Android手机Recovery模式取证方法研究

2015 年第 9 期 信息通信 2015

(总第 153 期) INFORMATION & COMMUNICATIONS (Sum. No 153)

Android 手机Recovery 模式取证方法研究

韦博华

(广西大学计算机与电子信息学院,广西南宁530004 )

摘要:为解决当前电子数据取证工作中Android 手机镜像提取受限于手机取证设备支持问题,利用Recovery 启动模式及

Android 调试桥接器,完成对Android 手机对 分区物理镜像的手工提取,并给出具体案例对操作方法进行详细描述。研

究及实践表明:该方法具有适用范围广、对提取设备要求低、操作步骤简单易行等优势,可有效 对新型号手机及无法正

常开机等情况,具有较好推广应用价值。

关键词:Android ;手机;Recovery ;镜像;取证

中图分类号:D918.2 文献标识 :A 文章编号:1673-1131 2015 )09-00 17-02

1 问题的提出 update-radio/hboot)和Recovery 启动模式(启动recovery.img)。

(1)MAGIC KEY : camera + power:bootloader 模式,

目前手机取证技术中存在的问题主要在于: 手机生产

ADP 里则可以使用fastboot 模式;②home + power:recovery 模

厂商多,产品更新快; 手机操作系统种类及版本繁多,接口

式;③正常启动。

不统一,驱动及连接方式不同等多种差异性的存在; 通信网

(2)Bootloader 正常启动,又有三种方式,按照BCB (Boot-

络制式多样化,且在不断的改进变化之中。上述问题决定了

loader Control Block)中的command 分类: command ==

手机取证技术一定 多样化的,并且需要不断地发展,以保证

‘boot-recovery ’→启动recovery.img 。recovery 模式;②com-

跟上手机和通信网络技术进步的步伐。因此对手机取证技术

mand == ‘update-radio/hboot ’→更新firmware (bootloader);③

的研究具有重要的现实意义。

其他→启动boot.img 。

2 技术原理 2.2.1 Fastboot 模式

本节将通过对ADB 、系统启动模式等几个方面进行描述, Fastboot 启动模式实际上就 提供使用USB 数据线连接

从技术角度说明利用Recovery 模式对Android 手机进行镜像 手机的一种刷机模式,常用的fastboot 命令包括:

提取的原理。 flash –用存储在主机上的一个二进制镜像直接覆盖闪存

2.1 ADB 简介 上的分区;

ADB (An

android recovery分区内刷镜像,Android手机Recovery模式取证方法研究.pdf相关推荐

  1. 数仓回刷历史数据--hive设置动态分区,并向动态分区内刷入历史数据

    数仓回刷历史数据–hive设置动态分区,并向动态分区内刷入历史数据 内容目录 数仓回刷历史数据--hive设置动态分区,并向动态分区内刷入历史数据 一.问题介绍 二.问题解决思路 1 . 解决复杂逻辑 ...

  2. android 错误中英互译,安卓手机Recovery模式刷机情况下的中英文对照翻译

    recovery ,用 关机键 音量 /- (依机型不同而不同,不过有些机型可能没有刷入recovery,可自行刷入.)即可进入recovery界面,在这个界面你可以直接用sd 卡上的zip格式的ro ...

  3. android sd卡 格式化 rom,Android开发之获取SD卡及手机ROM容量的方法

    本文实例讲述了Android获取SD卡及手机ROM容量的方法.分享给大家供大家参考,具体如下: 这里通过一个简单的小例子,来获取SD卡的容量和手机ROM的容量,代码如下: package com.ur ...

  4. win10没有android驱动安装,win10系统电脑没有手机驱动的解决方法介绍

    如果我们想要通过 windows10系统 电脑来为手机安装应用的话,那么就必须先安装手机驱动才可以.不过,很多用户发现win10系统电脑中没有手机驱动,这该怎么办呢?下面,PConline小编就为大家 ...

  5. 三星s9android recovery,三星S9+刷第三方中文twrp recovery工具和教程

    三星S9+手机即使要获得root权限?刷第三方ROM包,那么三星S9+手机要先刷入第三方recovery才行,今天114手机乐园给你们分享一下三星S9+刷入第三方twrp recovery工具和教程. ...

  6. android 进退分屏代码策略,Android的分屏模式开发注意事项

    android7.0 的API开始有了分屏功能,在测试时注意到主页面在分屏模式下,页面所占比例在增大或者减小的时候都会调用oncreat方法,所以查资料总结一下分屏对页面的生命周期的影响以及开发时的注 ...

  7. android 常用机型尺寸_Android中获取手机屏幕大小的方法

    本文为大家解析Android中如何获取手机屏幕大小,提供一个解决方法,分享给大家供大家参考,具体内容如下 运行效果图: 运行程序后,当我们点击Button按钮时,可以看到下面的效果图: 具体代码: 我 ...

  8. lg手机显示无服务器,LG手机工程模式进入方法及菜单指令翻译(适用G6、G7、V20、V30等)...

    device test:设备测试 all auto test menu-full:全部自动测试菜单 alc/proximity test:距离感应测试 version info:版本信息 sw ver ...

  9. HTC HD2/T8588/Leo刷Android系统刷机教程(Recovery模式卡刷法)

    http://www.52shuaji.com/thread-1659-1-1.html 教程名:HTC HD2/T8588/Leo刷Android系统刷机教程(Recovery模式卡刷法) 作者:整 ...

最新文章

  1. 基于visual Studio2013解决面试题之0901奇偶站队
  2. python爬虫有什么用处-python为什么叫爬虫 python有什么优势
  3. 百度地图与所托瑞安达成深度合作 共同推进商用车安全智能驾驶领域创新
  4. K - Let the Flames Begin
  5. 预告片:裸指关节SOA
  6. ClickHouse留存、路径、漏斗、session实战
  7. element ui 弹出组件的遮罩层在弹出层的上面的解决方法
  8. kettle 插入更新 数据增量_kettle基于时间戳增量更新
  9. Vue打包时报错:ReferenceError: primordials is not defined
  10. postgresql和greenplum使用笔记
  11. SSM框架整合步骤思路及案例分析
  12. visio画立体图_Microsoft Office Visio绘制三维正方体图形的详细操作步骤
  13. 11.2.0.3 RAC数据库m000进程报错ORA-04031错误的解决
  14. 什么是SDK什么是CDN
  15. 线段树求逆序对(hdu1394Minimum Inversion Number)
  16. 【Unity3D日常开发】Unity3D中设置Image中的Color的值
  17. 最详细的Android Bitmap回收机制(从2.3到7.0,8.0)
  18. 什么是MapReduce(入门篇)
  19. 【愚人特稿】数学家应该重新设计角度制--(转自果壳网)
  20. Unity 亮晶晶✨的粒子特效

热门文章

  1. 一篇文章带你解决 MongoDB 连接 localhost 和 127.0.0.1 可以连接,但是改成具体的IP地址就无法连接
  2. linux 汇编 `.eabi_attribute',交叉编译arm-none-eabi-gcc编译汇编文件(startup_stm32f10x_hd.S)遇到的有关问题(2)...
  3. 常用的Linux 系统监控工具
  4. Android允许应用具有安装权限
  5. TDA4VM中各个CPU对应的名字
  6. vantUI弹出框和微信小程序的究极大坑
  7. js随机选学员。从以下学员名单中随机选出4个学员。
  8. 【转】Java技能清单
  9. 模拟退火算法+大规模邻域算法求解大规模固定节点的路径规划问题matlab代码
  10. 《 HarmonyOS实战—可搭载在车机、大屏、智能手表、平板电脑、手机的计算器它来啦!》