Android漫游记(1)---内存映射镜像(memory maps)

最新推荐文章于 2024-09-11 06:38:01 发布
最新推荐文章于 2024-09-11 06:38:01 发布
阅读量1.4w 收藏 18
点赞数 7
分类专栏: Android 文章标签: Android 内存映射 mmap mp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeshow/article/details/29174457
版权
本文介绍了Android系统中进程内存管理的机制,重点解析了内存映射镜像(memory maps),通过/proc/pid/maps查看内存信息,并以libc.so为例解释了ELF程序头在内存映射中的作用。此外,文章还探讨了mmap API的prot参数,以及如何使用mprotect动态修改内存属性,揭示了这一特性在游戏辅助、外挂中的潜在应用。
摘要由CSDN通过智能技术生成

    Android系统内核基于Linux2.6+内核,因此,其在进程内存管理方面的很多机制和Linux是很相像的。首先,让我们来看一个典型的Android进程的内存镜像(App进程和Native本地进程略有差别,但原理是一样的):


和Linux一样,Android提供了基于/proc的“伪文件”系统来作为查看用户进程内存映像的接口(cat /proc/pid/maps)。可以说,这是Android系统内核层开放给用户层关于进程内存信息的一扇窗户。通过它,我们可以查看到当前进程空间的内存映射情况,模块加载情况以及虚拟地址和内存读写执行(rwxp)属性等。

首先我们来解读下上面的maps。


以libc.so为例:

第一列:400dd000------40142000  ,可以看出这是内存中连续的地址空间,分成了3个子空间,分为400dd000-40142000,40142000-40144000,40144000-40146000。你可能会问了,既然是加载libc.so,为什么要加载3次?好问题!

我们继续看第二列:r-xp  r--p   rw-p。其中r表示只读,w表示可写,x表示可执行,p表示私有(s表示共享)。让我们看一下libc.so的elf的程序头和段说明部分内容(ELF为类unix的可执行或共享镜像的格式,类似于windows PE格式,后续漫游系列详细讲解),我们可以通过Google提供的Android NDK Toolchains工具链的arm-linux-androideabi-readelf来读取(arm-linux-androideabi-readelf  -a libc.so).


最低0.47元/天 解锁文章
lifeshow
关注
专栏目录
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 3664
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
安卓手机内存镜像软件ADB
12-14
将安卓手机内存镜像到电脑里,然后通过数据恢复软件分析镜像,从而达到恢复误删除数据的目的。
Androidmmap原理及应用简析
最新发布
2401_86963766的博客
09-11 905
get_unmapped_area用于为用户空间找一块内存区域,current->mm->get_unmapped_area一般被赋值为arch_get_unmapped_area_topdown,先找到合适的虚拟内存(用户空间),几经周转后,调用相应文件或者设备驱动中的mmap函数,完成该设备文件的mmap,至于如何处理处理虚拟空间,要看每个文件的自己的操作了。这里有个很关键的结构体。
Android内存映射
zhangxi1224的博客
04-28 4337
内存映射 想理解这个知识点,我们首先要知道内存的概念和映射的概念。 内存的基本概念 我们先看一张计算的组成图: 内存一般分为只读存储器(ROM)和随机存储器(RAM),以及最强悍的高速缓冲存储器(CACHE),只读存储器应用广泛,它通常是一块在硬件上集成的可读芯片,作用是识别与控制硬件,它的特点是只可读取,不能写入。随机存储器的特点是可读可写,断电后一切数据都消失,这两者一起就构成了我们硬件上的...
教程:手机数据恢复 安卓设备内置存储器创建镜像
04-02
教程:手机数据恢复 安卓设备内置存储器创建镜像 分享优质的手机恢复教程;本文主要详细图文讲述安卓直接镜像到电脑的方法; 目前安卓手机镜像数据恢复是一个困扰大家的难题,尤其是没有 SD 卡的手机数据恢复,更是不好做. 之前我做过一个三星 W2013 的手机,它的 data 和 sdcard 是一个分区(ext4)上不同的目录.那时我想都没想,直接 dd if=/dev/block/mmcblkxpx of=/sdcard/data.img 进行数据恢复,后来傻眼了,做镜像时 data 区的已经使用空间也在增长.数据被覆盖了!!!后来从客户的备份中找到了手机的联系人.虚惊一场. 现在给大家介绍一种方法,可以直接把手机的内存储镜像到电脑保存到任何一个分区中. 在给大家介绍这个方法之前看一下我们的准备工作: 1.手机要有 ROOT 权限. 2.手机要开启调试模式. 3.手机要有与外界相互沟通的管道. 4.要知道 DATA 区的挂载点. 5.要知道相应的镜像命令(dd) 6.电脑端要有相应的工具(nc.exe pv.exe cygwin1.dll 以及必备的 adb.exe AdbWinApi.dll AdbWinUsbApi.dll )我的这些工具都是放在 C:\ADBshell\adbhelp 目录下了.
Android Binder内存映射
分享Android开发知识
07-30 1235
一、内存映射 Binder IPC 是基于内存映射mmap)来实现的,但是 mmap() 通常是用在有物理介质的文件系统上的。 比如进程中的用户区域是不能直接和物理设备打交道的,如果想要把磁盘上的数据读取到进程的用户区域,需要两次拷贝(磁盘–>内核空间–>用户空间);通常在这种场景下 mmap() 就能发挥作用,通过在物理介质和用户空间之间建立映射,减少数据的拷贝次数,用内存读写取代I/O读写,提高文件读取效率。 而 Binder 并不存在物理介质,因此 Binder 驱动使用 mmap()
低成本终端及全球数据漫游成TD-LTE发展重点
10-19
标题中的“低成本终端及全球数据漫游成TD-LTE发展重点”揭示了两个核心知识点:一是低成本TD-LTE终端的发展,二是全球数据漫游服务的推进。这两个方面是TD-LTE技术在全球范围内推广和普及的关键因素。 首先,我们来...
汇编语言漫游INTEL处理器 1-13
08-24
《汇编语言漫游INTEL处理器 1-13》是一部深入探讨INTEL处理器架构以及汇编语言编程的教程,适合对计算机底层运作原理感兴趣的学习者。本教程涵盖了从基础到进阶的多个主题,旨在帮助读者理解并掌握汇编语言在INTEL...
Krpano全景漫游开发手册-08301309.pdf
08-15
【Krpano全景漫游开发手册】是一份详细介绍如何使用Krpano软件创建全景漫游的文档,适用于开发交流,不应用于商业目的。本手册基于版本1.19 pr13,可在官方网址https://krpano.com/找到最新版本。手册涵盖了多个关键...
android内存镜像文件,基于端侧的Android内存分析SDK-MemoryProphet
weixin_29611239的博客
05-29 287
1 背景在Android端App的性能优化过程中,我们发现应用的内存问题会对很多我们关心的指标产生负面影响,这其中包括:UI流畅度后台存活时间OutOfMemoryError崩溃大部分内存使用不当并不会导致App进程立即崩溃,而具有较长的潜伏周期;很多内存问题由于路径深,依赖交互方式和使用上下文,相比语言崩溃来说,更加难以定位。2 方案思路真实环境捕捉异常镜像,而非实验室模拟避免低效重复劳动,自动...
Android 内存映射mmap浅谈
luo_boke的博客
11-09 5700
最能想到mmap函数的是跨进程通信Binder机制中使用到了,它的强大之处在于通过内存映射直接对文件进行读写,减少了对数据的拷贝次数和提高了IO读写的效率。 本篇博文主要讲解的是mmap内存映射相关知识,主要分析了mmap的原理和使用案例流程分析,在Android中Binder机制中其核心就使用了mmap内存映射
安卓进阶七:图解binder(1)-内存映射
我的安卓之路
07-11 192
Android 进程通讯机制之Binder(信使)架构以及内存映射详解
m0_66264169的博客
02-04 2670
同一个应用由系统分配一个独立的账户, 该应用的产生的所有进程,都会是这同一个账户,每个进程都是相互独立的。 _那提起多进程,往往想到的是进程间的怎么交流信息的?那就有了今天这篇文章:Binder详解 一.Binder是什么? Binder我也称之为信使(鸽子) Binder是安卓中实现IPC(进程间通信的)常用手段,四大组件之间的跨进程通信也是利用Binder实现的,Binder是学习四大组件工作原理的的一个重要基础,是Android提供的一套进程间相互通信框架。用来多进程间发送消息,同步和共.
map语法获取index_姐姐教你写脚本解析Map文件
weixin_39890629的博客
11-21 717
↑点击上方蓝色字体,关注“嵌入式软件实战派”获得更多精品干货。什么问题小李,你算一下这个项目每个模块的资源使用情况,我明天早上要向客户汇报。你老板这句话让你慌乱而不知所措?别着急,其实可以从程序编译链接后生成的Map文件中提取相关数据。本文,姐教你一步步解析Map文件,给老板一个漂亮的报告。怎么统计这些资源呢?上次,我讲了嵌入式程序员为什么要学脚本(见《“嵌入式开发学脚本干嘛”之进制/B...
android中的map,本 Map 像通过android中的本地json
weixin_35610224的博客
05-30 138
让我们假设您的 drawable 文件夹中有一些图像:drawableimage_name_1image_name_2image_name_3image_name_4...将图像的名称放到json:[{"some_field_1": "some_value_1","some_field_2": "some_value_2","some_field_3": "some_value_3",..."im...
【kernel】proc/pid/maps
qq_40392981的博客
05-19 814
【kernel】proc/pid/maps解析 首先从https://blog.csdn.net/shenfengchen/article/details/117020725这位博主这里借来一份带注释的表格,大体上描述了maps文件的一个基本构成。 起始地址-结束地址 属性 偏移地址 主从设备号 inode编号 文件名 00008000-00590000 r-xp 00000000 b3:01 1441836 /root/xxx----------------------------可执行文件
持久化技术——使用LitePal操作数据库
weixin_42937036的博客
06-13 248
LitePal是一款开源的Android数据库框架,采用了对象关系映射的模式。 LitePal的项目主页上有详细的使用文档,地址为http://github.com/LitePalFramework/LitePal。 配置LitePal 在app/buile.gradle文件中声明该开源库的引用。 在dependencies闭包中添加该内容 compile 'org.litepal.andro...
Android系统性能监控最全面分析与实践(二)
a763450633的博客
06-04 1007
主流的性能监控是针对APP层,对安卓系统性能的监控也非常重要。谈及系统性能,我们很容易想到CPU使用率、CPU使用率TOP5的进程、内存、内存占用TOP5进程、网络速度、磁盘速度这6个常见的系统性能指标,本文针对这6个指标,通过查阅资料和实践,在应用层开发出一套更高效低耗的Android系统性能通用监控工具,本文也争取成为当前网上分析“Android系统性能监控指标获取和上报”最全面的文章。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值