App逆向之objection的使用

将objection注入应用(Attach)

objection -g com.jx885.reward explore

将objection注入远程应用(Attach)

objection -N -h 192.168.137.11 -p 12345 -g com.babytree.apps.pregnancy explore

将objection注入应用(Spawn),引号中的objection命令会在启动时就注入App

objection -g com.babytree.apps.pregnancy explore --startup-command "android hooking watch class_method com.babytree.business.common.c.b.a --dump-args --dump-backtrace --dump-return"

当前Hook任务

jobs list

关闭Hook任务

jobs kill job_id

查看内存中加载的so

memory list modules

查看so的导出函数

memory list exports libssl.so

将so的导出函数保存到json文件中

memory list exports libart.so --json libart.json

列出内存中所有的类

android hooking list classes

查看当前可用的activities

 android hooking list activities

列出类中所有的方法（根据查出来的activity列出类下的方法）

android hooking list class_methods com.babytree.business.common.c.b

hook类

android hooking watch class com.babytree.business.common.c.b

生成hook类代码

android hooking generate simple com.babytree.business.common.c.b

hook类的所有重载

android hooking watch class_method com.babytree.business.common.c.b.$init --dump-args --dump-backtrace --dump-return

hook方法，打印参数、调用栈、返回值

android hooking watch class_method com.babytree.business.common.c.b.a --dump-args --dump-backtrace --dump-return

内存堆搜索类的实例

android heap search instances com.babytree.business.common.c.b

调用实例的方法

android heap execute 0x2526 a

在内存中所有已加载的类中搜索包含特定关键词的类

android hooking search classes 关键词

在内存中所有已加载的类的方法中搜索包含特定关键词的方法

android hooking search methods 关键词

启动activity

android intent launch_activity com.autonavi.map.activity.NewMapActivity