启动:
objection -g com.android.settings explore
//查看环境
env
//列举so文件
memory list modules
//列举so文件导出方法
memory list exports libA3AEECD8.so
//将结果写入文件中
memory list exports libA3AEECD8.so --json /root/test.json
//查找可以hook的类
android hooking list classes
//查找带关键词的类
android hooking search classes display
//查看对应类有哪些方法
android hooking list class_methods com.android.settings.DisplaySettings
//生产hook类的代码
android hooking generate simple d.d.a.g.c
//hook 类的所以方法
android hooking watch class d.d.a.g.c
android hooking watch class_method com.xxx.xxx.setUrl --dump-args --dump-return
// 帮助类
help android hooking watch class
//禁用sslpinning
android sslpinning disable
//搜索类的实列
android heap search instances com.example.httptest.MainActivity
android heap execute 0x1fc6 getMethod
//搜索activties
android hooking list activities
android intent launch_activity com.example.httptest.MainActivity
//搜索类中的方法android hooking search classes com.example.httptest.MainActivity
android hooking list class_methods com.example.httptest.MainActivity$1
android hooking list class_methods com.example.httptest.MainActivity$ChangeOrientation
//内存搜索/修改
memory search "64 65 78 0a 30 33 35 00"
memory search "99999999999" --string
memory write 0x130b4060 "99999999999" --string
//输出内容保存到文件
objection -g cn.xxx.xxxx run android hooking list classes > abc.log
//查看/结束任务
jobs list
jobs kill 1qdu22kih04