dump烧饼修改器的实现代码
来源:互联网 发布:电脑美工基础 编辑:程序博客网 时间:2024/04/28 20:02
刚和网友聊天,分享了下自己怎么得到的烧饼修改器的实现代码。这里发个文章分享下这个小技巧,linux系统提供了一个/proc文件系统,相应的每个linux进程都有一个/proc/[pid]目录,该目录下保存着有关该进程的各类信息,其中有个文件名为exe,这个文件是一个链接指向该进程的实际可执行文件。
首先,跑adb shell 进入到安卓机子,使用ps | grep gamehacker 获得烧饼修改器的进程id。
cd /proc/7733 , ls -al 可以看到烧饼修改器的可执行文件已经被删除了。
linux系统删除文件是使用了unlink这个函数,这个函数只会减少某个文件的硬连接数,当某个文件被打开后,并调用unlink删除该文件时,使用ls命令是不能查看到该文件了的,但这个文件实际上还是存在在磁盘上的,当使用该文件的进程结束时或者调用close关闭该文件描述符时,这个文件才真正的从磁盘上消失。
执行 cat exe > /data/local/tmp/sbhack 获得烧饼修改器的可执行文件。
adb pull 出刚才获得可执行文件,拉到ida下即可分析了。
首先,跑adb shell 进入到安卓机子,使用ps | grep gamehacker 获得烧饼修改器的进程id。
cd /proc/7733 , ls -al 可以看到烧饼修改器的可执行文件已经被删除了。
linux系统删除文件是使用了unlink这个函数,这个函数只会减少某个文件的硬连接数,当某个文件被打开后,并调用unlink删除该文件时,使用ls命令是不能查看到该文件了的,但这个文件实际上还是存在在磁盘上的,当使用该文件的进程结束时或者调用close关闭该文件描述符时,这个文件才真正的从磁盘上消失。
执行 cat exe > /data/local/tmp/sbhack 获得烧饼修改器的可执行文件。
adb pull 出刚才获得可执行文件,拉到ida下即可分析了。
0 0
- dump烧饼修改器的实现代码
- 关于烧饼游戏修改器的分析
- 实现dump文件的方法(代码)
- 烧饼修改包名版
- 做烧饼的和卖烧饼的
- 两个烧饼的故事
- dump call stack 的实现
- 轻松实现代码修改前后的对比
- dmp dump文件的代码生产
- dump 实现
- 卖烧饼,看股市的盈亏
- 两个烧饼--关于股市的思考
- dump代码提取
- Android内存数据读取与修改/内存代码注入/内存dump
- 用asp实现的代码批量修改程序,fso相关
- 图片上传和修改最短的代码实现~
- 动态修改其它进程的代码,实现DLL注入
- 用asp实现的代码批量修改程序
- Integer to Roman
- 《GTD1》笔记
- list列转换为数组。linq的union与group by
- leetcode:Container With Most Water
- 使用java客户端调用redis
- dump烧饼修改器的实现代码
- Android缓存处理
- ZeroMQ
- 其实mac下得php开发可以用mamp
- Winphone开发之保存设置
- redis配置文件redis.conf详细说明
- 将表中数据导出为insert脚本
- File I/O
- 使用客户端对象模型回写SharePoint列表