记一次安卓手机dump内存

前言:最近在玩fgo,从github上搞了个脚本,最近fgo更新1.17.1 导致这个脚本无法进行登录

初步分析后,是 funnykey出现了变化,

听大佬说,从内存中可以查找到这个funnykey,然后我就动手进行实操

1:首先下载ndk  我下载的是 ndk 10e 2015年的版本(虽然现在已经8102年了)

备注: 8102的 15版本没有详细的 gdb区分,所有gdb统一放在 android-ndk-r15c\prebuilt\windows-x86_64\bin 中

2:运行安卓程序

3:连接adb ,开启开发者选项 允许usb调试,

输入 adb shell之后进入shell

dumpsys meminfo | grep com.*

查找你所运行的程序的pid

4:运行gdb server,如果没有gdbserver 则需要在android-ndk-r15c\prebuilt 找到你对应的版本,复制到手机中.并且chmod 777

gdbserver :1234 --attach pid

5:PC端运行gdb 连接远程

gdb
gdb>shell adb forward tcp:1234 tcp:1234  
gdb>target remote localhost:1234

即可连接到Android客户机上，然后就可以像调试本地程序一样调试Android应用了。

使用下面的命令将应用的内存映像保存到文件：

gdb>gcore savefile.out

6:等待一段时间,输出完成后即可使用winhex进行分析.