记一次安卓手机dump内存

前言:最近在玩fgo,从github上搞了个脚本,最近fgo更新1.17.1导致这个脚本无法进行登录

初步分析后,是funnykey出现了变化,

听大佬说,从内存中可以查找到这个funnykey,然后我就动手进行实操

1:首先下载ndk 我下载的是ndk10e2015年的版本(虽然现在已经8102年了)

备注:8102的15版本没有详细的gdb区分,所有gdb统一放在 android-ndk-r15c\prebuilt\windows-x86_64\bin中

2:运行安卓程序

3:连接adb,开启开发者选项允许usb调试,

输入adbshell之后进入shell

dumpsys meminfo | grep com.*

查找你所运行的程序的pid

4:运行gdbserver,如果没有gdbserver则需要在android-ndk-r15c\prebuilt找到你对应的版本,复制到手机中.并且chmod777

gdbserver :1234 --attach pid

5:PC端运行gdb连接远程

gdb
gdb>shell adb forward tcp:1234 tcp:1234  
gdb>target remote localhost:1234

即可连接到Android客户机上，然后就可以像调试本地程序一样调试Android应用了。

使用下面的命令将应用的内存映像保存到文件：

gdb>gcore savefile.out

6:等待一段时间,输出完成后即可使用winhex进行分析.