1.缓存目录 ~/.objection
2.全局命令
env 输出app环境的信息
frida 输出当前的版本号信息
memory list modules 加载的模块
memory list exports libssl.so 导出的方法
memory list exports libart.so --json ~/libart.json 导出到文件
android heap search instances xxx 查看内存中的实例
android heap execute xxx method 直接通过内存,调用实例的方法
android hooking list activities 打印全部的activities
android intent launch_activity xxx 启动指定的activity
android hooking list services 打印全部的services
android hooking list classes 打印全部的classes
android hooking search classes xx 内存中搜索xx类
android hooking search methods xx 内存中搜索xx方法
android hooking list class_methods xx 打印xx类的所有方法
android hooking generate simple xx 生成xx类的hook脚本,很少用
android hooking watch class xx hookxx类中的所有方法
android hooking watch class_method xx --dump-args --dump-return --dump-backtrace hookxx类中的某个方法
objection -g package explore --startup-command "android hooking watch class_method xxxx --dump-args --dump-backtrace --dump-return" objection启动就执行命令。spawn 模式
plugin load xx/plugins/Wallbreaker 加载插件
plugin wallbreaker classdump java.util.HashMap 打印类
plugin wallbreaker classsearch java.util.HashMap 内存中搜索类
plugin wallbreaker objectsearch java.util.HashMap 内存中搜索类的实例
plugin wallbreaker objectdump 0x8426 内存中搜索类的实例的详情
Commands:
api Start the objection API server in headless mode.
device-type Get information about an attached device.
explore Start the objection exploration REPL.
patchapk Patch an APK with the frida-gadget.so.
patchipa Patch an IPA with the FridaGadget dylib.
run Run a single objection command.
signapk Zipalign and sign an APK with the objection key.
version Prints the current version and exists.
此外他还支持重打包,内置frida,实现免root,rpc等
3931
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
