objection環境配置

下載以下版本

objection==1.11.0

frida-tools==9.2.4

python==3.8.8

報錯的話看這里:

在這個網站下載frida-tools==14.2.18的離線包Links for frida

然后放入C:\Users\Asus\frida-14.2.18-py3.8-win-amd64.egg文件夾下

執行poetry add frida-tools==14.2.18

objection的簡單使用

1、啟動objection

poetry run objection -g com.zj.wuaipojie explore

將代碼注入目標進程，explore參數(啟動交互命令行)

2、查看內存中加載的activities

android hooking list activities

?

?3、開啟某個activities

?android intent launch_activity com.zj.wuaipojie.ui.ChallengeThird

?4、查找指定類?com.zj.wuaipojie.Demo?的所有實例

?android heap search instances com.zj.wuaipojie.Demo

?

5、獲取示例方法返回值

無參案例:

android heap execute 107546248 getPublicInt

?有參案例:

android heap evaluate 107546248

進入編輯模式

輸入console.log()方法，工具將哈希碼為?107546248?的對象實例映射到?clazz?這個變量上，調用a方法。

?ESC保存，enter運行。成功輸出“sbzw”

6、在內存中加載所有已加載的類(包含關鍵詞)?

android hooking search classes wuaipojie

?7、加載內存中已加載的特定類的方法

android hooking list class_methods com.zj.wuaipojie.Demo

?

objectionHook

1. hook類的所有方法

android hooking watch class 類名

1. hook方法的參數、返回值和調用棧

android hooking watch class_method 類名.方法名 --dump-args --dump-return --dump-backtrace

1. hook 類的構造方法

android hooking watch class_method 類名.$init

1. hook 方法的所有重載

android hooking watch class_method 類名.方法名

?