Trahman Jun 19 2013 at 13:46

Ещё один способ получить нестандартные данные в iOS

4 min

16K

Development for iOS*

+30

Comments 16

Aquahawk Jun 19 2013 at 13:49

void *provider = *(void**)(app + providerOffset);

Это имхо хуже, чем приватные апи

Trahman Jun 19 2013 at 13:55

Я ожидал такого комментария, да. Вы правы конечно.
Что я могу сказать: цель оправдывает средства. Но если вам нужно сделать такое приложение, как, например Charge Alert, которое имеет конкурентное преимущество (отображает реальные данные о батерее), то вам приходится взвешивать риски.

Trahman Jun 19 2013 at 14:09

И еще, технически, адресная арифметика — это единственный возможный момент вытянуть структуру из Objective-C объекта, насколько мне известно.

См. руководство

UFO landed and left these words here

Trahman Jun 19 2013 at 15:06

Всё так и есть :)
Оба «магических числа» (52 и 116) получены при помощи ivar_getOffset.

Позже напишу почему.

iOrange Jun 19 2013 at 22:49

Меня одного смущает то что арифметика происходит с указателем типа void? Размер которого неизвестен? Какой компилятор смог такое собрать?

Trahman Jun 20 2013 at 00:19

void* arithmetic
На всякий случай исправил на char*

UFO landed and left these words here

Trahman Jun 20 2013 at 12:31

Хочу написать дополнение к посту, в которой написал бы всю подноготную этих 5 строчек, но пока не хватает времени.

1) Apple Review Team проанализирует программу статическим анализатором (nm/strings/otool/grep), найдут строчки "_statusBar" и ''_currentRawData", и поймут что программист обращаются к приватным переменным. С моим подходом такого не произойдет. В каком-то смысле это обфускация.
2) Хотелось создать интригу, чтобы хабралюди сами попытались разобраться, что происходит.

allebedew Jun 20 2013 at 15:34

можно разбить строку "_statusBar" на несколько строк, а потом собрать вместе

iOrange Jun 20 2013 at 08:25

Т.е. это нестандартная особенность GCC. Буду знать. Но все же лучше пользоваться конкретными типами.
Спасибо что исправили.

UFO landed and left these words here

Trahman Jun 19 2013 at 14:30

Вы правы, разве что я использовал class-dump-z и в большей мере сам рантайм iOS.

UFO landed and left these words here

corristo Jun 20 2013 at 12:32

ну использование приватных API довольно элементарно обнаруживается поиском в бинарниках строк-селекторов этих приватных методов.
А как Вы такое обнаружите без реверс-инжиниринга приложения?

brainplus Jun 22 2013 at 22:05

какой-то добрый разработчик может настучать на вас в эпл и приложение уберут с продаж.