Memory dump de aplicación móvil.
frida-ps -Ua
mkdir memory-dump
fridump -U -s -o memory-dump <app-name>
Búsqueda de información en memory dump extraído.
strings ./memory-dump/* | grep -Ei "<regex>"
strings ./memory-dump/* | grep -Ei "<word-1>|<word-2>|<word-3>"
strings ./memory-dump/* | grep -Ei "<regex>" -C 3
Búsqueda de información en memoria.
memory search "<word1>" --string
Memory dump desde una dirección de memoria especifica.
memory dump from_base <memory-address> <size-to-dump> ./memory-dump
Full memory dump.
memory dump all ./memory-dump
Búsqueda de información en memory dump extraído.
strings memory-dump | grep -Ei "<regex>"
strings memory-dump | grep -Ei "<word-1>|<word-2>|<word-3>"
strings memory-dump | grep -Ei "<regex>" -C 3