中断 Android 上的内存访问

逆向工程 艾达 记忆 安卓
2021-06-29 07:06:17

我希望能够监视何时从 Android 上读取内存地址。我正在研究的二进制文件在初始化期间将大约 60 个字节存储到一个内存位置,并且该缓冲区在稍后的某个时间点使用。我的问题是我似乎无法找到静态分析访问它的位置,并想设置一个断点,以便我可以在运行时跟踪它的访问。

1个回答

如果内存地址不变,您可以附加到进程并使用 GDB 上的 awatch 命令来监视它。如果它不是静态的,您可以中断有问题的 malloc 调用并在那里设置 bp。

其它你可能感兴趣的问题
上一篇如何在 x86 汇编代码中包含这些异常句柄符号? 下一篇Safecom TA-810 协议(CRC 有问题)