objection启动并注入内存
objection -d -g package_name explore
首先我们来启动 frida-server
打开我们昨天写的app dome01
image.png
输入frida 获取版本
image.png
输入 env 获取常用的目录
image.png
objection memory
获取当前程序加载的 so
image.png
查看库的导出函数
memory list exports libssl.so
导成 json 格式 文件名为 json.txt
memory list exports libssl.so --json json.txt
内存堆搜索实例 android heap search instances 类名
image.png
调用实例的方法 android heap execute 实例ID 实例方法
image.png
查看当前可用的activity或者service
android hooking list activities/services
直接启动activity或者服务
android intent launch_activity com.android.settings.DisplaySettings
这个命令比较有趣的是用在如果有些设计的不好,可能就直接绕过了密码锁屏等直接进去。
列出内存中所有的类
android hooking list classes
在内存中所有已加载的类中搜索包含特定关键词的类
android hooking search classes display
内存中搜索指定类的所有方法
android hooking list class_methods 类名
生成 hook 的 js 代码
android hooking generate class javax.microedition.khronos.egl.EGLDisplay
在内存中所有已加载的类的方法中搜索包含特定关键词的方法
android hooking search methods display
hook类的方法(hook类里的所有方法/具体某个方法)
-
android hooking watch class 类名
这样就可以hook这个类里面的所有方法,每次调用都会被log出来。 -
android hooking watch class 类名 --dump-args --dump-backtrace --dump-return
在上面的基础上,额外dump参数,栈回溯,返回值
android hooking watch class xxx.MainActivity --dump-args --dump-backtrace --dump-return
android hooking watch class_method 方法名
//可以直接hook到所有重载
android hooking watch class_method xxx.MainActivity.fun --dump-args --dump-backtrace --dump-return
