期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于相似内核的Android手机动态内存提取技术研究
被引量:
2
1
作者
康艳荣
范玮
+1 位作者
赵露
刘亚
《刑事技术》
2018年第2期92-96,共5页
目前关于Android手机动态内存提取技术的研究是在Li ME工具基础上,通过编译源内核进行提取。由于Android系统手机开放源代码的不完整性,实际取证工作中很难获取到与目标手机相匹配的内核源码。因此,本文提出一种通过解决未知符号错误实...
目前关于Android手机动态内存提取技术的研究是在Li ME工具基础上,通过编译源内核进行提取。由于Android系统手机开放源代码的不完整性,实际取证工作中很难获取到与目标手机相匹配的内核源码。因此,本文提出一种通过解决未知符号错误实现基于相似内核提取Android手机动态内存的方法。该方法通过分析Linux下ELF格式与内核符号机制,在内核源码中找到未知符号函数定义并取消其在内核中的配置,编译内核时产生不具有指定的符号引用信息的模块,最后将相似内核成功加载至目标手机并提取到动态内存数据。
展开更多
关键词
Android手机取证
动态内存
相似
内核
源
内核
下载PDF
职称材料
题名
基于相似内核的Android手机动态内存提取技术研究
被引量:
2
1
作者
康艳荣
范玮
赵露
刘亚
机构
公安部物证鉴定中心
天津市公安局物证鉴定中心
深圳市公安局
出处
《刑事技术》
2018年第2期92-96,共5页
基金
"十三五"国家重点研发计划项目(No.2017YFC08033805)
公安部应用创新计划项目(No.2014YYCXGAES050)
文摘
目前关于Android手机动态内存提取技术的研究是在Li ME工具基础上,通过编译源内核进行提取。由于Android系统手机开放源代码的不完整性,实际取证工作中很难获取到与目标手机相匹配的内核源码。因此,本文提出一种通过解决未知符号错误实现基于相似内核提取Android手机动态内存的方法。该方法通过分析Linux下ELF格式与内核符号机制,在内核源码中找到未知符号函数定义并取消其在内核中的配置,编译内核时产生不具有指定的符号引用信息的模块,最后将相似内核成功加载至目标手机并提取到动态内存数据。
关键词
Android手机取证
动态内存
相似
内核
源
内核
Keywords
Android phone forensics
live memory
similar kernel
source kernel
分类号
DF793.2 [政治法律—诉讼法学]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于相似内核的Android手机动态内存提取技术研究
康艳荣
范玮
赵露
刘亚
《刑事技术》
2018
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
