通過查看進程的一些信息,可以定位到進程中使用的 so 文件,以及進程的狀態
大前提:
設備必須是 root 之後的,否則會報錯
1、查看進程的內存加載情況
cat /proc/[pid]/maps
中間的 pid 為進程 id
那麼如何查看手機的進程呢?之前我們有介紹過adb shell dumpsys activity processes
我們再來看一下
額,太多了,我們篩選一下吧,打開我手機上的一個應用「bilibili」然後拿到 它的包名
adb shell dumpsys activity top
可見,包名是
tv.danmaku.bili
好,然後我們通過
ps |grep tv.danmaku.bili
找到他的 pid
即為 8779
然後執行我們要說的主角
cat /proc/8779/maps
我們可以看到在 8779 進程下,運行著這麼多的文件。
2、查看進行的裝填信息
cat proc/[pid]/status
即把命令1中的 maps 變為 status 即可。
我們來看一下吧。
一頁非常清晰的 進程的狀態信息就出來。
3、查看當前應用使用的端口號信息
cat /proc/[pid]/net/tcpcat /proc/[pid]/net/tcp6cat /proc/[pid]/net/udpcat /proc/[pid]/net/udp6
我們可以依次看一下 「bilibili」的這些信息。
這些命令有個印象就可以了,後續在進行 apk 反編 的時候,記得與這些東西,到時候直接拿來用即可。
分享到:
閱讀更多 黑鍵手記 的文章
