GG内存dump so 以及修复
查找so内存地址
手机端启动frida-server
cmd中执行 frida-ps -U
进入adb shell切换su,查看目标APP进程信息
使用cat命令将信息输出至文件中
cat /proc/{pid}/maps > /sdcard/ddd.txt
将文件pull到电脑中查看
adb pull /sdcard/ddd.txt
在文件中找到so内存地址
打开GG修改器
打开GG修改器返回目标APP,以防APP被系统杀掉
打开菜单
选择导出内存
输出上文中找到的so内存地址,输入起始位置到结束位置
点击保存
打开MT管理器(哪个都行,知道位置即可,位置在打开软件的路径下dump文件夹),找到dump的路径将文件pull到电脑修复
使用SoFixer修复
.\SoFixer64.exe -s {导出的bin文件/或者so文件} -o {修复文件} -m {起始位置} -d
修改完成的so即可使用IDA打开
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/206293.html
