[原创] 使用 Wallbreaker 快速分析 Java 类/对象结构-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] 使用 Wallbreaker 快速分析 Java 类/对象结构

发表于: 2020-6-16 00:59 16819

[原创] 使用 Wallbreaker 快速分析 Java 类/对象结构

葫芦娃

2020-6-16 00:59

16819

大扎好，我又来发工具软文了。

https://github.com/hluwa/Wallbreaker

Wallbreaker 取自 wikipedia 上对《三体》"破壁者"的翻译。

wallbreaker 是一个超级懒人(我)为了减少编写重复性垃圾代码而产生的一个工具，主要作用是将内存中 Java 类或对象的结构数据进行可视化。

就像介个亚子：

目前我是比较喜欢以 objection 插件的形式来使用，本来我也想自己写交互式控制台，但我觉得 objection 已经写得挺好，直接上车就好了，所以暂时不打算自己实现了。
开发的时候就使用 ipython 或者写 testcase 调试。

然后就可以愉快的使用 wallbreaker 的几个命令了:

plugin wallbreaker classsearch <pattern>

根据给的 pattern 对所有类名进行匹配，列出匹配到的所有类名。

plugin wallbreaker objectsearch <classname>

根据类名搜索内存中已经被创建的实例，列出 handle 和 toString() 的结果。

plugin wallbreaker classdump <classname> [--fullname]

输出类的结构，若加了 --fullname 参数，打印的数据中类名会带着完整的包名。

plugin wallbreaker objectdump <handle> [--fullname]

在 ClassDump 的基础上，输出指定对象中的每个字段的数据。

demo

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

最后于 2020-6-21 12:50 被葫芦娃编辑，原因：

收藏・28

免费・9

支持

赞赏记录

参与人

雪币

留言

时间

竹音

非常支持你的观点！

2025-1-3 11:31

飘零丶

为你点赞！

2024-10-26 05:20

哆啦噩梦

为你点赞~

2023-6-12 10:20

PLEBFE

为你点赞~

2022-7-30 13:54

shinratensei

为你点赞~

2022-7-15 11:42

国产刘德华

为你点赞~

2021-12-13 19:25

hqucsx

为你点赞~

2020-9-4 11:06

琅琊榜首

为你点赞~

2020-8-6 11:04

0x指纹

为你点赞~

2020-6-20 10:33

最新回复 (11)
bxc 雪币： 7068 活跃值： (3552) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 28 关注私信	bxc 6 2 楼看名字以为是翻墙工具~ 2020-6-16 10:38 1
@=llfly 雪币： 246 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 63 粉丝 1 关注私信	@=llfly 3 楼大佬 classsearch 《==》 android hooking search classes com.class.name objectsearch 《==》 android heap search instances com.class.name 相对于这两个自带命令有什么优点？ ClassDump 有什么实际的用处？ ObjectDump 可以直接查看函数的结果吗？ 2020-6-18 10:47 0
葫芦娃雪币： 915 活跃值： (3469) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 335 关注私信	葫芦娃 1 4 楼 @=llfly 大佬 classsearch 《==》 android hooking search classes com.class.name objectsearch 《==》 android h ... 1. 没啥优点，只是因为search instances似乎有bug经常搜不出来所以开放出来的命令 2. *dump在一些难以静态分析的场景下比较有用处，也经常被我用来进行简单调试以快速验证思路。 3. 不能，但之后可能会支持直接调用函数最后于 2020-6-18 21:38 被葫芦娃编辑，原因： 2020-6-18 21:37 0
一半人生雪币： 2633 活跃值： (13214) 能力值： ( LV12，RANK：312 ) 在线值：发帖 27 回帖 393 粉丝 203 关注私信	一半人生 5 5 楼让我想起葫芦侠 2020-7-6 16:37 0
生命练习生雪币： 349 活跃值： (485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	生命练习生 6 楼能用到ios上就更好了。。 2023-6-2 17:45 0
葫芦娃雪币： 915 活跃值： (3469) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 335 关注私信	葫芦娃 1 7 楼生命练习生能用到ios上就更好了。。好想法！万人血书 iOS 使用 Java 虚拟机！ 2023-6-2 18:43 0
DiamondH 雪币： 1122 活跃值： (2154) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 57 粉丝 32 关注私信	DiamondH 8 楼葫芦娃好想法！万人血书 iOS 使用 Java 虚拟机！你就不能给OC也写一个？然后再给Swift也写一个！ 2023-6-2 18:44 0
葫芦娃雪币： 915 活跃值： (3469) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 335 关注私信	葫芦娃 1 9 楼 DiamondH 你就不能给OC也写一个？然后再给Swift也写一个！那我还是给 iOS 写个 Java 虚拟机吧，名字就叫 manwe 如何 2023-6-2 18:45 0
DiamondH 雪币： 1122 活跃值： (2154) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 57 粉丝 32 关注私信	DiamondH 10 楼葫芦娃那我还是给 iOS 写个 Java 虚拟机吧，名字就叫 manwe 如何虚拟机核心功能是不是能在IOS上实现JIT？ 2023-6-2 19:03 0
万里星河雪币： 136 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 522 粉丝 4 关注私信	万里星河 11 楼 mark 2023-6-2 22:47 0
calleng 雪币： 31 活跃值： (3455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 130 粉丝 63 关注私信	calleng 12 楼 missking 的集成，而来，寻源 2024-10-19 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

葫芦娃

发帖

171

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
bxc 雪币： 7068 活跃值： (3552) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 28 关注私信	bxc 6 2 楼看名字以为是翻墙工具~ 2020-6-16 10:38 1
@=llfly 雪币： 246 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 63 粉丝 1 关注私信	@=llfly 3 楼大佬 classsearch 《==》 android hooking search classes com.class.name objectsearch 《==》 android heap search instances com.class.name 相对于这两个自带命令有什么优点？ ClassDump 有什么实际的用处？ ObjectDump 可以直接查看函数的结果吗？ 2020-6-18 10:47 0
葫芦娃雪币： 915 活跃值： (3469) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 335 关注私信	葫芦娃 1 4 楼 @=llfly 大佬 classsearch 《==》 android hooking search classes com.class.name objectsearch 《==》 android h ... 1. 没啥优点，只是因为search instances似乎有bug经常搜不出来所以开放出来的命令 2. *dump在一些难以静态分析的场景下比较有用处，也经常被我用来进行简单调试以快速验证思路。 3. 不能，但之后可能会支持直接调用函数最后于 2020-6-18 21:38 被葫芦娃编辑，原因： 2020-6-18 21:37 0
一半人生雪币： 2633 活跃值： (13214) 能力值： ( LV12，RANK：312 ) 在线值：发帖 27 回帖 393 粉丝 203 关注私信	一半人生 5 5 楼让我想起葫芦侠 2020-7-6 16:37 0
生命练习生雪币： 349 活跃值： (485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	生命练习生 6 楼能用到ios上就更好了。。 2023-6-2 17:45 0
葫芦娃雪币： 915 活跃值： (3469) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 335 关注私信	葫芦娃 1 7 楼生命练习生能用到ios上就更好了。。好想法！万人血书 iOS 使用 Java 虚拟机！ 2023-6-2 18:43 0
DiamondH 雪币： 1122 活跃值： (2154) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 57 粉丝 32 关注私信	DiamondH 8 楼葫芦娃好想法！万人血书 iOS 使用 Java 虚拟机！你就不能给OC也写一个？然后再给Swift也写一个！ 2023-6-2 18:44 0
葫芦娃雪币： 915 活跃值： (3469) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 335 关注私信	葫芦娃 1 9 楼 DiamondH 你就不能给OC也写一个？然后再给Swift也写一个！那我还是给 iOS 写个 Java 虚拟机吧，名字就叫 manwe 如何 2023-6-2 18:45 0
DiamondH 雪币： 1122 活跃值： (2154) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 57 粉丝 32 关注私信	DiamondH 10 楼葫芦娃那我还是给 iOS 写个 Java 虚拟机吧，名字就叫 manwe 如何虚拟机核心功能是不是能在IOS上实现JIT？ 2023-6-2 19:03 0
万里星河雪币： 136 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 522 粉丝 4 关注私信	万里星河 11 楼 mark 2023-6-2 22:47 0
calleng 雪币： 31 活跃值： (3455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 130 粉丝 63 关注私信	calleng 12 楼 missking 的集成，而来，寻源 2024-10-19 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创] 使用 Wallbreaker 快速分析 Java 类/对象结构

账号登录 验证码登录

账号登录

验证码登录