如何在 Linux (Ubuntu) 上查看进程的内存字符串?

逆向工程 动态分析 字符串
2021-06-20 16:59:02

在 Windows 上,我可以使用 Process Explorer 和 Process Hacker 之类的工具来查看在给定进程运行时生成的内存中字符串。我怎样才能在 Ubuntu 上完成同样的任务?

2个回答

您可以使用gcore实用程序生成核心转储,可以使用gdb 调试器(或字符串实用程序)进行检查,并且应该包含完整的内存映像。

在 Linux 中读取进程内存的另一种方法是读取 psaudo-file /proc/<PID>/mem,它提供对内存空间的原始访问,如进程所见,在从 检索的偏移量处/proc/<PID>/maps,它提供了有关内存如何布局的信息。

其它你可能感兴趣的问题
上一篇如何识别位掩码背后的目的? 下一篇如何使用 IDA API 将立即更改为引用?