GG内存dump so 以及修复

查找so内存地址

手机端启动frida-server

cmd中执行 frida-ps -U

进入adb shell切换su,查看目标APP进程信息

使用cat命令将信息输出至文件中

cat /proc/{pid}/maps > /sdcard/ddd.txt

将文件pull到电脑中查看

adb pull /sdcard/ddd.txt

在文件中找到so内存地址

打开GG修改器

打开GG修改器返回目标APP，以防APP被系统杀掉

打开菜单

选择导出内存

输出上文中找到的so内存地址，输入起始位置到结束位置

点击保存

打开MT管理器（哪个都行，知道位置即可，位置在打开软件的路径下dump文件夹），找到dump的路径将文件pull到电脑修复

使用SoFixer修复

.\SoFixer64.exe -s {导出的bin文件/或者so文件} -o {修复文件} -m {起始位置} -d

修改完成的so即可使用IDA打开