objection

pip install frida==14.2.18
pip install frida-tools==9.2.5
pip install objection==1.11.0
objection -g <进程名> explore
objetion log 文件位置 C:\Users\Administrator.objection

列出所有已加载的类android hooking list classes

列出类的所有方法android hooking list class_methods <路径.类名>

在所有已加载的类中搜索包含特定关键字的类android hooking search classes

hook类的所有方法(不包括构造方法)android hooking watch class <路径.类名>

hook类的构造方法android hooking watch class_method <路径.类名.$init>

默认是hook方法的所有重载android hooking watch class_method <路径.类名.方法名>

hook方法的参数、返回值和调用栈android hooking watch class_method <路径.类名.方法名> —dump-args —dump-return —dump-backtrace

hook单个重载函数，需要指定参数类型，多个参数用逗号分隔android hooking watch class_method <路径.类名.方法名> “<参数类型>”

查看hook了多少个类jobs list

取消hookjobs kill

搜索堆中的实例android heap search instances <类名>

通过实例调用静态和实例方法

调用 android heap execute <方法名>

调用打印返回值 android heap execute <方法名> —return-string

调用带参数方法，进入编辑器环境：
android heap evaluate
console.log(clazz.getCalc(100, 200));

查看当前app的activityandroid hooking list activities

尝试跳转到对应activiy android intent launch_activity