objection基本使用+ Wallbreaker
| objection 框架 | __EMPTY ||----------------------|----------------------------|
| objection -g cn.com.ccccaa.ui explore | objection注入指定应用 |
| android sslpinning disable | 过ssl证书认证 |
| android root disable | |
| android hooking list activities | 查找所有可用activities |
| android intent launch_activity 类名 | 启动指定的类 |
| android intent launch_service 类名 | 启动指定服务 |
| android hooking generate simple 类名 | 查指定类下面有哪些方法 |
| android hooking list class_methods 类 | 列出类的所有方法 |
| android hooking watch class 类名 | 监视进行某个操作的时候调用了哪些方法(hook类的所有方法) |
| objection -g com.hd.zhibo explore --startup-command "android hooking watch class_method android.app.AlertDialog.onCreate --dump-args --dump-backtrace --dump-return" | hook方法的参数、返回值和调用栈,这种实现方式是启动的时候就hook |
| android hooking watch class_method android.app.AlertDialog.onCreate --dump-args --dump-return --dump-backtrace | 具体方法调用之前hook |
| env | 应用环境信息 |
| ls | |
| jobs list | 创建的Hooks列表 |
| jobs kill id | |
| memory list modules | 查看内存中加载的库 |
| memory list exports libssl.so | 查看库的导出函数 |
| memory dump all from_base | 提取整个(或部分)内存 |
| memory dump from_base 0xc935628c 100 memory.dex | |
| memory search "64 65 78 0a 30 33 35 00" | 暴力搜内存 |
| memory search "aiyou,bucuoo" --string | 搜索整个内存 |
| memory search "aiyou,bucuoo" --string --offsets-only | 仅看偏移地址 |
| android hooking list services | 查看可供开启的服务 |
| android intent launch_service [完整Service名] | 直接启动指定service |
| android hooking list classes | 列出内存中所有的类 |
| android hooking search classes | 在内存中所有已加载的类中搜索包含特定关键词的类 |
| android hooking search methods | 在内存中所有已加载的类的方法中搜索包含特定关键词的类 |
| cat .objection/objection.log | 日志查看 |
| cat objection.log |grep -i http | 日志筛选 |
| objection -g com.android.settings explore -c "2.txt" | 运行批量hook |
| Wallbreaker | |
| objection -g com.android.phone explore -P ~/.objection/plugins | 使用Wallbreaker |
| plugin wallbreaker classsearch <pattern> | 搜索类,根据给的 pattern 对所有类名进行匹配,列出匹配到的所有类名 |
| plugin wallbreaker objectsearch <classname> | 搜索对象,根据类名搜索内存中已经被创建的实例,列出 handle 和 toString() 的结果。
| plugin wallbreaker classdump <classname> [--fullname] | ClassDump,输出类的结构, 若加了 --fullname 参数,打印的数据中类名会带着完整的包名。 |
| plugin wallbreaker objectdump <handle> [--fullname] | ObjectDump,在 ClassDump 的基础上,输出指定对象中的每个字段的数据。 |
感谢楼主无私分享,万分感谢~~~ 学习下的了,比较好的 可以私我一下嘛,星球的问题! 还有常见的spawn方式 自定义端口等等建议也加上 比较完整 感谢分享 不太详细,看不太懂 开个使用案例帖子吧 谢谢楼主分享哈 大家感兴趣可以进星球,星球有很多大佬,可以随意提问
页:
[1]
2