首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[半原创]frida dump 指定进程任意内存,任意字节。
发表于: 2020-4-26 18:50 12804

[半原创]frida dump 指定进程任意内存,任意字节。

又见飞刀z 活跃值
2020-4-26 18:50
12804

在这个dump so的工具上修改而来:https://github.com/lasting-yang/frida_dump/blob/master/dump_so.js

修改后可以指定从任意地址开始dump出任意长度的内存。可以用于查看某些关键字符串及其附近的相关内容。

function dump_memory(base,size) {
    Java.perform(function () {
        var currentApplication = Java.use("android.app.ActivityThread").currentApplication();
        var dir = currentApplication.getApplicationContext().getFilesDir().getPath();
        var file_path = dir + "/dumpmemory.bin";
        var file_handle = new File(file_path, "wb");
        if (file_handle && file_handle != null) {
            Memory.protect(ptr(base),size, 'rwx');
            var libso_buffer = ptr(base).readByteArray(size);
            file_handle.write(libso_buffer);
            file_handle.flush();
            file_handle.close();
            console.log("[dump]:", file_path);
        }
    });
}
dump_memory(0xbb25a208-2048,4096);


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2020-4-28 10:58 被又见飞刀z编辑 ,原因: 补充搜不到dex问题
收藏
免费 2
支持
分享
最新回复 (5)
tDasm
雪    币: 14872
活跃值: (6093)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
见仁见智。怎么知道so的base、size?是不是要先枚举so列表然后再dump?感觉还不如原来的,你要dump的so名是不需要列表就知道的。
如果要显示内存值,可以读取内存后直接用 console.log显示,不一定非要dump到文件然后查看文件内容?
最后于 2020-4-27 10:57 被tDasm编辑 ,原因:
2020-4-27 09:28
0
又见飞刀z
雪    币: 1759
活跃值: (2334)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
3
tDasm 见仁见智。怎么知道so的base、size?是不是要先枚举so列表然后再dump?感觉还不如原来的,你要dump的so名是不需要列表就知道的。
不知道你在说啥,可否先阅读完在说?
2020-4-27 10:54
0
mb_ldtiaylu
雪    币: 3623
活跃值: (656)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
4
那么写文件的操作看到了,想请教读文件的操作
2020-4-27 11:52
0
小黄鸭爱学习
雪    币: 2155
活跃值: (4527)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
tDasm 见仁见智。怎么知道so的base、size?是不是要先枚举so列表然后再dump?感觉还不如原来的,你要dump的so名是不需要列表就知道的。如果要显示内存值,可以读取内存后直接用 consol ...
我也没看懂你说的啥意思
2020-4-27 20:54
0
无情剑客_bur
雪    币: 443
活跃值: (1157)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
android10不管用了
2020-12-20 23:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//