在网上搜到的最多的 IDA dump 内存的脚本是类似以下的idc代码:

static main(void)
{auto fp, begin, end, dexbyte;fp = fopen("/home/t/tmpkqk.so", "wb");begin = 0xCD96F000;end = begin + 0x2FB000;for ( dexbyte = begin; dexbyte < end; dexbyte ++ )fputc(Byte(dexbyte), fp);
}

这里将对应idc的脚本代码改成idapython脚本,如下:

import idcdef main():begin = 0xCD956000; #需对应修改size = 0x2FB000  # #需对应修改list = []for i in range(size):byte_tmp = idc.Byte(begin + i)list.append(byte_tmp)if (i + 1) % 0x1000 == 0:print("All count:{}, collect current:{}, has finish {}".format(hex(size), hex(i + 1), float(i + 1) / size))print('collect over')file = "/home/t/tmpkqk13.so" #需对应修改buf = bytearray(list)with open(file, 'wb') as fw:fw.write(buf)print('write over')if __name__=='__main__':main()

这里Python代码也更好扩展一些。因为dump内存时,还是一样的慢,所以脚本中加入了处理进度显示,好心里有个底。

使用IDAPython dump 内存相关推荐

  1. IDA动态调试技术及Dump内存

    IDA动态调试技术及Dump内存 来源 https://blog.csdn.net/u010019468/article/details/78491815 最近研究SO文件调试和dump内存时,为了完 ...

  2. android 加载so 与内存的关系,Android动态调试so之dump内存数据

    1.配置环境 一台已root手机 IDA pro6.6 Android SDK 准备工作: 1.1把Android SDK添加到环境变量中 1.2把已root手机的系统中关键so拖到本地,必要时可以静 ...

  3. 手机dump内存Odex格式反编译

    在上篇文中介绍了如何dump内存,生成的文件为odex格式,需要进一步反编译才能查阅.先是通过baksmali工具转成smali格式文件,然后再通过smali工具把smali格式逆向dex. 如下命令 ...

  4. Java jmap与jcmd命令dump内存heap堆

    //获取当前Java程序的进程idlong pid = ProcessHandle.current().pid();//jmap与jcmd两种命令方式效果相同,均为dump内存String[] cmd ...

  5. Java虚拟机(JVM)-- Dump内存快照

    1. Dump内存快照 在运行java程序的时候,有时候想测试运行时占用内存情况,这时候就需要使用测试工具查看了.在eclipse里面有 Eclipse Memory Analyzer tool(MA ...

  6. java 内存溢出时打印_如何在JVM内存溢出的时候自动dump内存快照

    解决OOM问题的一个初步思路 首先第一个问题,假设发生OOM了,必然说明系统中某个区域的对象太多了,塞满了那个区域,而且一定是无法回收掉那些对象,最终才会导致内存溢出的. 既然是这个思路,要解决OOM ...

  7. JAVA内存分析:基于dump内存溢出快照分析

    JAVA内存分析 JAVA内存分析一:基于dump内存溢出快照分析 JAVA内存分析二:idea集成jprofiler查看JVM内存使用情况 JAVA内存分析三:使用JDK自带工具进行内存和CPU分析 ...

  8. dump内存文件的方法

    在jvm启动的参数中,新增-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/home/admin/logs/java.hprof jvm参数.这样在发 ...

  9. IDC dump 内存

    dump文件 转自小甲鱼的论坛: http://www.bubuko.com/infodetail-729949.html auto i,fp; fp = fopen("d:\\dump.d ...

最新文章

  1. 怎样调用php的足球联赛接口,足球赛事查询接口调用文档
  2. 程序控制发送文件到邮箱_Intouch邮件发送的真实案例(一),不可多得的技术尝试...
  3. Linux NFS服务器的安装与配置
  4. 16道嵌入式C语言面试题(经典) 预处理器(Preprocessor)
  5. SQL概述及在网络安全中的应用
  6. THOR:MindSpore 自研高阶优化器源码分析和实践应用
  7. 人体姿态识别代码深度解析,带你一步步理解代码
  8. GIS - 百度地图 城市中心点坐标
  9. 畅销书排行榜html作业,制作畅销书排行榜.html
  10. Excel_一维二维表转换(行列转换)的几种方法
  11. 打开oracle dmp,详细教您怎么打开dmp文件
  12. 哈希---平方探测法
  13. 机房综合布线施工主要是几个方面
  14. 关于RECON-NG相关问题解决
  15. 5G高铁隧道覆盖方式分析
  16. 小米会成为三星没落的因素吗?
  17. Markdown小菜狗子笔记
  18. Web3.0究竟是什么?
  19. matlab学位论文绘图美化工具_推荐几个超级好用的工具,让你在论文中画出漂亮的插图...
  20. 2023 薪火cms 视频打赏系统源码 独立代理后台

热门文章

  1. html设置qlv格式的视频,无需工具:腾讯视频.qlv格式转换成.mp4格式的方法!
  2. FilterChain 过滤器链和拦截路径
  3. 哥:我要嫁给你!(让人巨感动)
  4. C语言 命题公式真值表
  5. xp系统为何无法登陆服务器,xp系统怎么登陆云服务器
  6. linux 读取png图片大小,读取 png 图片的宽高信息
  7. wordpress插件_13个适用于WordPress的免费用户管理插件
  8. 京东Java岗:来自面试官的夺命连环56问,直接当场怀疑人生~
  9. 七年北漂落幕-【文末送书】
  10. https://www.cnblogs.com/richered/p/8344087.html