Nein! Rufen Sie ptrace() mit PTRACE ATTACH auf. Öffnen Sie dann /proc/<pid>/mem , suchen Sie nach dem Region-Offset und lesen Sie die Länge der Region wie in% co_de angegeben %.
Hier ist ein Programm, das ich geschrieben habe , das tut es in C. Hier ist ein Modul, das ich geschrieben habe , das tut es in Python (und die ptrace-Bindung ). Zum Schluss ein Programm, das alle Bereiche eines Prozesses in Dateien ablegt .
Viel Spaß!
Sie können gdb an den Prozess anhängen und dann den Speicherbereich der X-Wörter mit der Länge L ablegen, beginnend mit der Position: x/Xw L .
Das Anhängen von gdb beim Starten Ihres Prozesses ist einfach: gdb ./executable then run . Wenn Sie an einen laufenden Prozess anhängen möchten, starten Sie gdb und dann gdb attach pid , wobei pid is die Prozess-ID ist, die Ihnen wichtig ist.
Tags und Links c linux bash memory-dump