Вытащить работающий sh-скрипт из памяти. Можно?

1

2

Собственно. Сам скрипт уже давно утерян, скорее всего когда-то был удален. Остался его процесс в памяти. Можно ли сделать его дамп для последующего исполнения, или даже восстановить содержание скрипта? Не хотелось бы потерять после неминуемого ребута в будущем.

Ссылка

←	KUbuntu 12.10 много жрет

Гарант-сервер под нормальным вайном

→

~/: cat /proc/28995/fd/10
#!/bin/sh
while true; do
      sleep 5
done

Скрипт уже удалён.

Homura_Akemi ★
(26.10.12 14:36:30 MSK)

ищи файловый дескриптор скрипта (ls /proc/$PID/fd/)

leave ★★★★★
(26.10.12 14:38:29 MSK)

Сначала таким скриптом читаешь все секции данных процесса:

#!/bin/bash

grep rw-p /proc/$1/maps | sed -n 's/^\([0-9a-f]*\)-\([0-9a-f]*\) .*$/\1 \2/p' | while read start stop; do gdb --batch --pid $1 -ex "dump memory $1-$start-$stop.dump 0x$start 0x$stop"; done

Потом при помощи strings достаёшь из них все строки и ищешь среди них тело скрипта.

~~geekless~~ ★★
(26.10.12 14:41:50 MSK)
Последнее исправление: geekless 26.10.12 14:46:47 MSK (всего исправлений: 2)