Android逆向二-objection操作

系列文章目录

第一章 objection操作

---

---

前言

Objection 常用命令：

1. 普通连接

   • objection -g com.android.settings explore：基于已连接的ADB连接到指定包名的应用程序。

2. 远程连接

   • objection -N -h 192.168.199.248 -p 8888 -g com.android.settings explore：通过IP地址和端口进行远程连接，进行应用程序探索。

3. 使用文件里的命令

   • objection -g com.android.settings explore -c "2.txt"：从文件中批量读取命令并执行。这是一个有效的方式，特别是当你需要多次运行相同的操作时。

4. 打印所有Hook到的类

   • android hooking list classes：列出所有已经Hook的类，这是在分析应用程序结构时非常有用的命令。

5. 查看接收广播的类

   • android hooking list receivers：列出接收广播的类。这对于理解应用程序中的四大组件之一的广播接收器很有帮助。

6. 查看启动服务的类

   • android hooking list services：列出启动服务的类，这有助于了解应用程序的服务组件。

7. 查找某个类的实例

   • android heap search instances android.app.AlertDialog：搜索指定类的实例，这可以帮助你定位特定类型的对象。

8. 主动调用

   • android heap execute 0x22c6 showScreenInfo：执行特定实例的方法，这是针对特定对象直接调用方法的功能。

9. 打印设备指纹

   • plugin wallbreaker classdump android.os.build：打印设备指纹信息，这在分析设备信息时非常有用。

10. Hook构造函数

    • android hooking watch class java.net.URL.$init：监视特定类的构造函数，可以帮助你了解对象创建的过程，并在必要时介入修改。

11. 启动时添加hook命令

    • objection -g com.app.name explore --startup-command 'android hooking watch class_method android.app.AlertDialog.onCreate --dump-args --dump-backtrace --dump-return

12. 日志输出到指定文件
    objection -g com.example.app explore > output.txt

13. 在日志中寻找相关的类
    cat .objection.log |grep -i PopupWindow