0

LiMEを使用し、揮発性を使用してメモリをさらに分析することで、Androidエミュレーターから揮発性メモリを抽出することができました。

コマンドを実行した後:

$ python vol.py --profile=LinuxGoldfish3_4ARM -f /path/to/lime.dump linux_pslist

私は以下を受け取りました:

Volatility Foundation Volatility Framework 2.3.1 オフセット名 Pid Uid Gid DTB 開始時刻 ---------- -------------------- ----- ---------- --------------- ------ ---------- --------- -

何も返されない理由がわかりますか?

4

1 に答える 1

0

使用しているプロファイルが、デバイスで実行されているカーネルを反映していることを特に確認してください。私のSamsung S2 I9100Tにあったものと完全には一致しないSystem.mapファイルを使用するボラティリティプロファイルを作成したときに、これと同じ問題がありました。

実際のデバイスでのテスト (またはエミュレーター環境でカスタム ROM の使用) に興味がある場合は、 cyanogenmod git リポジトリからダウンロードした適切な ROM とカーネルを使用してこれらの ビルドガイドに従い、 LiMEを使用してメモリをダンプし、正常に実行できました。それをボラティリティで分析します。

于 2015-05-07T10:44:05.953 に答える