ios1 [mobile] ios memory dump with gdb [mobile] ios memory dump with gdb 1. 환경 iphone 5 / ios 8.4.1 / EtasonJB-RC5 탈옥 (https://etasonjb.tihmstar.net/) 2. gdb 이용하여 메모리 덤프 실행 중인 앱의 PID 확인 후, gdb 실행하여 attach [PID] 명령어를 이용하여 process를 attach 시킨다. mach_msg_trap() 뜨면 성공 Break Point 설정을 통한 malloc 함수의 리턴값을 이용하여 heap 영역의 위치 확인 후 덤프를 진행 해준다. 명령어 설명 b malloc malloc에 breakpoint를 걸고 주소 확인 c continue 명령으로 멈춘 process 계속 실행(실행 중인 앱 터치) finish process.. 2018. 12. 4. 이전 1 다음
