objection 初次体验
About 1 min
objection 初次体验
链接
我们先通过指令查到我们的包名
adb shell dumpsys window | grep CurrentFocus这个指令可以查到当前的窗口的包和目前的class
pack_name 执行指令
objection -g com.netease.x19 explore
初步探索
使用指令
android hooking list activities- 获取目前加载的class 列表 然后找到我们的com.mojang.minecraftpe 进行hook
hook
android hooking watch class_method com.mojang.minecraftpe.MainActivity --dump-args --dump-backtrace --dump-return
image-20240320105839523 出现了报错
哈哈哈哈 我犯蠢了 应该是class 而不是class_method
android hooking watch class com.mojang.minecraftpe.MainActivity --dump-args --dump-backtrace --dump-return
img 调用了的函数
(agent) [301082] Called com.mojang.minecraftpe.MainActivity.isTextWidgetActive() (agent) [301082] Called com.mojang.minecraftpe.MainActivity.tick() (agent) [301082] Called com.mojang.minecraftpe.MainActivity.getCursorPosition() (agent) [301082] Called com.mojang.minecraftpe.MainActivity.nativeJsCall(java.lang.String, com.mojang.minecraftpe.RNCallPythonRetObj) (agent) [301082] Called com.mojang.minecraftpe.MainActivity.getInstance() (agent) [301082] Called com.mojang.minecraftpe.MainActivity.setRuntimeMsg(java.lang.String) (agent) [301082] Called com.mojang.minecraftpe.MainActivity.nativeSendMessageToJs(java.lang.String) (agent) [301082] Called com.mojang.minecraftpe.MainActivity.doesReactNativeExist()查看目前top顶部的activity
adb shell dumpsys activity top
分析
isTextWidgetActive
android hooking watch class_method com.mojang.minecraftpe.MainActivity.isTextWidgetActive --dump-args --dump-backtrace --dump-return
- 这里看名字就大概知道isTextWidgetActive是检测
- 然后这个东西被getCursorPosition调用的
getCursorPosition
- 返回值-1
TICK
