0

我已经设法使用 LiME 从 android 模拟器中提取易失性内存,并使用易失性进一步分析内存。

运行命令后:

$ python vol.py --profile=LinuxGoldfish3_4ARM -f /path/to/lime.dump linux_pslist

我收到以下信息:

Volatility Foundation Volatility Framework 2.3.1 Offset Name Pid Uid Gid DTB Start Time ---------- -------- ----- ---------- ---------------- ------ ---------- --------- -

我可以知道为什么没有任何东西被退回吗?

4

1 回答 1

0

我会额外确保您使用的配置文件反映了您设备上运行的内核。在创建使用 System.map 文件的波动性配置文件时,我遇到了同样的问题,该文件与我的三星 S2 I9100T 上的文件不完全匹配。

如果您有兴趣在真实设备上进行测试(或在您的模拟器环境中使用自定义 ROM),我按照这些 构建指南使用从 cyanogenmod git repo下载的适当 ROM 和内核,并且能够使用LiME转储内存,然后成功分析它的波动性。

于 2015-05-07T10:44:05.953 回答