dump内存记录

最新推荐文章于 2024-09-16 11:37:18 发布
最新推荐文章于 2024-09-16 11:37:18 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/man_embedded/article/details/102668548
版权

File选项中找到script command

//单行也需要用{}括起来

//IDC
static main()
{
    auto i,fp;
    fp = fopen("d:\\dump","wb");
    auto start = 0x47e060;
    auto size = 90000;
    for(i=start;i<start+size;i++)
    {
        fputc(Byte(i),fp);
    }
    fp.close();
}

//python
import idaapi
start_address = 0x47e060
data_length = 90000
data = idaapi.dbg_read_memory(start_address , data_length)
fp = open('d:\\dump1', 'wb')
fp.write(data)
fp.close()
    
    
    
dump出来得到是一个odex文件,通过下面的命令可以转成对应的smali文件:

java -jar baksmali.jar -x dump.odex -d .


如何dump内存,生成的文件为odex格式,需要进一步反编译才能查阅。先是通过baksmali工具转成smali格式文件,然后再通过smali工具把smali格式逆向dex。


通过java命令运行baksmali包把odex格式逆向输出到随意命名out文件夹下

    java -jar  baksmali-2.2.2.jar d dump.odex -o out
    
同样命令把out下内容转成dex
    java -jar smali-2.2.2.jar a out -o classes.dex

这时候就可以把classes.dex通过工具直接查看反编译内容了。

cjwsimple
关注
“分析单片机中的dump_stack实现方法“
qq_37934722的博客
07-28 232
以上代码中,我们用stack_top和stack_bottom定义了栈的起始和结束地址,便于打印栈信息。在print_stack函数中,我们首先检查栈指针是否越界,并获取当前函数的地址。在函数调用时,当前函数的局部变量和参数都会被保存在栈中,函数返回时这些数据也会被清空。由于栈是后进先出(LIFO)的数据结构,所以每个函数的局部变量和参数的保存顺序是相反的,即后调用的函数的数据会先出栈。以上代码中,dump_stack函数的作用是将当前栈的状态保存起来,并调用print_stack函数打印栈信息。
C++ Dump 内存快照的实现
04-21
内存快照是程序在特定时间点的内存状态记录,包括已分配的内存块、它们的大小、分配位置以及相关联的信息。获取内存快照可以帮助开发者追踪内存分配和释放的轨迹,从而找到可能存在的问题。 要实现C++的内存快照,...
qualcomm memory dump 抓取方法
热门推荐
u013531497的专栏
01-23 1万+
Memory dump是系统出现crash时常用的分析故障原因的方法,qualcomm 各子系统运行时,为方便debug,都会开辟ram log和debug variable用于保存各系统运行信息及健康状态,就像飞机黑盒子用于记录飞行器飞行状态。当出现crash时,可以将ram log 、debug variable所在的memory region dump出来分析导致故障的原因。所以当需要分析c
内存dump文件分析
最新发布
山兔的博客
09-16 513
获得了可疑终端程序的内存映像,在内存分析过程中,首先识别恶意进程正在运行或隐藏的迹象,可以通过使用各种volatility插件来实现。通过使用pstree,可以看到Isass.exe作为资源管理器.exe子进程运行。因此,它是伪装成真正的lsass.exe进程,其次是lsass.exe父进程也不是explorer.exe而是wininit.exe。因此,这是一个恶意进程。通过对内存中进程网络数据连接的分析,可以看出PID 5820 chrome.exe的进程异常的通过端口3389隧道传输流量。
程序异常时通过dump文件记录下异常的详细信息
lougd的专栏
10-30 4196
在开发过程中j
dump分析方法
weixin_43431593的博客
02-06 9851
在计算机领域中,术语“dump”通常用来指代将某种数据以某种格式进行转储或导出的过程。内存转储(Memory Dump):在计算机系统崩溃或发生故障时,操作系统可能会将系统的内存内容转储到磁盘上,以便后续分析。这样的转储文件通常被称为“内存转储”或“核心转储”,它包含了在系统崩溃时内存中的数据和状态信息。数据转储(Data Dump):在软件开发或调试过程中,程序员可能会将某些数据以某种格式导出到文件中,以便进行分析或调试。
Windows下生成dump文件的三种方式
qq_58397358的博客
12-20 1万+
windows平台下dump文件的生成方式
C++生成dump文件
03-22
dump文件包含了程序崩溃时的内存快照,包括堆栈信息、进程和线程状态、全局变量等,可以帮助开发者分析问题的原因。在C++环境中,我们可以使用MiniDumpWriteDump函数来实现这个功能。现在,我们来详细讲解如何在C++ ...
dumptxt转换工具
12-30
在IT领域,dump文件通常是指系统崩溃时产生的内存转储,或者数据库的备份文件,它们包含了大量的二进制数据,可能包含了系统状态、程序错误信息等关键数据。这样的文件对于故障排查和问题诊断非常有用,但因为是非...
高通core dump解析工具
07-07
在IT行业中,Core Dump是一种非常重要的调试手段,它记录了程序在崩溃时内存的状态,包括进程的寄存器信息、堆栈轨迹以及内存映射等。对于开发者来说,利用Core Dump进行问题排查能够帮助我们快速定位和修复软件中的...
Dump文件转txt
06-15
Dump文件是一种用于记录系统或应用程序在异常崩溃时内存状态的文件,它包含了程序运行时的内存快照,通常用于故障排查和调试。将Dump文件转换为txt文本文件可以帮助开发者更方便地阅读和分析这些数据,寻找可能导致...
JVM内存Dump原理与在线分析实战 | 得物技术
java_beautiful的博客
07-08 1567
当前我们微服务容器化部署JVM 实例很多,常常需要进行JVM heap dump analysis,为了提升JVM 问题排查效率,得物技术保障团队研究了JVM内存Dump 原理与设计开发了JVM 内存在线分析。 常见的JVM heap dump analysis 工具如: MAT,JProfile,最常用的功能是大对象分析。功能上本地分析工具更全面,在微服务架构下,成千上万的实例当需要一次分析的时候,于是我们思考如何提供更方便更快的在线分析方便研发人员快速排障。...
JVM导出内存映像(dump)文件
qq_34690003的博客
04-19 4891
format=b是通过二进制的意思,-dump:format=b,file=heap.bin意思是:把内存结构全部dump到二进制文件heap.bin中。Heap Dump 又叫做堆存储文件,指一个 Java 进程在某个时间点的内存快照。一般来说,使用 jmap 指令生成 dump 文件的操作算得上是最常用的 jmap 命令之一,将堆中所有。jmap 能查看jvm内存中,对象占用内存的情况,还提供非常方便的命令将jvm的内存信息导出的文件。就可以将我们刚刚使用jmap导出的内存信息交给jhat解析了。
JVM 内存dump分析手段
weixin_48609228的博客
05-14 4507
JVM 内存dump分析手段 1、场景 通常,使用eclipse的mat图形化工具打开dump的时候都会内存溢出. 对于比较小的dump,eclipse可以打开,但一旦dump文件太大,eclipse就有点束手无策。 这时候怎么办呢?可以使用linux下的mat,既Memory Analyzer Tools 2、dump生成 dump可以是内存溢出时让其自动生成,或者手工直接导。配置jvm参数-XX:+HeapDumpOnOutOfMemoryError -XX:HeapD...
python 内存分析工具_[转] python运行时内存分析工具meliae
weixin_39595271的博客
12-11 507
meliae是一个python进程内存占用监控、分析工具,它的安装需要依赖pyrex包。一、安装:安装python内存分析工具sudo pip install cythonsudo pip install meliae二、使用:meliae会把某个时刻的内存dump到一个文件中,然后再对该文件进行分析,当我们的某个python程序占用内存很大,可能有内存泄露发生时,可以使用该工具来进行检测分析。...
通过 dump 虚拟机线程方法栈和堆内存来分析 Android 卡顿和 OOM 问题
1
11-10 1806
除了线程方法栈的dump,其他的方式都不适合线上分析。不要以为学会了方法栈的dump和虚拟机堆内存dump就能够彻底解决这些问题,他们只是帮你发现这些问题,要彻底解决这些问题还需要很多其他方面的知识。
Windows上使用dump文件调试
Wlk1229
08-17 3170
dump文件记录当前程序运行某一时刻的信息,包括内存,线程,线程栈,变量等等,相当于调试程序时运行到某个断点上,把程序运行的信息记录下来。可以通过Windbg打开dump,查看程序运行的变量等,来调试程序。
dump内存文件的方法
qqqq0199181的博客
08-28 6663
在jvm启动的参数中,新增-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/home/admin/logs/java.hprof jvm参数。这样在发生jvm 内存溢出时,就会直接dump出java.hprof 文件了。 直接导出jvm内存信息。 jmap -dump:format=b,file=/home/admin/logs/heap...
python 内存溢出排查_记一次内存溢出问题的排查、分析过程及解决思路
weixin_39776344的博客
12-09 985
谨以此文献给自学路上的兄弟!起因这个测试工具的开发已有一段时间了,由于数据量过大,写入数据较慢,导致工具执行耗时较长,所以再次优化了实现方案,进行二阶段的程序开发。经优化后,2000 条数据写入,耗时4秒,个人感觉,快了很多了。于是,想知道批量执行需要耗时多久。结果10分钟、20分钟、1 个小时过去了...程序一直在写入数据,等的我这个蓝瘦呀,寻思去泡杯茶吧。 结果,接完水回来,尼玛报错了,如...
IBM Heap Dump分析工具:深入解析内存泄露
这个文件是二进制格式,它记录了某一特定时刻,Java虚拟机(JVM)内存堆中的对象实例状态。通过分析Heap Dump文件,开发者可以了解在JVM执行过程中各个时刻对象的内存分配情况,这对于诊断内存泄漏、性能问题等非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值