Frida Hook(三) ：Objection快速定位

Objection是一个基于Frida的命令行hook工具，它允许用户在不编写代码的情况下，通过简单的命令行操作来对Java函数进行高颗粒度的hook，并支持RPC调用。Objection工具的特点是简化了对Android和iOS应用程序的逆向工程和动态分析过程，使得安全研究人员和开发者能够更快速地探索和理解应用程序的行为

快速安装

安装前需要确保Python版本大于3.4，pip版本大于9.0

Java                   pip3 install objection

此处需要注意安装时objection 版本与frida版本要相对应，不然就会出错了；一般来说如果要使用objection工具的话，建议直接pip安装objection，此时objection会默认安装frida；最好不要先安装frida再安装objection，否则容易出现异常bug

安装后使用其对测试APP进行hook，看到下列信息时，基本就是成功执行，安装也成功了    

使用

Objection提供了一系列的命令来帮助用户进行hook操作，例如：

android hooking list activities：列出应用程序具有的所有Activity

android intent launch_activity [class_activity]：启动指定的Activity

android hooking list services：枚举应用程序的services

那么一般我们是怎么快速hook的呢？

1注入到测试APP中,测试APP包名为com.example.myapplication

Java                   objection -g com.example.myapplication explore

   

1枚举出来所有的类

Java                   android hooking list classes

1搜索指定的某些类

Java                   android hooking search classes com.example.myapplication

工具会自动给出你一些提示，因此可以很快写完命令

1枚举得到某个类的方法

Java                   android hooking list class_methods

1寻找某个类的方法

Java                   android hooking search methods

1Hook 整个类

Java                   android hooking watch class--dump-args --dump-backtrace --dump-return

1Hook 某个类中的某个函数

Java                   android hooking watch class_method

1快速生成类的Hook JS脚本

Java                   android hooking generate simple

   

1利用上述快速生成的js 脚本，然后自己填写hook核心逻辑即可

原文始发于微信公众号（暴暴的皮卡丘）：Frida Hook(三) ：Objection快速定位