# adcpp-elf-dump

**Repository Path**: capser/adcpp-elf-dump

## Basic Information

- **Project Name**: adcpp-elf-dump
- **Description**: 一键Dump Memory ELF至A64Dbg与之对应的缓存目录。
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2021-11-01
- **Last Updated**: 2021-11-01

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# adcpp_elf_dump

### 开发中，请勿执行它。

#### 介绍
一键Dump Memory ELF至A64Dbg与之对应的缓存目录。


#### 软件架构

adcpp-elf-dump.py : A64Dbg插件主程序，用于人机交互；

adcpp-elf-dump32.adc : A64Dbg插件附加程序，用于Dump ARM Memory ELF32，它是由主程序发送至目标Android进程中的Payload程序；

adcpp-elf-dump64.adc : A64Dbg插件附加程序，用于Dump AArch64 Memory ELF64，它是由主程序发送至目标Android进程中的Payload程序；

adcpp-elf-dump.cpp : A64Dbg插件附加程序源代码，用于开发者模式修改adcpp-elf-dump.cpp的实现逻辑；

jni : Dump ELF的具体实现，原始代码来自于：https://github.com/maiyao1988/elf-dump-fix.git


#### 安装教程

将adcpp-elf-dump.py、adcpp-elf-dump32.adc、adcpp-elf-dump64.adc拷贝至A64Dbg插件目录，然后重启A64Dbg即可。

macOS/Linux目录为：

```
~/A64Dbg/plugin
```

Windows目录为：

```
SysDrive:\Users\~\A64Dbg\plugin
```


#### 使用说明

1.将A64Dbg调试模式设置为Remote UraniumVM Android；

2.Attach要Dump ELF的目标进程；

3.执行主菜单Plugins/adcpp-elf-dump，然后就可以在A64Dbg缓存目录得到对应的ELF文件：adcpp-elf-dump.elf；

```assembly
```


#### 版本历史