adb Dump 安卓内存的方法,适配最新安卓系统

最新推荐文章于 2024-04-27 17:30:34 发布
最新推荐文章于 2024-04-27 17:30:34 发布
阅读量411 收藏 8
点赞数 6
文章标签: java 安全 前端 adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunyou186/article/details/136562245
版权

需求

安卓有些加固软件会把真实的so隐藏起来,这里我们通过dump内存的方法获取到真实的so文件

有利于我们分析安卓软件的真实逻辑。

解密办法. dump内存

有时候有些so的文件的被加固软件隐藏了,我们要获取到原来的so文件就需要获取到最新的so文件,

这时候就需要我们通过dump获取到送文件,通过

具体步骤

步骤一

查看app的进程

adb shell
su
ps | grep cn.xiaohcuankeji.tieba # 得到pid

步骤二

查看map表

cat /proc/13598/maps | grep libnet
# u0_a67 13598 194 1057208 99148 fffffff 400446e0 S cn. xiaochuanke ji. tieba

 步骤三

查看文件的内存起始位置和结束位置

cat /proc/13598/maps | grep libnet
40250000-40255000 r-xp 00000000 b3:15 38718 /system/lib/libnetutils.so
40255000-40256000 r--p 00004000 b3:15 38718 /system/1ib/libnetutils.so
40256000-40257000 rw-p 00005000 b3:15 38718 /system/lib/libnetutils.so
79abf000-79c2b000 r-xp 00000000 b3:17 325814 /data/app-lib/cn.xiaochuankeji.tieba-1/libnet_crypto.so
79c2b000-79c3c000 r--p 0016b000 b3:17 325814 /data/app-lib/cn.xiaochuankeji.tieba-1/libnet_crypto.so
79c3c000-79c3e000 rw-p 0017c000 b3:17 325814 /data/app-lib/cn.xiaochuankeji.tieba-1/libnet_crypto.so
.data 是存放于rw-p的 可读写区域的。

步骤四

 dump文件

# 79c3c000 = 2042871808 , 8192 = 79c3e000 - 79c3c000
dd if=/proc/13598/mem of=/data/local/tmp/dump.so skip=2042871808 bs=1 count=8192

 步骤五

发送到手机上

chmod 777 /data/local/tmp/dump.so
exit

adb pull /data/local/tmp/dump.so

完整的步骤 

adb shell
su
ps | grep cn.xiaohcuankeji.tieba # 得到pid

cat /proc/13598/maps | grep libnet
# u0_a67 13598 194 1057208 99148 fffffff 400446e0 S cn. xiaochuanke ji. tieba

cat /proc/13598/maps | grep libnet
40250000-40255000 r-xp 00000000 b3:15 38718 /system/lib/libnetutils.so
40255000-40256000 r--p 00004000 b3:15 38718 /system/1ib/libnetutils.so
40256000-40257000 rw-p 00005000 b3:15 38718 /system/lib/libnetutils.so
79abf000-79c2b000 r-xp 00000000 b3:17 325814 /data/app-lib/cn.xiaochuankeji.tieba-1/libnet_crypto.so
79c2b000-79c3c000 r--p 0016b000 b3:17 325814 /data/app-lib/cn.xiaochuankeji.tieba-1/libnet_crypto.so
79c3c000-79c3e000 rw-p 0017c000 b3:17 325814 /data/app-lib/cn.xiaochuankeji.tieba-1/libnet_crypto.so
.data 是存放于rw-p的 可读写区域的。

# 79c3c000 = 2042871808 , 8192 = 79c3e000 - 79c3c000
dd if=/proc/13598/mem of=/data/local/tmp/dump.so skip=2042871808 bs=1 count=8192

chmod 777 /data/local/tmp/dump.so
exit

adb pull /data/local/tmp/dump.so

原文件和dump出来的文件对比。

用来分析加固和混淆,以及基本的脱壳分析

yunyou186
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
adb使用工具(安卓系统)
01-26
里面是安卓adb使用工具,对adb有需要的小伙伴快来下载吧
adb shell dumpsys 命令
键盘的起始页
10-11 2308
android程序内存被分为2部分:native和dalvik,dalvik就是我们平常说的java堆,我们创建的对象是在这里面分配的,而bitmap是直接在native上分配的,对于内存的限制是 native+dalvik 不能超过最大限制。android程序内存一般限制在16M,当然也有24M的。       用以下命令可以查看程序的内存使用情况:       adb shell du
uiautomatorviewer适配Android 9.0-10.0的方法
qq_40280920的博客
03-13 5204
adb push 文件路径/LvmamaXmlKit.jar /data/local/tmp/
[性能] adb shell dumpsys meminfo 查看进程内存占用
热门推荐
bjxiaxueliang的CODING技术小馆
05-21 1万+
andorid查看某个进程占用的内存
android dump内存办法大全
KingDigGrave的博客
01-03 6734
1.ida运行脚本 autoi,fp,begin,end; fp=fopen("D:\\xx.so","wb"); begin=0xAC338000; end=0xAC393000; for(i=begin;i { fputs(Byte(i),fp); }   2.gdb dump dump binary memoryC:\Users\DW\Desktop\baidu_jia
adb查看内存占用
jacke121的专栏
08-16 1064
adb查看内存占用
通过 dump 虚拟机线程方法栈和堆内存来分析 Android 卡顿和 OOM 问题
1
11-10 1146
除了线程方法栈的dump,其他的方式都不适合线上分析。不要以为学会了方法栈的dump和虚拟机堆内存dump就能够彻底解决这些问题,他们只是帮你发现这些问题,要彻底解决这些问题还需要很多其他方面的知识。
adb指令 查看cpu和内存
baiiu
01-26 4503
adb monkey test: adb shell monkey -p your.package.name -v 500
adb shell dumpsys 命令查看内存
川峰的博客
11-27 6034
用以下命令可以查看程序的内存使用情况: adb shell dumpsys meminfo $package_name or $pid 此外adb shell dumpsys命令还可以用来查看系统服务信息,使用下面命令可以输出系统当前支持的服务: adb shell service list 输出: Microsoft Windows [版本 6.1.7601] 版权所有 (c) ...
android 最新版本 adb安卓官网版本!
07-08
Android SDK Platform-Tools 是 Android SDK 的一个组件。...虽然 adb 和 fastboot 中的某些新功能仅适用于较新的 Android 版本,但它们是向后兼容的,因此您只需使用最新版本的 SDK 平台工具即可。
android-dump-memory:Android内存转储工具
05-17
自述文件 这是一个从android进程中转储内存内容的简单工具。 它需要植根设备。 该工具基于。 我添加了几个功能,例如“转储”,“搜索”,“显示”。 搜索对于搜索内存中的敏感信息(密码等)很有用。 包括示例二进制文件。 用法 android_dump_memory <dump> <pid> <start> <total> [search string] dump:将内存内容转储到文件中。 文件名将采用./dump_startaddress_endaddress格式。 show:在控制台中打印内存内容。 search:搜索ASCII / UNICODE字符串。 start_address,total_bytes应该以“ 0x”开头,因为sscanf希望它存在。
Android获取系统储存以及内存信息的方法(二)
01-04
Android获取储存信息以及内存信息可以用adb命令查看。 adb查看系统内存信息以及储存信息: 命令:adb shell cat /proc/meminfo 代码: private static final String FILENAME_PROC_MEMINFO = /proc/meminfo; /*...
Android开启ADB网络调试方法
01-20
开启ADB网络调试 # setprop service.adb.tcp.port ... 您可能感兴趣的文章:android设置adb自带screenrecord录屏命令Android 修改adb端口的方法Android中ADB命令用法大结局Android ADB超简单的安装教程(推荐)androi
Android 修改adb端口的方法
01-21
做了Android开发这么久了,经常会遇到一个问题是adb端口被占用,大家都知道Android默认的adb端口是5037,电脑上有一些应用的端口,又恰巧与adb端口冲突占用掉了 早起本人的做法的是: 查看端口是否被占用:运行:...
Ubuntu下android adb环境变量配置方法
09-03
主要介绍了Ubuntu下android adb环境变量配置方法,本文给出了操作步骤,按步骤操作即可,需要的朋友可以参考下
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 940
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 882
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Lambda表达式特点
weixin_57763462的博客
04-24 802
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
adb查看android内存
04-24
ADB(Android Debug Bridge)是一种用于与Android设备通信的命令行工具。通过ADB,您可以查看Android设备的内存使用情况。以下是使用ADB查看Android内存的步骤: 1. 首先,确保您已经安装了ADB,并且设备已经连接到计算机上。 2. 打开命令行终端或者命令提示符窗口。 3. 输入以下命令来查看设备的内存使用情况: ``` adb shell dumpsys meminfo ``` 这个命令将显示设备上所有应用程序的内存使用情况,包括每个应用程序的内存占用量、缓存和其他相关信息。 4. 如果您只想查看特定应用程序的内存使用情况,可以使用以下命令: ``` adb shell dumpsys meminfo <package_name> ``` 将`<package_name>`替换为您要查看的应用程序的包名。 5. 您还可以使用其他选项来进一步筛选和分析内存信息。例如,您可以使用`-c`选项来清除缓存并重新计算内存使用情况: ``` adb shell dumpsys meminfo -c ``` 以上是使用ADB查看Android内存的基本步骤。如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值