idc脚本dump内存dex

最新推荐文章于 2023-11-17 14:18:20 发布
最新推荐文章于 2023-11-17 14:18:20 发布
阅读量1k 收藏
点赞数
分类专栏: android学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodawei123/article/details/104123222
版权

1、以调试模式启动程序

adb shell
am start -D -n 包名/入口activity

2、启动ida勾选3项下断点对libdvm.so的dexfileparse函数下断点,ida先不要运行

运行当程序断下的时候,r0寄存器的值就是dex文件的首地址,r1的值就是dex文件的大小,然后运行脚本就能dump出dex文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、运行jdb命令

jdb -connect 包名:hostname=127.0.0.1,port=8601(这里不是8700,DDMS里面前面的那个值)
上面的命令相当于不开DDMS时动态调试执行的
adb forward tcp:8700 jdwp:pid命令
在这里插入图片描述

4、运行ida断下运行脚本文件dump处dex文件

在这里插入图片描述
下面打开运行脚本界面
在这里插入图片描述
在这里插入图片描述
dexfileparse
ida脚本
static main(void)
{
auto fp,dexAddress,end,size;
dexAddress=0x77607640;
size=0x19e118;
end=dexAddress+size;
fp=fopen(“d:\1.dex”,“wb”);
for(;dexAddress<end;dexAddress++)
fputc(Byte(dexAddress),fp);
}

haodawei123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个dumpdex的IDA插件
简行之旅
10-05 8755
一个DumpDex的IDA插件 源码 import idaapi import struct def dumpdex(start, len, target): rawdex = idaapi.dbg_read_memory(start, len) fd = open(target, 'wb') fd.write(rawdex) fd.close() def getdexlen
idc 扣取dex 脚本
08-26 186
static main(void){auto fp, dexAddress, end, size;dexAddress = 0x77607640;size = 0x19E118;end = dexAddress + size;fp = fopen("D:\\classes.dex", "wb");for ( ; dexAddress < end; dexAddress++ )fpu...
Android中dumpdex文件
06-07
Android中dumpdex文件
dump脚本
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
09-25 322
static main(void){ auto fp,begin,end,dexbyte,len; fp=fopen("D:\\dump.dex","wb"); begin=0x544D2008; len=0x019cf4; end=begin+len; for(dexbyte=begin;dexbyte<end;dexbyte++) fputc(Byte(dexbyte),fp); }
安卓逆向工程----工具dex.idc
01-15
安卓逆向软件IDA 工具反编译编译apk时使用
IDA dump 内存 idc 脚本
weixin_30952103的博客
04-08 691
auto i,fp; fp = fopen("d:\\dump.dex","wb"); for(i=0x46B6D000;i<0x46B6f000;i++) fputc(Byte(i),fp); 转载于:https://www.cnblogs.com/luzhiyuan/p/4405074.html
JAVA jvm DUMP 内存分析
09-29
性能测试,线程的 dump 看到线程的 死锁,等待 运行状态
dump批处理脚本
10-26
在IT行业中,尤其是在系统维护和故障排查领域,"抓dump"是一种常见的技术手段,用于捕捉应用程序崩溃时的内存状态,以便分析错误原因。本压缩包文件包含了一个名为"CatchIt.bat"的批处理脚本,这是一份Windows操作...
M8 android dump内存工具
08-12
这通常是一个shell脚本,用于自动化内存dump的过程。在执行此脚本时,它会调用`memdmp`程序并将结果保存到指定的文件中,例如`tmp.txt`。`dumpinterruptmem.sh`可能会包含一些设备特定的配置或路径,确保正确地执行...
Android Camera内存统计脚本
最新发布
05-29
2. sudo chmod +777 memory_dump.sh &&sudo chmod +777 gnuplot_camera.sh 3. ./memory_dump.sh 4.进行测试 5. 测试完成后, 本地会生成一个以日期为名称的文件夹, 进入 如: cd xxxx-yyyy 6. 进入文件夹后运行 ./...
几个常用idc脚本
10-25
在这里汇总了几个我工作中常用idc脚本,大家一起共同进步
IDA动态调试Android的DEX文件
10-22
IDA动态调试Android的DEX文件的具体的步骤和细节过程,有需要的可以下载来看看。
ida7.5 dump文件
weixin_53349587的博客
02-05 1113
ELF文件加壳,一般的调试工具ollydbg和x64dbg是不能进行调试脱壳的,这个时候可以用ida进行调试脱壳,然后dump出文件即可。 1.首先我们需要进行调试找到OEP,具体方法可以参考:ELF64 手脱 UPX 壳实战 - 开发者头条开发者头条,程序员分享平台。toutiao.iohttps://toutiao.io/posts/mp5k04g/preview2.找到OEP之后,利用idc脚本提取字节: #include<idc.idc> static main() { a
3.1 IDA Pro编写IDC脚本入门
CSDN
11-11 5231
IDA Pro内置的IDC脚本语言是一种灵活的、C语言风格的脚本语言,旨在帮助逆向工程师更轻松地进行反汇编和静态分析。IDC脚本语言支持变量、表达式、循环、分支、函数等C语言中的常见语法结构,并且还提供了许多特定于反汇编和静态分析的函数和操作符。由于其灵活性和可扩展性,许多逆向工程师都喜欢使用IDC脚本语言来自动化反汇编和静态分析过程,以提高效率和准确性。
IDA脚本笔记01
kelxLZ的博客
01-09 899
Author:ZERO-A-ONE Date:2019-10-29 0x01 读取和修改数据的函数 01 Byte long Byte(long addr) 从虚拟地址addr处读取一个字节值 02 Word long Word(long addr) 从虚拟地址addr处读取一个字(2字节)值 03 Dword long Dword(long addr) 从虚拟地址addr处读取一个双字(4字节)值 04 PatByte void PatchByte(long addr, long val) 设.
IDC 自动化动态调试&&IDC 常用的脚本
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-20 205
StepOver` 函数用于执行当前指令,并将光标位置移到下一条指令处,如果当前指令是一个函数调用,则会执行该函数并立即返回到函数调用后的下一条指令。- `type`:断点类型,可选值为 `BPT_SOFT`(软件断点)或 `BPT_HARDWARE`(硬件断点),默认为软件断点。- `cnd`:运行到地址的条件,一个 C 语言表达式字符串,默认为 `NULL`;- `len`:断点的长度,默认为 `0`,表示断点长度为 1 字节;- `func`:运行到的函数名,一个字符串,默认为 `NULL`。
Android内存数据读取与修改/内存代码注入/内存dump
热门推荐
犀牛划水
07-18 2万+
在Android的逆向时,对内存数据的操作主要有三种:内存数据读取与修改,内存代码注入,内存dump。之前对这三种操作的概念比较模糊,因此找了些资料整理如下,加深自己的理解。 修改数据 修改内存数据 修改内存数据需要在十六进制窗口中进行编辑,可先将反汇编窗口与十六进制窗口同步。如下图所示,在反汇编窗口中点击鼠标右键弹出菜单,选中”Synchroni
IDA Pro脚本IDC教程
weixin_43767456的博客
11-17 541
让我们来了解一下什么是IDC脚本IDC是IDA Pro中的一种脚本语言,用于自动化处理和操作反汇编的二进制文件。
【Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 4364
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
dump内存
05-26
对于dump内存,我可以给你一些概念和方法: 1. 内存转储(Memory Dump)是将计算机内存中的数据全部或部分复制到外部存储器中的一种操作。 2. 在Windows系统中,可以使用命令行工具dumpbin来进行内存转储。例如,可以使用以下命令将进程的内存转储到一个文件中: ``` dumpbin /ma <进程ID> <输出文件名> ``` 3. 在Linux系统中,可以使用gcore命令来进行内存转储。例如,可以使用以下命令将进程的内存转储到一个文件中: ``` gcore -o <输出文件名> <进程ID> ``` 4. 内存转储可以帮助开发人员诊断程序中的错误,以及进行程序的逆向工程分析。但需要注意的是,内存转储可能会泄露敏感信息,因此应该谨慎使用。 希望这些信息能够帮助到你。如果你有任何其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值