吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5040|回复: 11
收起左侧

[Android 原创] objection基本使用+ Wallbreaker

  [复制链接]
Andy0214 发表于 2022-4-24 15:18
objection 框架 __EMPTY
objection -g cn.com.ccccaa.ui explore objection注入指定应用
android sslpinning disable 过ssl证书认证
android root disable
android hooking list activities 查找所有可用activities
android intent launch_activity 类名 启动指定的类
android intent launch_service 类名 启动指定服务
android hooking generate simple 类名 查指定类下面有哪些方法
android hooking list class_methods 类 列出类的所有方法
android hooking watch class 类名 监视进行某个操作的时候调用了哪些方法(hook类的所有方法)
objection -g com.hd.zhibo explore --startup-command "android hooking watch class_method android.app.AlertDialog.onCreate --dump-args --dump-backtrace --dump-return" hook方法的参数、返回值和调用栈,这种实现方式是启动的时候就hook
android hooking watch class_method android.app.AlertDialog.onCreate --dump-args --dump-return --dump-backtrace 具体方法调用之前hook
env 应用环境信息
ls
jobs list 创建的Hooks列表
jobs kill id
memory list modules 查看内存中加载的库
memory list exports libssl.so 查看库的导出函数
memory dump all from_base 提取整个(或部分)内存
memory dump from_base 0xc935628c 100 memory.dex
memory search "64 65 78 0a 30 33 35 00" 暴力搜内存
memory search "aiyou,bucuoo" --string 搜索整个内存
memory search "aiyou,bucuoo" --string --offsets-only 仅看偏移地址
android hooking list services 查看可供开启的服务
android intent launch_service [完整Service名] 直接启动指定service
android hooking list classes 列出内存中所有的类
android hooking search classes [display] 在内存中所有已加载的类中搜索包含特定关键词的类
android hooking search methods [display] 在内存中所有已加载的类的方法中搜索包含特定关键词的类
cat .objection/objection.log 日志查看
cat objection.log |grep -i http 日志筛选
objection -g com.android.settings explore -c "2.txt" 运行批量hook
Wallbreaker
objection -g com.android.phone explore -P ~/.objection/plugins 使用Wallbreaker
plugin wallbreaker classsearch <pattern> 搜索类,根据给的 pattern 对所有类名进行匹配,列出匹配到的所有类名
plugin wallbreaker objectsearch <classname> 搜索对象,根据类名搜索内存中已经被创建的实例,列出 handle 和 toString() 的结果。
plugin wallbreaker classdump <classname> [--fullname] ClassDump,输出类的结构, 若加了 --fullname 参数,打印的数据中类名会带着完整的包名。
plugin wallbreaker objectdump <handle> [--fullname] ObjectDump,在 ClassDump 的基础上,输出指定对象中的每个字段的数据。

Pasted image 20220414100216.png
Pasted image 20220414100347.png
Pasted image 20220414100502.png
Pasted image 20220414101039.png

免费评分

参与人数 4吾爱币 +10 热心值 +4 收起 理由
YunShanLuan9527 + 1 + 1 热心回复!
学学习系 + 1 + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

疯桦绝代 发表于 2022-4-24 15:22
感谢楼主无私分享,万分感谢~~~
p紫气东来 发表于 2022-4-24 15:32
张傻子 发表于 2022-4-24 17:29
laos 发表于 2022-4-24 17:43
还有常见的spawn方式 自定义端口等等建议也加上 比较完整
学学习系 发表于 2022-4-25 21:41
感谢分享
不苦小和尚 发表于 2022-4-26 05:55
不太详细,看不太懂
不苦小和尚 发表于 2022-4-26 07:36
开个使用案例帖子吧
slbcmgn 发表于 2022-4-26 08:46
谢谢楼主分享哈
 楼主| Andy0214 发表于 2022-4-26 09:02
大家感兴趣可以进星球,星球有很多大佬,可以随意提问
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 12:47

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表