objection基本使用+ Wallbreaker

Andy0214 · 发表于 2022-4-24 15:18

objection 框架	__EMPTY
objection -g cn.com.ccccaa.ui explore	objection注入指定应用
android sslpinning disable	过ssl证书认证
android root disable
android hooking list activities	查找所有可用activities
android intent launch_activity 类名	启动指定的类
android intent launch_service 类名	启动指定服务
android hooking generate simple 类名	查指定类下面有哪些方法
android hooking list class_methods 类	列出类的所有方法
android hooking watch class 类名	监视进行某个操作的时候调用了哪些方法（hook类的所有方法）
objection -g com.hd.zhibo explore --startup-command "android hooking watch class_method android.app.AlertDialog.onCreate --dump-args --dump-backtrace --dump-return"	hook方法的参数、返回值和调用栈，这种实现方式是启动的时候就hook
android hooking watch class_method android.app.AlertDialog.onCreate --dump-args --dump-return --dump-backtrace	具体方法调用之前hook
env	应用环境信息
ls
jobs list	创建的Hooks列表
jobs kill id
memory list modules	查看内存中加载的库
memory list exports libssl.so	查看库的导出函数
memory dump all from_base	提取整个(或部分)内存
memory dump from_base 0xc935628c 100 memory.dex
memory search "64 65 78 0a 30 33 35 00"	暴力搜内存
memory search "aiyou,bucuoo" --string	搜索整个内存
memory search "aiyou,bucuoo" --string --offsets-only	仅看偏移地址
android hooking list services	查看可供开启的服务
android intent launch_service [完整Service名]	直接启动指定service
android hooking list classes	列出内存中所有的类
android hooking search classes [display]	在内存中所有已加载的类中搜索包含特定关键词的类
android hooking search methods [display]	在内存中所有已加载的类的方法中搜索包含特定关键词的类
cat .objection/objection.log	日志查看
cat objection.log ｜grep -i http	日志筛选
objection -g com.android.settings explore -c "2.txt"	运行批量hook
Wallbreaker
objection -g com.android.phone explore -P ~/.objection/plugins	使用Wallbreaker
plugin wallbreaker classsearch <pattern>	搜索类，根据给的 pattern 对所有类名进行匹配，列出匹配到的所有类名
plugin wallbreaker objectsearch <classname>	搜索对象，根据类名搜索内存中已经被创建的实例，列出 handle 和 toString() 的结果。
plugin wallbreaker classdump <classname> [--fullname]	ClassDump，输出类的结构，若加了 --fullname 参数，打印的数据中类名会带着完整的包名。
plugin wallbreaker objectdump <handle> [--fullname]	ObjectDump，在 ClassDump 的基础上，输出指定对象中的每个字段的数据。