Objection 一
objection 非标准端口连接
android 程序端 -l 0.0.0.0:9999
PC: objection -N -h 192.168.1.6 -p 9999 -g xx.xxx.xx explore
启动前就注入:
objection -N -h 192.168.1.6 -p 9999 -g xx.xxx.xx explore --startup-command "android hooking watch class 'com.xiaojianbang.app.MD5'"
缺点:
java层主动调用一个函数objeciton只能搜索对象去调用非静态函数,主动调用还是要自己写代码
objection 无法hook so层
objeciton去Hook java层的时候有时候会有一些bug的
objection Hook 无法过滤
android hooking list classes 列出内存中所有的类
android hooking search classes com.xiaojianbang.app 内存中搜索所有的方法
前两个搜索的都是已经加载的类,如果没有加载就搜索不到 怎么办?那就点一下!!
android hooking list class_methods com.xiaojianbang.app.MD5 列出类的方法 (不包含构造函数) android hooking list class_methods com.xiaojianbang.app.Money$innerClass 内部类
android hooking watch class com.xiaojianbang.app.MD5 内部类+* Hook类的所有方法(查看是否是关键函数 有Called的话说明经过这个函数)jobs list (查看Hook了多少个类)jobs kill Jobid (取消Hook)
Hook方法的参数、返回值和调用栈 (有bug,要看好情况用,它会hook所有重载)
android hooking watch class_method com.xiaojianbang.app.MD5.md5_1 --dump-args (显示参数)--dump-return(显示返回值) --dump-backtrace (显示堆栈)
如果只需Hook其中一个重载函数 指定参数类型,多个参数用逗号隔开
android hooking watch class_method com.xiaojianbang.app.Utils.test "com.xiaojianbang.app.Money,..."
更加不常用的内容
memory list modules 打印系统加载的So(这个没有什么用objection没办法Hook so还不如自己写一个)
memory list exports libxiaojianbang.so 枚举模块中所有的导出函数
android heap search instances app.xiaojianbang.app.Money --fresh 搜索堆中的实例
android heap execute 地址和方法 调用实例的方法 动静态都可以调用