objection环境配置
下载以下版本
objection==1.11.0
frida-tools==9.2.4
python==3.8.8
报错的话看这里:
在这个网站下载frida-tools==14.2.18的离线包Links for frida
然后放入C:\Users\Asus\frida-14.2.18-py3.8-win-amd64.egg文件夹下
执行poetry add frida-tools==14.2.18
objection的简单使用
1、启动objection
poetry run objection -g com.zj.wuaipojie explore
将代码注入目标进程,explore参数(启动交互命令行)
2、查看内存中加载的activities
android hooking list activities
3、开启某个activities
android intent launch_activity com.zj.wuaipojie.ui.ChallengeThird
4、查找指定类 com.zj.wuaipojie.Demo 的所有实例
android heap search instances com.zj.wuaipojie.Demo
5、获取示例方法返回值
无参案例:
android heap execute 107546248 getPublicInt
有参案例:
android heap evaluate 107546248
进入编辑模式
输入console.log()方法,工具将哈希码为 107546248 的对象实例映射到 clazz 这个变量上,调用a方法。
ESC保存,enter运行。成功输出"sbzw"
6、在内存中加载所有已加载的类(包含关键词)
android hooking search classes wuaipojie
7、加载内存中已加载的特定类的方法
android hooking list class_methods com.zj.wuaipojie.Demo
objectionHook
-
hook类的所有方法
android hooking watch class 类名
-
hook方法的参数、返回值和调用栈
android hooking watch class_method 类名.方法名 --dump-args --dump-return --dump-backtrace
-
hook 类的构造方法
android hooking watch class_method 类名.$init
-
hook 方法的所有重载
android hooking watch class_method 类名.方法名