gdb (OSX)의 파일에 메모리를 덤프하는 방법은 무엇입니까? 내 일을 구출해야

Safari.app에서 메모리를 파일로 덤프하는 방법을 알아야합니다.

gdb attach 6741 (사파리 PID)을 입력했습니다.

이제 뭐?

Google에서 gdb에 대한 도움말을 검색하려고했지만 "gdb에서 메모리를 덤프하는 방법"을 검색 할 때에도 수행 할 작업에 대한 정보를 찾을 수 없었습니다.

"도움말 덤프"를 시도했는데 많은 명령을 내렸지 만 그중 아무것도 작동하지 않았습니다. 내가 온 가장 가까운 것은 :

(gdb) dump memory ~/safaridump.bin 0
Missing stop address.

그래서 정류장 주소는 무엇입니까? 모르겠어요? 정류장 주소를 어떻게 알 수 있습니까? Google에서 ""누락 주소 누락 "gdb"를 검색하려고했지만 도움이되지 않았습니다. 정류장 주소를 어떻게 알 수 있는지 모르겠습니다.

나는 이것을 시도했다 :

(gdb) 덤프 메모리 ~ / safaridump.bin 0 0xffffffff

그것은 작동하지 않았다.

알았어:

gdb stack crawl at point of internal error:
0   gdb-i386-apple-darwin               0x0012fd8f internal_vproblem + 316
1   gdb-i386-apple-darwin               0x0012ffd3 internal_verror + 43
2   gdb-i386-apple-darwin               0x00130008 align_down + 0
3   gdb-i386-apple-darwin               0x00130a21 xstrvprintf + 0
4   gdb-i386-apple-darwin               0x00130c25 xmalloc + 40
5   gdb-i386-apple-darwin               0x000045d6 dump_memory_to_file + 241
6   gdb-i386-apple-darwin               0x0012dd3d execute_command + 713
7   gdb-i386-apple-darwin               0x0008815d command_handler + 213
8   gdb-i386-apple-darwin               0x000891af command_line_handler + 1120
9   gdb-i386-apple-darwin               0x001c2486 rl_callback_read_char + 137
10  gdb-i386-apple-darwin               0x000882ed rl_callback_read_char_wrapper + 18
11  gdb-i386-apple-darwin               0x000874b7 handle_file_event + 349
12  gdb-i386-apple-darwin               0x00086e7e process_event + 131
13  gdb-i386-apple-darwin               0x00087c38 gdb_do_one_event + 1178
14  gdb-i386-apple-darwin               0x00081bfd catch_errors + 78
/SourceCache/gdb/gdb-1346/src/gdb/utils.c:1208: internal-error: virtual memory     exhausted.
A problem internal to GDB has been detected,
further debugging may prove unreliable.
Quit this debugging session? (y or n) n

나는 이것을 정말로 얻지 못한다. 내가 원하는 것은 Safari의 메모리이며 파일에 기록됩니다.

나에게 정말 중요합니다. 나는 약 2 시간 동안 사파리에서 가난한 마음을 입력하면서 정말 중요한 정보를 적었습니다. 그리고 내가 쓰고 있던 멍청한 웹 사이트는 내 게시물을 받아들이지 않았습니다. 너무 오래 걸렸기 때문에 "로그 아웃"했습니다. 다시 로그인 할 때 내 게시물이 손실되었습니다.

나는이 글을 정말로 원한다. 내가 원하는 것은 Safari의 메모리뿐이므로 내용을 검색하여 몇 가지 키워드를 검색하여 글을 다시 가져올 수 있는지 확인할 수 있습니다.

어떤 아이디어가 있습니까?

최소한 글을 다시받지 않아도 gdb에 대해 배울 것입니다. 내 소프트웨어 개발에 유용 할 수 있습니다.)

도와 주셔서 감사합니다! 그것은 나에게 큰 의미가 있습니다. 대답을 얻을 때까지 Safari와 gdb를 실행 상태로 두겠습니다. 글을 쓸 수 없거나 되돌릴 수 없다는 것을 알기 전까지는 이것을 보내지 않을 것입니다.

잃어버린 작업을 복구하는 방법에 대해 더 일반적인 답변을 원한다면 좋은 것입니다. 작업이 손실되기 전에 VRAM에 있었던 특정 문자열에 대해 전체 하드 디스크를 검색하는 프로그램과 같은 프로그램.

...

http://www.mail-archive.com/use-revolution@lists.runrev.com/msg22978.html 이 페이지는 kill -9가 코어 덤프를 생성하지 않는다고 말합니다. 이 페이지에 http://developer.apple.com/mac/library/technotes/tn2004/tn2124.html#SECCOREDUMPS 라고 하더라도이 명령 "kill -ABRT (PID HERE)"는 코어 덤프를 생성하지 않습니다.

ls -la /cores
total 0
drwxrwxr-t@  2 root  admin    68 23 Jun 07:19 .
drwxrwxr-t  38 root  admin  1360 14 Dec 16:06 ..

안녕하세요, OSX에서 코어 덤프를 생성하는 방법을 찾았습니다!

http://osxbook.com/book/bonus/chapter8/core/

소스 형식으로 다운로드 가능한 프로그램이 있습니다. 다운로드, 컴파일, 후 레이! 효과가 있었다! 거의 1GB의 코어 덤프가 생성되었습니다!

정보가 있는지 여부는 현재 중요하지 않습니다. OSX에서 코어 덤프를 생성하는 방법을 배웠는데, 이는 소프트웨어 개발자로서 유용한 기술이 될 수 있습니다.) 코어 덤프가 언제 유용한 지 알 수 없습니다.

몇 년 동안 제가 중요한 일을하고 있다고 상상할 수 있습니다. 무슨 일이 일어나고 있는지 알아 내기 위해 코어 덤프가 필요합니다.이 "gcore"앱이 제가 필요한 것입니다. 한 번 돈을 지불하더라도 ... 이것은 좋은 것입니다.

Safari는 모든 양식에 대한 양식 데이터를 저장하지 않거나 사이트가 양식을 저장하지 않는 것으로 표시하지 않는 한 암호화 된 데이터베이스 파일에 저장합니다. 로그인 키 체인에서 파일의 비밀번호를 찾을 수 있으며 파일은에 ~/Library/Safari/Form Values있으므로 이론적으로 파일에서 데이터를 추출하고 입력 한 내용이 있는지 확인할 수 있습니다.

그러나 해킹을 받았으며 파일의 형식 또는 암호화 방법을 알 수 없으므로 실제로 내용을 얻는 방법을 모르겠습니다. 누군가는 확신합니다 :)

GDB에서 항상 로깅을 켤 수 있습니다 set logging on

그런 다음 모든 작업이 로그 파일 (일반적으로 gdb.txt)에 인쇄됩니다. 따라서 x명령을 사용하여 메모리 인쇄를 시작할 수 있으며 모든 것이 로그 파일과 화면으로 이동합니다.

OSX에 pmap 명령이 있는지 확인하면 실행중인 프로세스의 매핑 된 메모리가 표시됩니다. 이것은 일반적으로 Linux 시스템의 / proc에서 읽습니다. 다음으로 특정 정보를 검색하는 경우 gdb find 명령을 사용할 수 있습니다. 자세한 지침은 gdb에 help find를 입력하십시오.

알아요, 오래된 실 ...

gdb에는 현재 프로세스 / 프로그램의 핵심 이미지를 덤프하는 명령이 내장되어 있습니다.

generate-core-file [filename]
gcore [filename]

두 명령 모두 동일하게 수행되며 파일 이름은 선택 사항이며 기본값은 ' core. <process_ip> '

응! 현재 실행중인 프로그램을 덤프하기 위해 'gcore'라는 유틸리티 (gdb 포함)가 설치되어있는 것처럼 보입니다. 물론 gdb로 프로세스를 일시 중지 한 다음 덤프하는 것이 더 쉽습니다.

매일 새로운 것을 찾는다! ...하지만 gdb에는 함수가 내장되어 있습니다.