objection和r0capture 学习小记
发帖者:
小想法 2021-7-11
android hooking list classes 列出已加载所有类
objection目录下通过objection.log 查看日志
adb shell dumpsys window|grep mCurrentFocus 查看顶部Activity
android hooking search classes xxx 内存中搜索带关键字xxx的类
android hooking list class_methods xxx 展示xxx类下的方法
android hooking search methods xxx 内存中搜索xxx方法,因为内存中方法非常多,容易卡死或崩溃
android heap search instances xxx 搜索xxx类的实例
android heap execute 0xdddd xxx 执行实例(假设搜到的地址为0xdddd)的xxx方法
android hooking watch class xxx 一次性hook xxx类所有方法(不带构造方法)
android intent launch_activity xxx 直接启动xxx Activity
import xxx.js 导入frida脚本
android hooking watch class_methods aaa.$init hook aaa类构造方法
android hooking watch class_methods aaa.xxx --dump-args --dump-backtrace --dump-return hook aaa类普通方法xxx详细信息(重载也会hook上)
python r0capture.py -U 包名 -v 使用r0capture抓包
python r0capture.py -U 包名 -v -p xxx.pcap 抓包内容输出为pcap文件供wireshark使用
python r0capture.py -U 包名 -v >> log.txt 抓包并保存日志到本地