安裝命令pip install objection -i https://mirrors.aliyun.com/pypi/simple

hook指定進程

????????objection -g 測試 explore

? ? ? ? 進程名不定是包名，也可能是app名字，如“測試”就是app的名字

? ? ? ? 若出現如下錯誤，說明python 缺少setuptools?

? ? ? ? 直接安裝setuptools?即可

????????????????pip install --upgrade setuptools

? ? ? ? 重新執行：objection -g 測試 explore

? ? ? ? ? ? ? ? 出現如下，說明成功hook指定進程

????????????????

命令操作

? ? ? ? 查看進程中都有哪些類

????????????????android hooking list classes

????????????????

? ? ? ? ? ? ? ? 結果你會發現打印出幾千條，這幾千條都是系統的類，如果需要觀察指定包中的類，可按如下命令查詢

? ? ? ? 過濾指定包中的類

????????????????android hooking search classes com.example.test

? ? ? ? 查看類中有哪些方法

? ? ? ??android hooking list class_methods com.example.test.MainActivity

hook指定類中的所有方法

????????android hooking watch class com.example.test.MainActivity

????????當被hook的方法執行后，frida可以觀察到，如下

hook指定類中的指定方法

? ? ? ? 如hook?getThumbsCount()，分別查看它的參數，調用棧，以及返回值。命令如下

????????android hooking watch class_method com.example.test.MainActivity.getThumbsCount --dump-args --dump-backtrace --dump-return

????????

? ? ? ? 當hook函數執行時，打印如下

? ? ? ? 可以發現，若方法沒有參數，則不會顯示

hook指定參數簽名的方法

? ? ? ? 如果函數存在重載，如果不指定方法簽名，會hook住所有簽名的方法，此時，假定getThumbsCount()有一個重載函數getThumbsCount(int index)，此時只想hook getThumbsCount(int index)，那么命令如下

android hooking watch class_method com.example.test.MainActivity.getThumbsCoun
t "I" ?--dump-args --dump-backtrace --dump-return

? ? ? ? 顯示已經hook成功，但實際操作時，并無反應，暫不清楚什么情況。

????????????????

? ? ? ? ??