Objection

常用命令

android hooking search classes 关键字 #(关键字可选，最后的classes是可替换为其他东西的，如methods)
android hooking list class_methods <路径.类名> #(同样可替换，例如activity
android hooking list classes #列出所有已加载的类
对指定方法进行hook ： android hooking watch class_method <路径.类名.方法名> #(这个命令可以在后面加参数)
对指定类的所有函数hook ：android hooking watch class 类名
Hook类的所有方法(不含构造方法)：android hooking watch class <路径.类名>
Hook类的所有构造方法： android hooking watch class_method <路径.类名.$init>
Hook方法的所有重载: android hooking watch class_method <路径.类名.方法名>
Hook方法的参数，返回值和调用栈: android hooking watch class_method <路径.类名.方法名> --dump-args --dump-return --dump-backtrace
查看Hook了多少个类:jobs list
取消Hook:jobs kill <taskID>
搜索堆中的实例: android heap search instances <类名>
在应用启动之前就Hook: objection -g <进程名> explore --startup-command "android hooking watch class '<路径.类名>' "