iOS逆向教程之logify跟踪方法的调用

前言

根据上一篇文章的介绍，我们将App的头文件使用 class-dump 导出后，然后利用 theos 创建逆向的工程，编写 hook 的代码，从而达到修改某些功能的目的。但是有时候某些功能具体调用哪个方法我们不好定位，这时候就用到了 logify 来跟踪函数调用，从而定位到我们需要的函数。

logify 是 theos 的一个组件，logify 可以将一个头文件快速转换成已经包含打印信息的xm文件。当然如果某个类中的方法很少，你完全可以自己手动添加 NSLog 的打印信息，但是某个文件中的方法很多的时候，收到给每个方法添加日志信息，会浪费很多很多时间，logify 便是一个不错的工具。

logify是theos的一个组件，路径是：

/opt/theos/bin/logify.pl

我们以微信的聊天界面为例，假如在当前界面我收到红包消息的时候，我想确定是响应了哪个方法，方便分析抢红包的后续操作。

步骤

我们利用 Reveal 确定出了群聊界面的控制器名称为 BaseMsgContentViewController 并且利用 class-dump 将头文件导出，这个类中的方法特别多，接下来我们利用 logify 把该文件快速转换成已经包含打印信息的xm文件。

// 导出已添加日志信息的xm文件
logify.pl BaseMsgContentViewController.h > Tweak.xm

然后创建 theos工程，用我们刚才生成的 Tweak 替换刚才创建的 theos 项目的Tweak.xm。然后重新编译打包安装。

错误解决

logify.pl 生产的xm文件，有很多时候是编译不通过的，需要进行一些处理。

• 删除 __weak
• 删除 inout
• 删除协议 ,或者在头部声明一下协议，@protocol XXXDelegate
• 删除 HBLogDebug(@" = 0x%x", (unsigned int)r)
• 替换类名为 void * ，比如将 XXPerson * 替换为 void * 因为都是指针类型。或者在头部声明一下，@class XXPerson

根据自己编译的时候报的具体错误，进行适当的修改即可。

日志查看

theos 工程重新打包安装成功后，重新打开微信的聊天界面，然后打开 Xcode -> Window -> Devices and Simulators 即可跟踪方法的调用。

总结