PADumper — Android 进程内存 Dump 工具
工具简介
PADumper(Process Android Dumper)(GitHub)是由 BryanGIG 开发的 Android 进程内存 Dump 工具,使用 Kotlin 语言编写,当前拥有 447 颗星。它专为 Android 应用逆向分析设计,尤其擅长在游戏运行时 Dump il2cpp 相关信息。
核心功能
- Fix ELF Dump:支持修复的 ELF 文件 Dump,直接输出可分析格式
- global-metadata.dat 搜索:自动搜索 Unity il2cpp 的元数据文件
- ELF 架构检测:自动检测 Dump 出的 ELF 文件架构
- Root / 非 Root 双模式:
- Root 模式:通过 Root 权限直接访问进程内存
- 非 Root 模式:利用虚拟空间进行内存读取
使用方法
- 运行目标应用(如游戏)
- 打开 PADumper
- 手动输入进程名,或点击
Select Apps选择运行中的应用 - 输入 ELF 文件名(默认为
libil2cpp.so) - 可选:勾选
Fix ELF进行修复 - 可选:勾选
global-metadata.dat同时 Dump Unity 元数据 - 点击 Dump 等待完成
输出路径
- Root 模式:
/sdcard/PADumper/[进程名]/[起始地址-结束地址-文件名] - 非 Root 模式:
{HOME}/Download/PADumper/[进程名]/[起始地址-结束地址-文件名]
技术特点
| 指标 | 数据 |
|---|---|
| 仓库 | https://github.com/BryanGIG/PADumper |
| Stars | 447 |
| Forks | 82 |
| 编程语言 | Kotlin |
| Topics | android, elf-dumper, il2cpp, il2cpp-memory, memory-dumper |
| 许可证 | GPL-3.0 |
| 创建时间 | 2022-11-17 |
| 最后更新 | 2026-01-26 |
依赖与致谢
在逆向工程中的应用
PADumper 是 Unity il2cpp 游戏逆向的必备工具之一,配合 Il2CppDumper 和 IDA Pro,可以完整还原游戏逻辑代码,广泛应用于游戏汉化、Mod 制作和安全研究领域。
文档信息
- 本文作者:zhupite
- 本文链接:https://zhupite.com/sec/padumper.html
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)