记一次安卓手机dump内存
前言:最近在玩fgo,从github上搞了个脚本,最近fgo更新1.17.1 导致这个脚本无法进行登录
初步分析后,是 funnykey出现了变化,
听大佬说,从内存中可以查找到这个funnykey,然后我就动手进行实操
1:首先下载ndk 我下载的是 ndk 10e 2015年的版本(虽然现在已经8102年了)
备注: 8102的 15版本没有详细的 gdb区分,所有gdb统一放在 android-ndk-r15c\prebuilt\windows-x86_64\bin 中
2:运行安卓程序
3:连接adb ,开启开发者选项 允许usb调试,
输入 adb shell之后进入shell
dumpsys meminfo | grep com.*
查找你所运行的程序的pid
4:运行gdb server,如果没有gdbserver 则需要在android-ndk-r15c\prebuilt 找到你对应的版本,复制到手机中.并且chmod 777
gdbserver :1234 --attach pid
5:PC端运行gdb 连接远程
gdb gdb>shell adb forward tcp:1234 tcp:1234 gdb>target remote localhost:1234
即可连接到Android客户机上,然后就可以像调试本地程序一样调试Android应用了。
使用下面的命令将应用的内存映像保存到文件:
gdb>gcore savefile.out
6:等待一段时间,输出完成后即可使用winhex进行分析.