История изменений

Исправление ~~geekless~~, 26.10.12 14:46 (текущая версия) :

Сначала таким скриптом читаешь все секции данных процесса:

#!/bin/bash

grep rw-p /proc/$1/maps | sed -n 's/^\([0-9a-f]*\)-\([0-9a-f]*\) .*$/\1 \2/p' | while read start stop; do gdb --batch --pid $1 -ex "dump memory $1-$start-$stop.dump 0x$start 0x$stop"; done

Потом при помощи strings достаёшь из них все строки и ищешь среди них тело скрипта.

Исправление ~~geekless~~, 26.10.12 14:42:

Сначала таким скриптом читаешь все секции данных процесса:

#!/bin/bash

grep rw-p /proc/$1/maps | sed -n 's/^\([0-9a-f]*\)-\([0-9a-f]*\) .*$/\1 \2/p' | while read start stop; do gdb --batch --pid $1 -ex "dump memory $1-$start-$stop.dump 0x$start 0x$stop"; done[root@host3 1]#

Потом при помощи strings достаёшь из них все строки и ищешь среди них тело скрипта.

Исходная версия ~~geekless~~, 26.10.12 14:41:

Сначала таким скриптом читаешь все секции данных процесса:

#!/bin/bash

grep rw-p /proc/$1/maps | sed -n 's/^\([0-9a-f]*\)-\([0-9a-f]*\) .*$/\1 \2/p' | while read start stop; do gdb --batch --pid $1 -ex "dump memory $1-$start-$stop.dump 0x$start 0x$stop"; done[root@host3 1]#

Потом при помощи strings достаёшь все строки и ищещь среди них тело скрипта.