adb Dump 安卓内存的方法,适配最新安卓系统

最新推荐文章于 2025-01-13 17:13:44 发布
最新推荐文章于 2025-01-13 17:13:44 发布
阅读量1.5k 收藏 9
点赞数 6
文章标签: java 安全 前端 adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunyou186/article/details/136562245
版权

需求

安卓有些加固软件会把真实的so隐藏起来,这里我们通过dump内存的方法获取到真实的so文件

有利于我们分析安卓软件的真实逻辑。

解密办法. dump内存

有时候有些so的文件的被加固软件隐藏了,我们要获取到原来的so文件就需要获取到最新的so文件,

这时候就需要我们通过dump获取到送文件,通过

具体步骤

步骤一

查看app的进程

adb shell
su
ps | grep cn.xiaohcuankeji.tieba # 得到pid

步骤二

查看map表

cat /proc/13598/maps | grep libnet
# u0_a67 13598 194 1057208 99148 fffffff 400446e0 S cn. xiaochuanke ji. tieba

 步骤三

查看文件的内存起始位置和结束位置

cat /proc/13598/maps | grep libnet
40250000-40255000 r-xp 00000000 b3:15 38718 /system/lib/libnetutils.so
40255000-40256000 r--p 00004000 b3:15 38718 /system/1ib/libnetutils.so
40256000-40257000 rw-p 00005000 b3:15 38718 /system/lib/libnetutils.so
79abf000-79c2b000 r-xp 00000000 b3:17 325814 /data/app-lib/cn.xiaochuankeji.tieba-1/libnet_crypto.so
7
最低0.47元/天 解锁文章
yunyou186
关注
[Android Framework] 系统 ANR (死机冻屏)问题排查实践小结
小羊子的技术专栏
08-20 993
本文记录了工作中遇到的Andorid 系统层级 ANR 的问题排查及解决思路。 具体问题:在 VR一体机设备中遇到了第三方应用在视频播放时 当高标清切换时 出现了*死机冻屏* 的问题。
android 如何分析应用的内存 (一)——内存总览
安仔的博客
05-18 3463
获得如下信息PSS:这是一种按照比列来划分内存的统计方法。比如一个共享库占1G。由两个进程共享,那么PSS的计算方式就是,将1G一分为2。分别为512M按照上图,举例如下:Native Head 按照PSS统计方法,占据107179KBPrivate Dirty:其中Private表示只有本进程可访问。Dirty表示还没有写回磁盘。举例如下:如上图第一行表示,分配给本进程的,已经被修改,但未写入磁盘的Native Heap大小为107140KB。
android dump内存,android dump内存办法大全
weixin_34509784的博客
05-27 2111
1.ida运行脚本autoi,fp,begin,end;fp=fopen("D:\\xx.so","wb");begin=0xAC338000;end=0xAC393000;for(i=begin;i{fputs(Byte(i),fp);}2.gdb dumpdump binary memoryC:\Users\DW\Desktop\baidu_jiagu\so\baidu 0xa8878000 ...
android dump内存办法大全
KingDigGrave的博客
01-03 7019
1.ida运行脚本 autoi,fp,begin,end; fp=fopen("D:\\xx.so","wb"); begin=0xAC338000; end=0xAC393000; for(i=begin;i { fputs(Byte(i),fp); }   2.gdb dump dump binary memoryC:\Users\DW\Desktop\baidu_jia
adb shell dumpsys 命令 查看内存
weixin_34197488的博客
11-22 466
具体每一项代表什么,参考:http://stackoverflow.com/questions/2298208/how-to-discover-memory-usage-of-my-application-in-android#2299813,我们比较关心的是这2行: 其中size是需要的内存,而allocated是分配了的内存,对应的2列...
adb shell dumpsys 命令查看内存
川峰的博客
11-27 6292
用以下命令可以查看程序的内存使用情况: adb shell dumpsys meminfo $package_name or $pid 此外adb shell dumpsys命令还可以用来查看系统服务信息,使用下面命令可以输出系统当前支持的服务: adb shell service list 输出: Microsoft Windows [版本 6.1.7601] 版权所有 (c) ...
M8 android dump内存工具
08-12
M8 android dump内存工具 方法: memdmp通过adb push到机内, 然后运行脚本 ./dumpinterruptmem.sh tmp.txt
android-dump-memory:Android内存转储工具
05-17
自述文件 这是一个从android进程中转储内存内容的简单工具。 它需要植根设备。 该工具基于。 我添加了几个功能,例如“转储”,“搜索”,“显示”。 搜索对于搜索内存中的敏感信息(密码等)很有用。 包括示例二进制文件。 用法 android_dump_memory <dump> <pid> <start> <total> [search string] dump:将内存内容转储到文件中。 文件名将采用./dump_startaddress_endaddress格式。 show:在控制台中打印内存内容。 search:搜索ASCII / UNICODE字符串。 start_address,total_bytes应该以“ 0x”开头,因为sscanf希望它存在。
Android 15应用适配指南:所有应用的行为变更
最新发布
Android出海
01-13 3616
Android系统版本适配,一直是影响App上架Google Play非常重要的因素。本篇详解Android 15应用适配指南之一:所有应用的行为变更。
android弹窗不能手动关闭_如何检测弹窗、并关闭相应的安卓弹窗
weixin_39609051的博客
12-23 1300
目标:自动化脚本不需要维护,未来出现新的弹窗、文本,也可适配问题:技术点1:弹窗检测---如何检测弹窗?求给意见,尽量详细;技术点2:弹窗处理---如何做到不维护,新的弹窗也可以处理,穷举法感觉太笨重了???技术点3:隐藏技术点,启动手机所有应用;下面是我当前整理的一些有的方法,希望和大家一起讨论:当前看到了这种方式:adb shell dumpsys window,https://testerh...
android项目内存泄露排查[收集].pdf
10-19
研究Android内存管理机制后发现,每个应用都有自己的Dalvik VM,堆内存由Dalvik VM管理,而Linux内核管理native空间。通过adb shell dumpsys meminfo命令查看,发现在Android 2.3.5上native空间被大量占用,原因是...
Android堆Dump文件分析,测试Demo
07-15
用于Android 堆Dump文件分析的Demo测试程序
Android内存数据读取与修改/内存代码注入/内存dump
热门推荐
犀牛划水
07-18 2万+
在Android的逆向时,对内存数据的操作主要有三种:内存数据读取与修改,内存代码注入,内存dump。之前对这三种操作的概念比较模糊,因此找了些资料整理如下,加深自己的理解。 修改数据 修改内存数据 修改内存数据需要在十六进制窗口中进行编辑,可先将反汇编窗口与十六进制窗口同步。如下图所示,在反汇编窗口中点击鼠标右键弹出菜单,选中”Synchroni
adb shell dumpsys 命令查看内存,2024最新大厂Android面经
m0_63174529的博客
03-24 1237
在脑图中,每个知识点专题都配有相对应的实战项目,可以有效的帮助大家掌握知识点。在脑图中,每个知识点专题都配有相对应的实战项目,可以有效的帮助大家掌握知识点。总之也是在这里帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。总之也是在这里帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。”,想要写出优秀的代码,最重要的一点还是自身的技术水平,不然用再好的工具也不能发挥出它的全部实力。在这里我也分享一份大佬自己收录整理的。
一文带你实现监控android的内存dump
qq_53058639的博客
02-16 796
通常加固会在程序运行前完成对text的解密,所以脱壳可以通过 /proc/pid/mem或/proc/pid/pagemap或/proc/pid/maps,获取到壳解密后的代码内容。可以通过Inotify系列api来监控mem或pagemap的打开或访问事件, 一旦发生触发了事件就结束进程来阻止android的内存dump
android内存dump分析,闭眼能敲,Android内存分析command
weixin_36212539的博客
05-26 1128
Android常用内存分析命令1.procrank获取所有进程的内存使用的排行榜,按PSS排序2.free查看可用内存,单位KB3.cat /proc/meminfo查看系统整体内存情况,内存项按类型分类MemAvailable ≈ MemFree+Buffers+Cached每个进程的kernel stack 是16K,根据这个可以判断后台进程数MemAvailable = free - ker...
Android内存dumpsys命令
幸福的小飞猪
03-09 1489
dumpsys 介绍 Dumpsys用户系统诊断,它运行在设备上,并提供系统服务状态信息 命令格式: adb shell dumpsys [system serbices] 常用dumpsys命令如下:1、包信息查询 子命令格式:adb shell dumpsys package [-h] [-f] [—checkin] [cmd]… 2、activity信息查询 子命令格式:adb sh...
android adb dump 进程
weixin_41400281的博客
08-25 397
我整理的一些关于【Android,开发者,包名】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1使用 ADB Dump 进行 Android 进程分析 在 Android 应用开发和调试过程中,对应用的进程状态进行分析是非常重要的。Android Debug Br...
Android ADB Dump Activity信息
C++ JAVA的专栏
01-12 1742
adb shell dumpsys activity activities | findstr mResumedActivity
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值