objection 使用方法
马涵蓄
安装
//前提安装Python frida
pip install objection启动:
//启动
objection -g com.android.settings explore
//com.android.settings 替换为自己的软件包常用方法:
//查看环境
env
//列举so文件
memory list modules
//列举so文件导出方法
memory list exports libA3AEECD8.so
//将结果写入文件中
memory list exports libA3AEECD8.so --json /root/test.json
//查找可以hook的类
android hooking list classes
//查找带关键词的类
android hooking search classes display
//查看对应类有哪些方法
android hooking list class_methods com.android.settings.DisplaySettings生产hook类的代码
//生产hook类的代码
android hooking generate simple
d.d.a.g.c
//hook 类的所以方法
android hooking watch class d.d.a.g.c
android hooking watch class_method com.xxx.xxx.setUrl --dump-args --dump-return
// 帮助类
help
android hooking watch class
//禁用sslpinning
android sslpinning disable
//搜索类的实列
android heap search instances com.example.httptest.MainActivity
android heap execute 0x1fc6 getMethod
//搜索activties
android hooking list activities
android intent launch_activity com.example.httptest.MainActivity搜索类中的方法
//搜索类中的方法
android hooking search classes com.example.httptest.MainActivity
android hooking list class_methods com.example.httptest.MainActivity$1
android hooking list class_methods com.example.httptest.MainActivity$ChangeOrientation内存搜索/修改
//内存搜索/修改
memory search "64 65 78 0a 30 33 35 00"
memory search "99999999999" --string
memory write 0x130b4060 "99999999999" --string输出内容保存到文件
//输出内容保存到文件
objection -g cn.xxx.xxxx run android hooking list classes > abc.log查看/结束任务
//查看/结束任务
jobs list
jobs kill 1qdu22kih04
类似资料: