Kate Li (Taiwan)的部落格

首頁

rootbsd/fridump3:使用frida for python 3的通用記憶體轉儲程式

作者 morcillo 時間 2020-03-06
all

Fridump是一個開源記憶體轉儲工具,主要面向滲透測試人員和開發人員。Fridump正在使用Frida框架從任何支持的平臺轉儲可訪問的記憶體位址。它可以在Windows、Linux或Mac OS X系統中用於轉儲iOS、Android或Windows應用程序的記憶體。

本項目基於以下項目:https://github.com/Nightbringer21/fridump和關於python3支持的待定PR(特別是來自georgepetz的)。另外,除了USB支持之外,我還添加了網路支援。

僅供參考:我將銷毀此回購協定,因為Fridump的作者將綜合有關Python3支持的待定PR。

用法

usage: fridump [-h] [-o dir] [-u] [-H HOST] [-v] [-r] [-s] [--max-size bytes] process positional arguments: process the process that you will be injecting to optional arguments: -h, --help show this help message and exit -o dir, --out dir provide full output directory path. (def: 'dump') -u, --usb device connected over usb -H HOST, --host HOST device connected over IP -v, --verbose verbose -r, --read-only dump read-only parts of memory. More data, more errors -s, --strings run strings on all dump files. Saved in output dir. --max-size bytes maximum size of dump file in bytes (def: 20971520)