-
-
[求助]dump ios App 的栈
-
2015-8-20 11:33
-
xxx : 某一款APP
我用ps aux | grep xxx , 得到xxx的PID
然后我用 gdb -p 附加到 app的进程里面。
之后我用 info mach-regions 打印出 xxx 所有内存地址。
如图:
然后我想用 dump binary memory back.txt 0x开始地址 0x结束地址 。
dump出每一块内存, 只是手动太累了。
所以我想问下, 如何用bash 脚本来自动话的来dump所有内存
或者 bash 如何 去固定位置的 字符串,就像c++ 里面 string的find函数一样。 找到from to然后取出开始地址, 找到to (取出结束地址。
我用ps aux | grep xxx , 得到xxx的PID
然后我用 gdb -p 附加到 app的进程里面。
之后我用 info mach-regions 打印出 xxx 所有内存地址。
如图:
mach-regions: ... from 0x1743000 to 0x194b000 (rw-, max rw-; copy, private, not-reserved) (2 sub-regions) mach-regions: ... from 0x194b000 to 0x1dfb000 (r--, max r--; copy, private, not-reserved) (2 sub-regions) mach-regions: ... from 0x1f10000 to 0x1f12000 (---, max rwx; copy, private, not-reserved) (2 sub-regions) mach-regions: ... from 0x1f1f000 to 0x1f2d000 (rw-, max rwx; copy, private, not-reserved) (4 sub-regions) mach-regions: ... from 0x1f31000 to 0x1f33000 (rw-, max rwx; copy, private, not-reserved) (2 sub-regions) mach-regions: ... from 0x1f36000 to 0x1f3a000 (rw-, max rwx; copy, private, not-reserved) (2 sub-regions) mach-regions: ... from 0x1f3e000 to 0x1f40000 (rw-, max rwx; copy, private, not-reserved) (2 sub-regions) mach-regions: ... from 0x1f43000 to 0x1f48000 (rw-, max rwx; copy, private, not-reserved) (2 sub-regions)
然后我想用 dump binary memory back.txt 0x开始地址 0x结束地址 。
dump出每一块内存, 只是手动太累了。
所以我想问下, 如何用bash 脚本来自动话的来dump所有内存
或者 bash 如何 去固定位置的 字符串,就像c++ 里面 string的find函数一样。 找到from to然后取出开始地址, 找到to (取出结束地址。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
