Logos语法

%hook --字面意思为勾住
指定需要hook的class，必须以%end结尾，如：

%hook SpringBoard
-(void)menuButtonDown:(id)down
{
NSLog(@"你按下了home键!");
%orig;//调用menuButtonDown: 原始函数
}
%end

这段代码的意思是：hook住SpringBoard类中得menuButtonDown:函数，先将"你按下了home键!"写入syslog，再执行函数的原始操作。

%log
该指令在 %hook内部使用，将函数的类名、参数等信息写入syslog，可以按%log([(<type>)<expr>,...])的格式追加其打印信息，如：

%hook SpringBoard
-(void)menuButtonDown:(id)down
{
%log((NSSting)@"iOSRE",(NSString)@"Debug");
%orig;//调用menuButtonDown: 原始函数
}
%end

%orig
该指令在%hook内部使用，执行被hook的函数的原始代码，如:

%hook SpringBoard
-(Bool)launchApplicationWithIdentifier:(id)identifier suspended:(Bool)suspended
{
NSLog(@"启动%@",identifier);
return %orig;
}
%end
如果去掉%orig，那么原始函数不会得到执行，例如:

%hook SpringBoard
-(void)menuButtonDown:(id)down
{
//按下home键没有反应，因为没有执行原始的函数，即没有添加 %orig
}
%end

还可以利用%orig跟改下原始函数的参数，例如:

%hook SpringBoard
-(Bool)launchApplicationWithIdentifier:(id)identifier suspended:(Bool)suspended
{
NSLog(@"启动MobilePhone");
return %orig(@"com.apple.mobilephone",suspended);
}
%end
这样一来，只要SpringBoard调用launchApplicationWithIdentifier:suspended:函数来启动某个应用程序，实际启动的都是电话程序，可以用来恶作剧。。。

%group
该指令用于将%hook分组，便于代买管理以及按条件初始化分组，必须以%end结尾；一个%group可以包含多个%hook，所有不输入某个自定义组的%hook都会被隐式归类到%group_ungrouped中。例如：

%group iOS5Hook
%hook CKConversationList
-(id)******** :(id)****** creat:(BOOL)create service:(id)service
{
id result = %orig;
NSLog(@"此函数存在于IOS5中，IOS6中没有")
}
%end
%end

%group iOS6Hook
%hook CKConversationList
-(id)******** :(id)****** creat:(BOOL)create service:(id)service
{
id result = %orig;
NSLog(@"此函数存在于IOS6中，IOS5中没有")
}
%end
%end

%group 必须配合 %init实用才能生效，%group相当于声明或是初始化，%init才是对它的调用

%init
该指令用于初始化某个%group，必须在%hook或%ctor内调用。如果带参数，则初始化制定的数组，如果不带参数，则初始化_ungrouned,如:

%hook SpringBoard
-(void)applicationDidFinishLaunching:(id)application
{
%orig;
%init;//等同于%init(_ungrouped)
if(************)
{
%init(iOS5Hook);
}else{
%init(iOS6Hook);
}
}

%ctor
tweak 的构造函数完成初始化工作；如果不显示定义，则Theos会自动生成一个%ctor，并在其中调用%init(_ungrouped).因此，程序
%hook SpringBoard
-(void)reboot
{
NSLog(@"打雷啦，下雨啦，收衣服啦!");
%orig;
}
可以成功生效，疑问Theos伴我们隐式定义了：
%ctor
{
%init(_ungrouped);
}

%ctor 不用以%end结尾

%new
在%hook内部使用，为一个现有的class添加新函数，功能与class_addMethod相同。用法是:
%hook SpringBoard
%new
-(void)namespaceNewMethod
{
NSLog(@"新添加了一个SpringBoard函数！")；
}
%end

%c
该指令的作用等同于objc_getClass(),即动态获取一个类的定义，在%hook或%ctor内使用。

Logos的预处理指令还有 %subclass 和 %config，但都比较少用。

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 206,968评论 6赞 482
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 88,601评论 2赞 382
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 153,220评论 0赞 344
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 55,416评论 1赞 279
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 64,425评论 5赞 374
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 49,144评论 1赞 285
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 38,432评论 3赞 401
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 37,088评论 0赞 261
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 43,586评论 1赞 300
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 36,028评论 2赞 325
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 38,137评论 1赞 334
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,783评论 4赞 324
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 39,343评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 30,333评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,559评论 1赞 262
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 45,595评论 2赞 355
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,901评论 2赞 345

Logos语法

推荐阅读更多精彩内容