系列文章目录
第一章 objection操作
前言
Objection 常用命令:
-
普通连接
objection -g com.android.settings explore
:基于已连接的ADB连接到指定包名的应用程序。
-
远程连接
objection -N -h 192.168.199.248 -p 8888 -g com.android.settings explore
:通过IP地址和端口进行远程连接,进行应用程序探索。
-
使用文件里的命令
objection -g com.android.settings explore -c "2.txt"
:从文件中批量读取命令并执行。这是一个有效的方式,特别是当你需要多次运行相同的操作时。
-
打印所有Hook到的类
android hooking list classes
:列出所有已经Hook的类,这是在分析应用程序结构时非常有用的命令。
-
查看接收广播的类
android hooking list receivers
:列出接收广播的类。这对于理解应用程序中的四大组件之一的广播接收器很有帮助。
-
查看启动服务的类
android hooking list services
:列出启动服务的类,这有助于了解应用程序的服务组件。
-
查找某个类的实例
android heap search instances android.app.AlertDialog
:搜索指定类的实例,这可以帮助你定位特定类型的对象。
-
主动调用
android heap execute 0x22c6 showScreenInfo
:执行特定实例的方法,这是针对特定对象直接调用方法的功能。
-
打印设备指纹
plugin wallbreaker classdump android.os.build
:打印设备指纹信息,这在分析设备信息时非常有用。
-
Hook构造函数
android hooking watch class java.net.URL.$init
:监视特定类的构造函数,可以帮助你了解对象创建的过程,并在必要时介入修改。
-
启动时添加hook命令
objection -g com.app.name explore --startup-command 'android hooking watch class_method android.app.AlertDialog.onCreate --dump-args --dump-backtrace --dump-return
-
日志输出到指定文件
objection -g com.example.app explore > output.txt
-
在日志中寻找相关的类
cat .objection.log |grep -i PopupWindow