[安卓逆向]Objection的基础使用
乌璞瑜
- 安装(需要配合frida和frida-tools使用)点击查看
pip install objection
- 查看帮助
objection --help
- 不知道当前命令的作用 进入objection后就在命令前加 help 会有提示
help frida
- 注入进程 objection没有找到进程 会以spwan方式启动进程
objection -g 包名 explore
- 列出内存中所有的类
android hooking list classes
- 在内存中所有已加载的类中搜索包含特定关键词的类
android hooking search classes 包名
- 列出类的所有方法
android hooking list class_methods 包名.类名
- hook类的所有方法
android hooking watch class 包名.类名
- 查看hook了多少个类
jobs list
- 把正在hook的任务关闭
jobs kill jobid
- hook方法的参数、返回值和调用栈(–dump-args: 显示参数; --dump-return: 显示返回值; --dump-backtrace: 显示堆栈)
android hooking watch class_method 包名.类名.方法 --dump-args --dump-return --dump-backtrace
- 默认会Hook方法的所有重载
android hooking watch class_method 包名.类名.方法
- 如果只需hook其中一个重载函数 指定参数类型 多个参数用逗号分隔
android hooking watch class_method 包名.类名.方法 "包名.类名.方法"
- 搜索堆中的实例
android heap search instances 包名.类名 --fresh
- 调用实例的方法
android heap execute 地址(hashcode的地址) 方法名
- 枚举内存中所有模块
memory list modules
- 枚举模块中所有导出函数
memory list exports 文件名.so
- 指定ip和端口的连接
objection -N -h 192.168.1.3 -p 9999 -g 包名 explore
- spawn启动前就Hook
objection -N -h 192.168.1.3 -p 9999 -g 包名 explore --startup-command "android hooking watch class '包名.类名'"
- spawn启动前就Hook 打印参数、返回值、函数调用栈
objection -N -h 192.168.1.3 -p 9999 -g 包名 explore --startup-command "android hooking watch class_method '包名.类名.方法' --dump-args --dump-return --dump-backtrace"
类似资料: