Android内存数据读取与修改/内存代码注入/内存dump

最新推荐文章于 2024-07-15 16:23:25 发布
最新推荐文章于 2024-07-15 16:23:25 发布
阅读量2.5w 收藏 31
点赞数 3
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p2011211616/article/details/75304095
版权
本文详细介绍了Android逆向分析中常见的内存操作,包括内存数据读取与修改、内存代码注入和内存dump。通过实例展示了如何在IDA中进行内存修改、寄存器值的调整、NOP函数以及改变执行流程。同时,提到了内存注入的ptrace流程,并讨论了使用IDC脚本进行动态调试时dump内存的方法。
摘要由CSDN通过智能技术生成

在Android的逆向时,对内存数据的操作主要有三种:内存数据读取与修改,内存代码注入,内存dump。之前对这三种操作的概念比较模糊,因此找了些资料整理如下,加深自己的理解。



修改数据

修改内存数据

修改内存数据需要在十六进制窗口中进行编辑,可先将反汇编窗口与十六进制窗口同步。如下图所示,在反汇编窗口中点击鼠标右键弹出菜单,选中Synchronize with选项,在子菜单中可以选择反汇编窗口同步的窗口或寄存器,这里选择同步Hex View-1窗口,即与十六进制窗口同步。窗口同步后在反汇编窗口中跳转到指定地址十六进制窗口也会跟随着跳转到指定地址,方便我们对内存数据进行查看和编辑。

右键菜单同步窗口选项

在需要修改内存数据时,可以在十六进制窗口中跳转到需要修改的内存地址处,点击鼠标右键,如下图所示,在弹出的菜单中点击Edit选项,即可以直接在十六进制窗口中进行编辑。

最低0.47元/天 解锁文章
p2011211616
关注
专栏目录
Android 内存读写 库,Android学习之文件存储读取
weixin_36423916的博客
05-25 381
前言相信大家都知道知道,在AndroidOS中,提供了五中数据存储方式,分别是:ContentProvider存储、文件存储、SharedPreference存储、SQLite数据库存储、网络存储。那么这一篇,我们介绍文件存储。1.Android文件的操作模式学过Java的同学都知道,我们新建文件,然后就可以写入数据了,但是Android却不一样,因为Android是 基于Linux的,我们在读写...
Android 开发读写其它app的内存
最新发布
weixin_34151005的博客
08-05 30
Android 开发:读写其它 App 的内存Android 开发中,很多开发者希望能够读取修改其它应用(App)的内存,以实现特定功能并增强用户体验。然而,这涉及到隐私和安全性问题。因此,许多系统限制了这种访问。本文将探讨如何在 Android 上实现这一目标,并提供相应的示例代码。 背景知识 在 Android...
Android基础学习【Android
小心星的博客
07-15 992
Android基础学习【Android
Android读取内存信息
JiezhiG的专栏
06-01 1471
在adb shell的情况下执行命令: shell@maguro:/ $ cat /proc//meminfo MemTotal: 710960 kB MemFree: 136148 kB Buffers: 3400 kB Cached: 228768 kB SwapCached: 0 kB Act
Android 内存修改与一键修改
beibai12345的专栏
05-01 9911
内存修改使用trace对进程和内存实施
android 内存读取,Android内存读取数据
weixin_35319943的博客
05-27 539
Android内存读取数据package com.itheima.rwinrom;import java.io.BufferedReader;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import ...
Android 内存数据
安卓学习乐园
11-17 1203
Android数据库通常以文件的形式存储在磁盘中,而内存数据库是将数据驻留在内存中,因此可以作为一种缓存技术方案。 那么在android如何使用sqlite的内存数据库呢? 看SQLiteDatabase的源码: [java] view plain copy /**       * Create a memory backed S
内存修改android,Android 内存修改
weixin_34079177的博客
05-27 1990
Android在内部机制上并不提供进程间的越界数据访问,所以通过Java完全无法实现越界数据的访问和修改,我们只能使用Linux上提供的ptrace()函数实现越界访问,其中还要用到waitpid()函数等待进程连接。具体使用方式如下:#include//Forptrace()#include//Forwaitpid()intmain(){intpid=1337...
sun.security.ssl.SSLSocketImpl 内存泄漏问题_吐血整理!究极深入Android内存优化(二)...
weixin_39744554的博客
10-21 1476
四、内存抖动当 内存频繁分配和回收 导致内存 不稳定,就会出现内存抖动,它通常表现为 频繁GC、内存曲线呈锯齿状。并且,它的危害也很严重,通常会导致 页面卡顿,甚至造成 OOM。1、那么,为什么内存抖动会导致 OOM?主要原因有如下两点:1)、频繁创建对象,导致内存不足及碎片(不连续)。2)、不连续的内存片无法被分配,导致OOM。2、内存抖动解决实战这里我们假设有这样一个场景:点击按钮使用 han...
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」
橙留香Park的博客
08-30 935
静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题通过调试器/动态仪器进行实时分析分析一个或多个内存转储注:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储)那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存内存中都做了什么?以及它是否会暴露什么?.......
安卓中实现jni读取内存信息
09-08
安卓中实现jni读取内存信息源代码
android-dump-memory:Android内存转储工具
05-17
自述文件 这是一个从android进程中转储内存内容的简单工具。 它需要植根设备。 该工具基于。 我添加了几个功能,例如“转储”,“搜索”,“显示”。 搜索对于搜索内存中的敏感信息(密码等)很有用。 包括示例二进制文件。 用法 android_dump_memory <dump> <pid> <start> <total> [search string] dump:将内存内容转储到文件中。 文件名将采用./dump_startaddress_endaddress格式。 show:在控制台中打印内存内容。 search:搜索ASCII / UNICODE字符串。 start_address,total_bytes应该以“ 0x”开头,因为sscanf希望它存在。
cpp-一个工具用于检查转储修改搜索和注入库至Android进程
08-16
它能够帮助开发者查看和操纵运行中的Android进程,包括读取和写入内存,查找特定的代码数据,以及注入自定义的库,从而实现对程序行为的深度控制。 2. 功能详解: - 检查进程:cpp工具可以列出系统中所有正在...
深入探索Android内存优化(炼狱级别)
Android技术之家
03-23 1558
本文由jsonchao投稿微信:bcce5360前言 成为一名优秀的Android开发,需要一份完备的知识体系,在这里,让我们一起成长为自...
android dump内存办法大全
KingDigGrave的博客
01-03 6872
1.ida运行脚本 autoi,fp,begin,end; fp=fopen("D:\\xx.so","wb"); begin=0xAC338000; end=0xAC393000; for(i=begin;i { fputs(Byte(i),fp); }   2.gdb dump dump binary memoryC:\Users\DW\Desktop\baidu_jia
代码注入的三种方法
xumaojun的专栏
08-31 2173
http://www.vckbase.com/index.php/wv/1580   目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ――进程间通信 CreateRemoteThread 和 WriteProcessMemory 技术 ――如何用该技术子类化远程控件 ――何时使用 CreateRemoteThread
Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 命令行中获取要调试的应用进程的 PID | 进程注入调试进程内存的 so 库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-31 1564
一、Android 命令行中获取要调试的应用进程的 PID、 二、进程注入调试进程内存的 so 库
通过 dump 虚拟机线程方法栈和堆内存来分析 Android 卡顿和 OOM 问题
1
11-10 1637
除了线程方法栈的dump,其他的方式都不适合线上分析。不要以为学会了方法栈的dump和虚拟机堆内存dump就能够彻底解决这些问题,他们只是帮你发现这些问题,要彻底解决这些问题还需要很多其他方面的知识。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值