1.Wallbreaker的使用

git地址 https://github.com/hluwa/Wallbreaker

如何使用
objection
安装 objection: pip3 install objection
下载 wallbreaker 到自己的插件目录: git clone https://github.com/hluwa/Wallbreaker ~/.objection/plugins/Wallbreaker
启动frida-server，使用 -P 参数带着插件启动 objection: objection -g com.app.name explore -P ~/.objection/plugins
然后就可以愉快的使用 wallbreaker 的几个命令了:

搜索类
plugin wallbreaker classsearch <pattern>

 
根据给的 pattern 对所有类名进行匹配，列出匹配到的所有类名。

搜索对象
plugin wallbreaker objectsearch <classname>

 
根据类名搜索内存中已经被创建的实例，列出 handle 和 toString() 的结果。

ClassDump
plugin wallbreaker classdump <classname> [--fullname]

 
输出类的结构， 若加了 --fullname 参数，打印的数据中类名会带着完整的包名。

ObjectDump
plugin wallbreaker objectdump <handle> [--fullname]

 
在 ClassDump 的基础上，输出指定对象中的每个字段的数据。

在kali下的demo

objection -g com.android.phone explore -P ~/objection/plugins

image.png
plugin wallbreaker classsearch com.android.phone.Caller
image.png
plugin wallbreaker classdump com.android.phone. CallerInfoCache
image.png

plugin wallbreaker objectsearch com.android.pho ne.CallerInfoCache

image.png
plugin wallbreaker objectdump 0x29f2
image.png