射关系。IMP有点类似函数指针，指向具体的Method实现。

我们可以利用 method_exchangeImplementations 来交换2个方法中的IMP，

我们可以利用 class_replaceMethod 来修改类，

我们可以利用 method_setImplementation 来直接设置某个方法的IMP，

……

归根结底，都是偷换了selector的IMP，如下图所示：

举个例子好了，我想钩一下NSArray的lastObject 方法，只需两个步骤。

第一步：给NSArray加一个我自己的lastObject

乍一看，这不递归了么？原因后面阐述。

第二步：调换IMP

控制台输出Log：

现在我们来分析上面提到的递归的问题。

由于交换了方法的实现 @selector(lastObject) 对应 IMP(myLastObject), @selector(myLastObject) 对应 IMP(lastObject)

所以执行 NSString *string = [array lastObject]; 时，实际是去调用myLastObject, 函数myLastObject里的代码id ret = [self myLastObject]; 将会执行真的 [self lastObject] 。

这里就多亏了OC的动态机制以及消息特性。

如果不执行IMP的交换操作，调用

[array myLastObject]; 就会陷入死循环。

四、delegate的hook

四、fishhook

你可能感兴趣的文章