【发布时间】:2023-03-29 22:13:01
【问题描述】:
我正在尝试更深入地了解程序的工作原理。我遇到有人写关于“进程转储”的文章,那个人说进程转储可能是从程序中获取信息的一种方式。我已经在我的 Linux 机器上尝试了这个process dumping(jimbob 博士的回答)方法,并从我使用脚本的程序中获得了一个巨大的文件。它主要包含诸如^@^@^@��^Q^@^@^@^@^@^@^@^@^@^@^@^@^@�^O^@^@���^@^@^@^@^@^@^@^@^@^@^@ 之类的内容,但文件中有一些字符串和大量随机信息(例如库)。我猜@符号和其他随机符号组合只是程序中未以 UTF-8/字母格式格式化的东西。我还尝试了this method 并获得了很多 .dump 文件。
我的问题归结为:我如何实际读取转储文件并获取相关信息?像strings file.dump 这样的事情不是更有效率吗,因为我要寻找的是可读信息,而不是@ 标志?
【问题讨论】: