1.Wallbreaker的使用

最新推荐文章于 2025-02-27 11:06:15 发布

二进制科学

最新推荐文章于 2025-02-27 11:06:15 发布

阅读量266

点赞数

文章标签： git github

本文链接：https://blog.csdn.net/cswenrou/article/details/130433938

版权

git地址 https://github.com/hluwa/Wallbreaker

如何使用
objection
安装 objection: pip3 install objection
下载 wallbreaker 到自己的插件目录: git clone https://github.com/hluwa/Wallbreaker ~/.objection/plugins/Wallbreaker
启动frida-server，使用 -P 参数带着插件启动 objection: objection -g com.app.name explore -P ~/.objection/plugins
然后就可以愉快的使用 wallbreaker 的几个命令了:

搜索类
plugin wallbreaker classsearch <pattern>

 
根据给的 pattern 对所有类名进行匹配，列出匹配到的所有类名。

搜索对象
plugin wallbreaker objectsearch <classname>

 
根据类名搜索内存中已经被创建的实例，列出 handle 和 toString() 的结果。

ClassDump
plugin wallbreaker classdump <classname> [--fullname]

 
输出类的结构， 若加了 --fullname 参数，打印的数据中类名会带着完整的包名。

ObjectDump
plugin wallbreaker objectdump <handle> [--fullname]

 
在 ClassDump 的基础上，输出指定对象中的每个字段的数据。

在kali下的demo

objection -g com.android.phone explore -P ~/objection/plugins

image.png

plugin wallbreaker classsearch com.android.phone.Caller

image.png

plugin wallbreaker classdump com.android.phone. CallerInfoCache

image.png

plugin wallbreaker objectsearch com.android.pho ne.CallerInfoCache

image.png

plugin wallbreaker objectdump 0x29f2

image.png