Objection简介objection是基于Frida开发的命令行工具。它可以很容易地hookJava函数和类,并输出参数、调用栈和返回值。objection安装pipinstallobjectionobjection命令查看objection--helpobjectionstartup(保证frida-server启动)1.默认启动objection-gpackageNameexplore2。指定连接ip和端口objection-N-h192.168.0.0-p9999-gpackageNameexplore3.spawn启动,为了避免错过hook机会,采用附加方式,注入appobjection-gpackageNameexplore--startup-command反对开始时,“androidhookingwatchclass'com.xx.classname”。4.spawnstart-打印参数、返回值、函数调用堆栈异议-gpackageNameexplore--startup-command"androidhookingwatchclass_method'com.classname.methedname'--dump-args--dump-return--dump-backtrace"--dump-args:显示参数;--dump-return:显示返回值;--dump-backtrace:Displaystackcommoncommandsjobslist#查看hook任务中有多少jobkilljobid#关闭正在hook的任务memorylistmodules#枚举内存memorylist中的所有模块exportsfilename.so#枚举allexportedfunctionsinthemodulememorysearch#内存搜索androidhookinglistclasses#列出内存中的所有类androidhookinglistclass_methods包名。类名#列出类所有方法androidhookingsearchclasses包名包含的关键字#在内存中所有加载的类中搜索搜索包含特定关键字的类androidhookinglistactivities//enumerateactivityandroidintentlaunch_activity[activity_class]//启动activityandroidhookinglistservices//enumerateservicesandroidintentlaunch_service[services_class]//启动服务androidhookingwatchclasspackagename.classname#所有方法钩子类androidhookingwatchclass_method包名。班级名称。method#默认为Hook方法的所有重载androidhookingwatchclass_method包名。班级名称。method"parameter1,parameter2"#如果你只需要挂钩一个重载函数,指定参数类型。多个参数用逗号分隔。hook方法的参数、返回值和调用栈(--dump-args:显示参数;--dump-return:显示返回值;--dump-backtrace:显示堆栈)androidhookingwatchclass_method包名。班级名称。方法--dump-args--dump-return--dump-backtraceandroid堆搜索实例包名称。classname--fresh#在堆中搜索实例androidheapexecuteaddress(addressofhashcode)methodname#调用实例的方法androidhookingsetreturn_valuecom.xxx.xxx.methodNamefalse设置返回值(仅限bool类型支持)androidsslpinningdisable屏蔽SSL验证,使sslpinning无效基于frida反对及其插件wallbreaker命令列表!#执行操作系统的命令(注意:不是在连接的设备中在ce上执行命令android#执行指定的Android命令clipboardmonitordeoptimize#强制VM执行解释器堆中的所有内容evaluate#在Java类中执行JavaScript脚本execute#在Java类中执行方法。androidheapexecuteinstanceIDinstancemethodprintsearchinstances#在当前Android堆上搜索该类的实例。androidheapsearchinstancesclassnamehookinggenerateclass#AgenerichookmanagerforClassessimple#SimplehooksforeachClassmethodgetcurrent_activity#获取当前前台(foregrounded)活动列表activities#列出已注册的Activityclass_loaders#列出已注册的类加载器class_methods#列出类上的可用方法classes#列出所有当前加载的类receivers#列出已注册的BroadcastReceivers服务#列出已注册的服务searchclasseskeyword#搜索与名称匹配的JavaClassmethodskeyword#搜索与名称setreturn_value匹配的Java方法#设置方法的返回值。OnlyBooleanreturnswatchclass#监视类中所有方法的调用class_method#监视特定类方法的调用intentlaunch_activity#使用Intent启动Activityclasslaunch_service#使用Intent密钥库启动服务类clear#清除AndroidKeyStore列表#列出AndroidKeyStorewatch中的条目#监控AndroidKeyStore代理集的使用情况#为应用设置代理rootdisable#尝试禁用root检测simulate#尝试模拟root环境shell_exec#执行shell命令sslpinningdisable#尝试在各种Java库/类中禁用SSLpinninguiFLAG_SECURE#控制当前Activity的FLAG_SECUREscreenshot#当前Activity中的屏幕截图cd#更改当前工作目录命令clear#清除当前会话历史命令history#列出当前会话命令historysave#将本次会话中运行的所有唯一命令保存到文件中env#打印环境信息evaluate#ExecuteJavaScript(在代理中评估JavaScript)exit#退出filecat#打印文件内容download#下载文件httpstart#在当前工作目录中启动一个HTTP服务器status#获取HTTP服务器的状态stop#停止正在运行的HTTP服务器upload#上传一个文件frida#获取有关的信息fridaenvironmentimport#从完整路径导入frida脚本并运行ios执行指定的ios命令bundlescookiesheaphookinginfojailbreakkeychainmonitornsurlcredentialstoragensuserdefaultspasteboardplistsslpinninguijobskill#结束作业。卸载或退出当前脚本列表时不会写这个操作#列出当前所有任务ls#列出当前工作目录下的文件memorydumpallfilename#dump当前进程的整个内存from_base起始地址字节数file#Dump(x)bytesofmemoryfromthebaseaddresstothefilelistexports#列出模块的导出。(列出模块的导出)modules#列出当前进程加载的模块。(列出当前进程中导出的模块。loadedmodules)search#搜索模块。Usage:memorysearch"
