objection常见用法

objection在Frida的基础上实现了很多具体功能&＃xff0c;包括重打包、交互等&＃xff0c;支持Android和IOS两大平台&＃xff0c;可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能&＃xff0c;从海量代码中定位关键函数。

frida-server下载地址&＃xff1a;https://github.com/frida/frida/releases/tag/12.8.0

adb push frida-server-12.8.0-android-arm64 /data/local/tmp
adb shell
cd /data/local/tmp
chmod 777 frida-server-12.8.0-android-arm64


# 稳定版12.8.0
pip install frida&＃61;&＃61;12.8.0
pip install frida-tools&＃61;&＃61;5.3.0
frida --version
pip install objection&＃61;&＃61;1.8.4
objection version

进入REPL界面

# help帮助命令
objection --help# 进入REPL界面
objection -g com.android.settings explore


# 网络连结
# 注意开启frida-server: # ./frida-server-12.8.0-android-x86 -l 0.0.0.0:8888
objection -N -h 192.168.185.101 -p 8888 -g com.android.settings explore


jobs

作业系统

frida 查看frida相关信息

内存漫游

列出内存中所有类

android hooking list classes


搜索包含特定关键词的类&＃xff0c;如display

android hooking search classes display


搜索所有包含关键词key的方法

android hooking search methods <key>


查看关心类的所有方法

android hooking list class_methods <class>


列出进程所有的活动

android hooking list activities


列出进程所有的服务

android hooking list services


列出进程所有的广播接收器

android hooking list receivers


列出进程所有的内容提供者

android hooking list providers


Hook的相关方法

Hook指定方法

android hooking watch class_method <methodName>
android hooking watch class_method java.io.File.$init --dump-args --dump-backtrace --dump_return
# 查看任务
job list
# 杀死任务
job kill <id>


--dump-args 用于打印函数的参数。
--dump-backtrace 用户打印调用栈。
--dump_return 用于打印返回值。

Hookclassname中的所有函数

android hooking watch class <classname>
android hooking watch class java.io.File


主动调用

android heap search instances <classname>
android heap search instances java.io.File


调用实例方法

android heap execute <Handle> <methodname>
android heap execute 0x3606 getPath


执行带参数的函数

android heap evaluate <Handle>
android heap evaluate 0x3606# 编辑器内输入内容
console.log(&＃39;File is canWrite? &＃61;>&＃39;, clazz.canWrite())
clazz.setWritable(false);
console.log(&＃39;File is canWrite? &＃61;>&＃39;, clazz.canWrite())