티스토리 뷰
※ adb dumpheap을 이용하여 메모리 덤프를 하기 위해서는 해당 앱의 AndroidManifest.xml 파일에
android:debuggable="true" 가 설정되어 있어야 한다.
1. adb shell 접속
cmd >> adb shell
adb >> su
2. 메모리 덤프를 위한 프로세스 id 확인
adb >> ps | grep "앱이름"
zeroflteskt:/ # ps | grep abcd
u0_a303 13549 4657 2613888 52344 SyS_epoll_ 788027d5f4 S com.xxx.abcd:remote
u0_a303 29429 4657 4191380 359560 SyS_epoll_ 788027d5f4 S com.xxx.xxxx.abcd
3. dumpheap을 이용한 메모리 덤프
adb >> am dumpheap 29429 /data/local/tmp/test.hprof
adb >> cd /data/local/tmp
adb >> chmod 777 test.hprof
adb >> strings test.hprof > test.txt
4. 덤프파일 pc로 가져오기
cmd >> adb pull /data/local/tmp/test.txt C:\Users\test\Desktop
'Study > App' 카테고리의 다른 글
| [Android] so 파일 내 function Hooking (0) | 2020.07.16 |
|---|---|
| .odex 파일 .dex 파일로 변환 (0) | 2020.05.22 |
| [iOS 분석] 암호화된 실행파일 복호화 (0) | 2019.11.15 |
| frida를 이용한 안드로이드 후킹 (0) | 2019.10.18 |
| fridump를 이용한 안드로이드 메모리 덤프 (0) | 2019.10.15 |
댓글
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday