android 查看其他进程内存数据

最新推荐文章于 2022-03-01 22:30:00 发布
最新推荐文章于 2022-03-01 22:30:00 发布
阅读量8.2k 收藏 15
点赞数 2
分类专栏: linux android c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mldxs/article/details/14486827
版权
android 同时被 3 个专栏收录
116 篇文章 3 订阅
订阅专栏
linux
55 篇文章 0 订阅
订阅专栏
c
13 篇文章 0 订阅
订阅专栏

由于android是基于linux系统的,下面使用的是ptrace监视其他进程的方式进行内存窥视的。


1、被监视进程

test_addr.c

#include <stdio.h>
#include <sys/ptrace.h>


static uint16_t test = 0x17ce ;


int main(int argv , char **argc){
	printf("test address = %p\n" , &test) ;
	while(1){
		sleep(1000) ;
	}
	return 1 ;
}

  • copy编译后的可执行文件test_addr到手机/data/local/tmp目录
  • chmod 755 /data/local/tmp/test_addr
  • /data/local/tmp/test_addr
  • 查看打印的test变量地址。本人的地址是(test address = 0x90e0)
  • ps 查看所有进程,找到test_addr对应的进程号。本人的是8124
  • 查看进程的地址空间ps /proc/8124/maps,如下:

00008000-00009000 r-xp 00000000 b3:1a 261968     /data/local/tmp/test_addr
00009000-0000a000 rw-p 00001000 b3:1a 261968     /data/local/tmp/test_addr
01e83000-01e84000 rw-p 00000000 00:00 0          [heap]
b6f0a000-b6f0b000 r--p 00000000 00:00 0
b6f0b000-b6f1c000 r--s 00000000 00:0b 5875       /dev/__properties__
b6f1c000-b6f34000 r-xp 00000000 b3:17 2066       /system/lib/libm.so
b6f34000-b6f35000 r--p 00017000 b3:17 2066       /system/lib/libm.so
b6f35000-b6f36000 rw-p 00018000 b3:17 2066       /system/lib/libm.so
b6f36000-b6f37000 r-xp 00000000 b3:17 2298       /system/lib/libstdc++.so
b6f37000-b6f38000 r--p 00000000 b3:17 2298       /system/lib/libstdc++.so
b6f38000-b6f39000 rw-p 00001000 b3:17 2298       /system/lib/libstdc++.so
b6f39000-b6f7f000 r-xp 00000000 b3:17 1844       /system/lib/libc.so
b6f7f000-b6f81000 r--p 00045000 b3:17 1844       /system/lib/libc.so
b6f81000-b6f83000 rw-p 00047000 b3:17 1844       /system/lib/libc.so
b6f83000-b6f91000 rw-p 00000000 00:00 0
b6f92000-b6f93000 r--p 00000000 00:00 0
b6f93000-b6fa2000 r-xp 00000000 b3:17 592        /system/bin/linker


静态初始化变量test应该存放在数据段,上面标红的那一行。地址空间是9000-a000


2、监视进程:

search_mem.c 

#include <stdio.h>
#include <sys/ptrace.h>

int main(int argv , char **argc){

	uint8_t data ;
	int stat ;
	int pid = atoi(argc[1]) ;
	ptrace(PTRACE_ATTACH, pid, NULL, NULL) ;
	wait(&stat) ;    // 如果不wait,马上进行下一个ptrace的PEEK操作会造成 no such process 错误
	int addr = 0x00009000 ;
	for (; addr < 0x0000a000; ++addr)
	{
		data = ptrace(PTRACE_PEEKDATA, pid, addr, NULL);    // 一次读一个字节
		if(data == 0x17 || data == 0xce){
			printf("data = %x , addr = %x\n" , data , addr) ;
		}	
	}
	
	ptrace(PTRACE_DETACH, pid, NULL, NULL);

	return 1 ;
}


对上面的代码稍微解释一下,其实很简单:

  • ptrace:PTRACE_ATTACH表示我们要attach到一个进程上,pid为我们要监视的进程id(本文为8124)。
  • ptrace:PTRACE_PEEKDATA,每次返回一个字节,addr标示我们要获取的data的内存地址。
  • 我们循环所有数据段的内存,来查找内容为0x17ce的变量地址是多少(本文地址范围为9000-a000)。

编译search_mem.c

copy编译后的可执行文件到/data/local/tmp/search_mem

chmod 755 /data/local/tmp/search_mem

执行:/data/local/tmp/search_mem


本人的执行结果如下:

data = 17 , addr = 9030
data = ce , addr = 90e0
data = 17 , addr = 90e1

很明显内容是0x17ce的变量地址应该是0x000090e0。

mldxs
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android 关于获取内存的三种小方式
2401_84132565的博客
04-22 1004
面试题集可以帮助你查漏补缺,有方向有针对性的学习,为之后进大厂做准备。但是如果你仅仅是看一遍,而不去学习和深究。那么这份面试题对你的帮助会很有限。最终还是要靠资深技术水平说话。网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。建议先制定学习计划,根据学习计划把知识点关联起来,形成一个系统化的知识体系。学习方向很容易规划,但是如果只通过碎片化的学习,对自己的提升是很慢的。
Android读取其他进程内存,android 查看其他进程内存数据
weixin_42526484的博客
05-29 1115
由于android是基于linux系统的,下面使用的是ptrace监视其他进程的方式进行内存窥视的。1、被监视进程test_addr.c#include #include static uint16_t test = 0x17ce ;int main(int argv , char **argc){printf("test address = %p\n" , &test) ;while(1...
Android进程地址空间
好好学习,天天向上
03-01 649
Android进程地址空间
android获取进程信息,运行内存信息
Barry的博客
06-21 4719
public static List getTaskInfos(Context context) { //首先获取到进程管理器 ActivityManager activityManager = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE); //获取到运行
Android中如何查看内存(上)
热门推荐
Robin Hu的专栏
12-07 6万+
文章参照自:http://stackoverflow.com/questions/2298208/how-to-discover-memory-usage-of-my-application-in-android#2299813 像Linux这种现代操作系统的内存使用是很复杂的,因此很难准确的知道你的应用程序使用了好多内存查看内存使用的方式有很多种,但是各个方式查看到的结果可能会有微略不同
Android】【转】查看内存
weixin_33778544的博客
11-21 275
本来想着写点啥的,但发现已经有很多人写了类似的文章了。就直接转载了写得比较齐全的文章。 本人已试验过方法一、六、七、八。   【文章来源】http://blog.csdn.net/hudashi/article/details/7050897   查看内存使用的方式有很多种,但是各个方式查看到的结果可能会有微略不同。 方式一,Running services 通过手机上Running...
android 存储空间显示,Android编程实现悬浮窗获取并显示当前内存使用量的方法
weixin_35812176的博客
05-26 232
本文实例讲述了Android编程实现悬浮窗获取并显示当前内存使用量的方法。分享给大家供大家参考,具体如下:运行效果:其中:这一块就是悬浮窗,可以随意拖动,动态显示当前内存使用量。下面看一下代码是如何实现的:悬浮窗的实现是用了一个service,为什么要用service呢?了解service特点的大体就会明白。下面看一下:public class FloatService extends Servi...
Android进程内存查看
weixin_38031122的博客
05-18 7019
AndroidAPK内存优化删减 1、使用场景(内存) 1)APK启动应用时内存占用及分布,即初始化时(如内核初始化,外围资源加载等)各占多少 2)使用APK核心功能时内存占用及分布,如UI加载,数据加载保存 3)用户常用操作时内存占用及分布 2、通过命令查看内存占用及分布 1)命令:adbshell dumpsys meminfo yourpakagename 终端
Android开发中多进程共享数据简析
09-02
Android开发中,多进程共享数据是一个常见的挑战,因为每个Android应用默认运行在自己的进程中,这意味着不同进程间的内存是隔离的。在标题和描述中提到的问题是,当推送进程存储数据到SharedPreferences时,这些...
Android 逆向 - 修改 Android 进程内存.zip
10-31
Android 逆向】修改运行中的 Android 进程内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
Android 通过c代码syscall读取第三方进程内存数据
最新发布
02-19
Android 通过c代码syscall读取第三方进程内存数据案例。具体可以查看代码中的例子和注释。
Android进程守护的实现代码
08-27
Android 系统中,进程被杀死是正常的行为,系统会根据内存情况和其他因素来决定哪些进程需要被杀死。然而,对于一些特殊的应用程序,例如高德定位 SDK,需要长期在后台运行,以便获取用户的地理位置信息。如果...
详解android webView独立进程通讯方式
01-20
为什么需要将webView放在独立进程 ... 内存中的数据不共享,需要跨进程通讯。 如何声明一个独立进程 在默认情况下,同一应用的所有组件都在相同的进程中运行。 在Manifest中可以设置各组件 (、、、<provid
如何检查 Android 应用的内存使用情况
一叶知秋的专栏
05-04 1794
声明:原文http://android.jobbole.com/80926/ Android是为移动设备而设计的,所以应该关注应用的内存使用情况。尽管Android的Dalvik虚拟机会定期执行垃圾回收操作,但这也不意味着就可以忽视应用在何时何处进行内存分配和释放。为了提供良好的用户体验,做到系统在不同应用间流畅切换,当用户和应用无交互时,避免应用不必要的内存消耗是很重要的。 尽管在开
android studio 分析内存溢出
qixingchao的专栏
10-31 2555
1.      手机为APP分配内存分析 系统会给每个APP分配固定的内存空间,不同手机厂商会根据手机的配置情况来对其进行调整。 内存大小包括3个属性: dalvik.vm.heapstartsize   设置堆内存的初始大小 dalvik.vm.heapgrowthlimit 设置一个标准的应用的最大堆内存大小 dalvik.vm.heapsize       设置了使用android
安卓获取当前正在运行进程信息以及所有第三方正在运行进程信息
Fly_caizh的博客
01-07 3万+
1. 获取当前应用进程信息: ActivityManager manager = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE); for (ActivityManager.RunningAppProcessInfo info : manager.getRunningAppProcesses()){ Log.e("ProcessUtil", "processName=" + info.pr
安卓linux环境 查看进程,查看基于Android 系统单个进程内存、CPU使用情况的几种方法...
weixin_39639518的博客
04-29 142
一、利用Android API函数查看1.1 ActivityManager查看可用内存。ActivityManager.MemoryInfo outInfo = new ActivityManager.MemoryInfo();am.getMemoryInfo(outInfo);outInfo.availMem即为可用空闲内存。1.2、android.os.Debug查询PSS,VSS,USS等...
Android获取进程号,线程号,进程ID,线程ID
Danny_llp的博客
12-30 6741
Android中获取进程号,线程号,进程ID,线程ID相关信息 package com.danny.myapplication; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.os.Process; import android.util.Log; import android.view.View; public class MainActivity extends A
Android获取其他进程pid,Android进程相关信息获取,pid,进程
weixin_31487533的博客
05-28 1004
1. 获取pidint pid = android.os.Process.myPid();2. 获取进程名及其他信息ActivityManager mActivityManager = (ActivityManager) getContext().getSystemService(Context.ACTIVITY_SERVICE);for (ActivityManager.RunningAppPr...
android修改进程内存数据
09-21
Android中,修改进程内存数据可以通过代码的方式实现。具体步骤如下: 1. 首先,在AndroidManifest.xml文件中添加权限声明,以允许我们操作进程内存数据。例如,添加以下代码: ```xml <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> ``` 2. 创建一个新的类(例如MemoryModifier),在该类中编写修改进程内存数据的方法。例如,编写一个方法用于修改指定进程内存数据。 3. 在修改方法中,通过使用Java的反射机制来获取进程的相关信息。可以通过获取进程的PID(进程ID)来定位到目标进程。 4. 找到要修改的数据位置,可以使用JNI(Java Native Interface)来调用C/C++的函数,进而修改进程内存数据。 5. 对于修改内存数据的操作,需要根据具体情况来进行。例如,可以通过修改特定进程的变量、修改数据结构等方式来实现。 6. 最后,关闭已经修改的进程内存数据,释放资源。 需要注意的是,在进行进程内存数据修改时,需谨慎操作,以免造成系统不稳定或其他意外问题。同时,修改进程内存数据可能涉及到系统安全性,需要确保自身具备合法的权限。 以上是一种可行的方法,但需要根据具体的需求和场景来进行具体实现,以符合实际情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值