objection 常用方法

最新推荐文章于 2024-08-09 07:29:33 发布
最新推荐文章于 2024-08-09 07:29:33 发布
阅读量1.3k 收藏 19
点赞数 22
分类专栏: 爬虫 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laozizuiku/article/details/136810713
版权
本文详细介绍了objection的安装过程,以及如何在Android环境中使用它进行进程注入、类和方法钩子、SSL/Root检测控制、堆内存操作和模块导出函数的管理。同时涵盖了启动参数和多命令执行选项。
摘要由CSDN通过智能技术生成

1. objection的安装

pip install objection

2. objection的使用

注入进程,如果objection没有找到进程,会以spwan方式启动进程

    objection --help

    objection -g <进程名> explore

objetion log 文件位置    C:\Users\Administrator\.objection 

3.常用方法

列出所有已加载的类
android hooking list classes
在所有已加载的类中搜索包含特定关键字的类
android hooking search classes <pattern>
列出类的所有方法
android hooking list class_methods <路径.类名>
hook类的所有方法(不包括构造方法)
android hooking watch class <路径.类名>
hook类的构造方法
android hooking watch class_method <路径.类名.$init>
默认是hook方法的所有重载
android hooking watch class_method <路径.类名.方法名>
hook方法的参数、返回值和调用栈
android hooking watch class_method <路径.类名.方法名> --dump-args --dump-return --dump-backtrace
hook单个重载函数,需要指定参数类型,多个参数用逗号分隔
android hooking watch class_method <路径.类名.方法名> "<参数类型>" 

关闭ssl校验    

android sslpinning disable

关闭root检测    

android root disable

搜索堆中的实例
android heap search instances <类名>
通过实例调用静态和实例方法
    调用 android heap execute <handle> <方法名>
    调用打印返回值 android heap execute <handle> <方法名> --return-string
    调用带参数方法,进入编辑器环境
        android heap evaluate <handle>
        console.log(clazz.getCalc(100, 200));

查看当前app的activity
android hooking list activities
尝试跳转到对应activiy
android intent launch_activity <activiyName>
枚举内存中所有模块
memory list modules
枚举模块中所有导出函数
memory list exports <so库名>
当结果太多,可以将结果导出到本地文件中
memory list exports <so库名> --json <路径.文件名>

4.启动参数

查看与取消hook
jobs list
jobs kill <jobId>

指定ip和端口连接
objection -N -h <ip> -p <port> -g <进程名> explore

启动前就hook
objection -N -h <ip> -p <port> -g <进程名> explore --startup-command "android hooking watch class <路径.类名>"

启动前就hook打印参数、返回值、函数调用栈
objection -N -h <ip> -p <port> -g <进程名> explore -s "android hooking watch class_method <路径.类名.方法名>  --dump-args --dump-return --dump-backtrace"

如果启动前需要运行多条命令,可以写到一个文件中,使用-c选项
objection -g <进程名> explore -c "路径"

Laozizuiku
关注
专栏目录
IOS 快速获取加密方法,加密数据
yijianxiangde100的专栏
10-12 626
IOS 逆向,获取加密,解密的方法,以及一段python 代码的调用
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4429
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
Objection简单使用示例(源码)
04-11
Objection是一个轻量级的依赖注入框架,附件提供了一个简单的示例,可以执行运行。
Objection 项目教程
gitblog_00703的博客
08-09 454
Objection 项目教程 objection???? objection - runtime mobile exploration项目地址:https://gitcode.com/gh_mirrors/ob/objection 项目介绍 Objection 是一个由 SensePost 开发的移动安全测试框架,旨在帮助安全研究人员和开发人员在不越狱或 root 设备的情况下进行应用程序分析和测试。...
使用objection来模块化开发iOS项目
lvruifei的专栏
05-06 946
使用objection来模块化开发iOS项目
objection 使用方法
songbai220
07-16 2592
安装 //前提安装Python frida pip install objection 启动: //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法: //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 memory list exports libA3AEECD8.so //将结果写入文件中 memory list .
objection 基本使用
zhaoxiaoba123的博客
10-26 4226
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
objection使用
技术博客记录
05-16 186
pip install objection objection -h function main() { Java.perform(function x() { console.log(“sakura”) }) } setImmediate(main) import time import frida device8 = frida.get_device_manager().add_remote_device(“127.0.0.1:8888”) pid = device8.spawn(“com.androi
uvm 中phase.get_objection()用法举例
最新发布
09-09
在UVM(Universal Verification Methodology)中,`phase.get_objection()`是一个常用方法,用于在各个UVM测试阶段获取当前的objection对象。objection机制是UVM中用于控制测试进度和结束的一个机制。每个测试阶段...
商谈常用.doc英语口语资料
05-16
** / **I don't have any objection to it.** - 如果你没有异议,可以用这种方式表达。 #### 高级表达 - **That's fine with me.** / **That sounds good.** - 当对方提出的计划或建议符合你的期望时,可以使用...
CET6英语六级翻译题常用搭配116条
07-22
以下是一些常用的短语,它们涵盖了各种场景和语境,帮助考生丰富表达,提高翻译的准确性和流畅性。 1. Keep up with:跟上,保持同步,常用于描述追赶进度或与人竞争的情况。 2. Catch up with:追上,赶上,可以指...
objection基本使用+ Wallbreaker
04-14
Android hook frida objection基本使用+ Wallbreaker
objection的简单使用
飞得更高肥尾沙鼠
06-30 865
objection的简单使用
第六课、Objection使用技巧
qq_37314468的博客
03-11 1440
第六课、Objection使用技巧
objection常见用法
小龙在线
09-05 2039
objection在Frida的基础上实现了很多具体功能,包括重打包、交互等,支持Android和IOS两大平台,可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能,从海量代码中定位关键函数。
【Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 2986
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
Frida hook工具---objection 使用
ST0new的博客
04-11 5968
objection 使用 支持 ios和android 安装objection 条件: 安装frida, 安装方法请自行查阅百度 objection 安装 pip install objection 启动 objection objection -g 包名 explore objection 命令 选项 含义 -N 指定ip地址远程连接手机。 -h 指定主机 默认127.0.0.1 -p 指定端口 默认27042 常用命令 memory list modules
objection 基础案例 一
zhaoxiaoba123的博客
10-31 784
Hook 某个APP里面的计算器功能进行减法Hook的出结果,并且做成主动HOOK结合python的RPC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值