学习计划

• [ ] 安卓Frida逆向与抓包实战
• [ ] frida-ios-dump脚本

分配内存

Memory.allocAnsiString()
Memory.allocUtf8String()
Memory.allocUtf16String()

读取内存

.readCString(len)
.readAnsiString()
.readUtf8String()
.readUtf16String()

读取数字

{}.readInt()
{}.readUInt()
{}.readShort()
{}.readFloat()
{}.readDouble()
{}.readLong()
{}.readULong()
{}.readUShort()

Objection

安装

pip install objection

启动

objection -g 包名 explore
objection -N -h IP地址 -p 端口号 -g 包名 explore

常用命令

• help：帮助信息
• jobs：查看和管理当前Hook所执行的任务
• Frida：查看Frida相关信息
• android hooking list classes：列出内存中的所有类
• android hooking search classes <key>：在内存中所有已加载的类中搜索包含特定关键词的类