android recovery分区内刷镜像,Android手机Recovery模式取证方法研究.pdf

最新推荐文章于 2024-07-24 09:40:12 发布
最新推荐文章于 2024-07-24 09:40:12 发布
阅读量413 收藏
点赞数
文章标签: android recovery分区内刷镜像
本文探讨了利用Android手机的Recovery模式和ADB工具进行物理镜像提取的方法,旨在解决电子数据取证中对新型号手机和无法正常开机情况的取证难题。通过实例详细阐述了操作流程,该方法具有广泛适用性、低设备要求和简易操作步骤,对手机取证技术的推广具有重要意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android手机Recovery模式取证方法研究

2015 年第 9 期 信息通信 2015

(总第 153 期) INFORMATION & COMMUNICATIONS (Sum. No 153)

Android 手机Recovery 模式取证方法研究

韦博华

(广西大学计算机与电子信息学院,广西南宁530004 )

摘要:为解决当前电子数据取证工作中Android 手机镜像提取受限于手机取证设备支持问题,利用Recovery 启动模式及

Android 调试桥接器,完成对Android 手机对 分区物理镜像的手工提取,并给出具体案例对操作方法进行详细描述。研

究及实践表明:该方法具有适用范围广、对提取设备要求低、操作步骤简单易行等优势,可有效 对新型号手机及无法正

常开机等情况,具有较好推广应用价值。

关键词:Android ;手机;Recovery ;镜像;取证

中图分类号:D918.2 文献标识 :A 文章编号:1673-1131 2015 )09-00 17-02

1 问题的提出 update-radio/hboot)和Recovery 启动模式(启动recovery.img)。

(1)MAGIC KEY : camera + power:bootloader 模式,

目前手机取证技术中存在的问题主要在于: 手机生产

ADP 里则可以使用fastboot 模式;②home + power:recovery 模

厂商多,产品更新快; 手机操作系统种类及版本繁多,接口

式;③正常启动。

不统一,驱动及连接方式不同等多种差异性的存在; 通信网

(2)Bootloader 正常启动,又有三种方式,按照BCB (Boot-

络制式多样化,且在不断的改进变化之中。上述问题决定了

loader Control Block)中的command 分类: command ==

手机取证技术一定 多样化的,并且需要不断地发展,以保证

‘boot-recovery ’→启动recovery.img 。recovery 模式;②com-

跟上手机和通信网络技术进步的步伐。因此对手机取证技术

mand == ‘update-radio/hboot ’→更新firmware (bootloader);③

的研究具有重要的现实意义。

其他→启动boot.img 。

2 技术原理 2.2.1 Fastboot 模式

本节将通过对ADB 、系统启动模式等几个方面进行描述, Fastboot 启动模式实际上就 提供使用USB 数据线连接

从技术角度说明利用Recovery 模式对Android 手机进行镜像 手机的一种刷机模式,常用的fastboot 命令包括:

提取的原理。 flash –用存储在主机上的一个二进制镜像直接覆盖闪存

2.1 ADB 简介 上的分区;

ADB (An

柔粟
关注
安卓玩机搞机技巧综合资源-----查看手机硬件全部参数 隐藏参数 多个软件【十七】
小马哥的专栏
12-14 7479
用于查看当前手机全部参数 。隐藏参数。便于识别二手机 翻新机 返修机换屏机等
手机android的文件怎么恢复,如何恢复安卓手机内置存储中已删除的文件
weixin_39851809的博客
05-27 1457
您可能感兴趣的话题:安卓手机核心提示:想必大家在平常使用可存储设备(包括电脑、手机、U盘、移动硬盘等等)都会有遇到这种情况:不小心删除(包括直接删除、清空回收站、格式化、重新区等)了一些存储中的重要数据,但是苦于不懂数据恢复,在外面去恢复动不动就收费几百上千甚至上万元。8.关闭命令行窗口。打开“我的电脑”->“C:” ->“Cygwin”->运行“Cygwin.bat”打开“C...
给多台。Android。批量给安卓手机镜像recovery,system,boots
04-29
给多台。Android。批量给安卓手机入系统镜像recovery,system,boots
手机取证——android手机falsh物理镜像获取概述
cl079074282的专栏
05-18 6840
android手机flash物理镜像获取概述: ADB连接漏洞:当Android手机和PC或其他设备通过USB连接,选择USB调试模式时,即使用户设置了 开机密码和解锁图案,PC或设备仍可以通过ADB连接到手机,也即android系统没有对adb连接设置密码保护验证。 1、打开USB端口,用于设备和手机通过ADB协议通信,设备驱动层使用libusb等usb协议库实现了usb协议的细节,
android 镜像取证,Android智能手机取证研究
weixin_32081079的博客
05-31 811
摘要:智能手机是近年来快速发展起来的一种新型手机,相较于传统手机,由于功能更强大而广受人们的欢迎,并且迅速成为人们通讯的主要工具。而犯罪子也越来越多的利用智能手机进行诈骗、盗取个人隐私信息等犯罪行为,对于智能手机,如何快速有效的将手机中有利于破案的线索提取出来对于打击此类犯罪有着重要的现实意义。本文立足于研究Android智能手机取证相关问题,Android是近年来快速发展起来的一种智能手机操作...
android+recovery区内镜像,android recovery.img定制之recovery.fstab区表配置
weixin_31559919的博客
05-25 1126
我们在定制自己的recovery.img时可能需要修改etc/recovery.fstab区表文件,比如内置和外置SD卡挂载路径的配置1、获取并解压recovery.img2、修改etc/recovery.fstab (有的厂家可能是etc_recovery/recovery.fstab)一般情况我们入自己定制的recovery.img之后手机无法进入recovery模式,很有可能就是这个...
MTK手机内核recovery解包工具
10-25
MTK的内核recovery解包工具,Windows和linux两个版本,windows需配置虚拟环境,建议安卓ubuntu使用。
android读取主板数据恢复,重磅干货!高通9008模式与数据提取用于恢复数据
weixin_39918928的博客
05-29 3709
正文本文讲述的就是针对高通平台智能手机镜像方法,不需要root,且免解BL锁。采用高通芯片的智能手机,一旦变砖了,通常可以在9008模式进行救砖。那么,在9008模式下是否可以备份用户数据呢?备份的数据可以用于恢复和取证吗?在此,我们将通过一个实际案例来探讨。1. 什么是高通9008模式?高通9008模式全称「Qualcomm HS-USB QDLoader 9008」,是一种download模...
Windows系统取证与事件恢复指南
- **技术**:取证技术包括对硬盘、内存、网络通信记录等的析,以及利用关键字搜索、文件恢复、系统恢复点析等方法来搜集证据。 #### 3. Windows文件系统析 - **NTFS特性**:Windows系统中广泛采用的文件系统...
Disk.rar区集合
12-10
综上所述,"Disk.rar区集合"可能涉及到磁盘区的概念、文件系统的使用、数据备份与恢复的方法,以及可能关联到虚拟化环境中的磁盘管理。对于处理这类文件,需要谨慎操作,以保护其中的重要数据。
WinHex取证进阶指南:如何高效析磁盘镜像与内存
本文系统介绍了WinHex在计算机取证中的应用,并涵盖了基础知识、磁盘镜像析、内存取证、高级析技术以及法律与伦理问题。文章首先阐述了取证的概念与WinHex的基础知识,随后深入探讨了磁盘镜像析的理论与实践,...
android recovery镜像解包和打包
jiang605533373的专栏
12-01 3397
解包和打包所用的工具为abootimg 解包: abootimg -x recovery.img得到bootimg.cfg、zImage、initrd.img三个文件 abootimg-unpack-initrd initrd.img解压出ramdisk目录 打包: abootimg-pack-initrd initrd_new.img ramdisk/由ramdisk目录生成新的i
安卓手机如何恢复删除的文件?别再烦恼,这里有2个详细指南
最新发布
shu_ju_wa的博客
07-24 1009
当你不小心删除了某个重要文件时,是否曾感到如同丢失了一部记忆?安卓手机如何恢复删除的文件?别担心,今天我们将为你揭示2个神奇的方法,让你的文件重回怀抱。
android 镜像文件制作
hellolinshoujie的专栏
01-25 4353
一:update.zip包的制作    1:新建一个目标,在此目录下准备好需要的文件,如system目录文件、boot.img、recovery.img等.      mkdir testupdate      cp system/ testupdate/ -tf      注:如果文件是system.img镜像可以用unyaffs解压出来得到system    2:用make-upda
android 触摸屏 旋转,Android recovery 模式下屏幕显示旋转
weixin_42347750的博客
05-26 724
Android recovery 模式下屏幕显示旋转大家在网上搜索 Android屏幕旋转,成千上万的文章,但是没有几个是写recovery 模式的。难道你们只旋转正常模式下的屏幕方向,不管recovery模式,那升级的画面岂不是有问题。很对人使用的是MTK平台,对与MTK平台,MTK已经帮你做好了,你只用修改一下配置就行了。MTK平台我们可以在bootable/recovery/minui/mt...
android 研究方法有哪些,Android手机取证方法研究
weixin_31916125的博客
05-25 605
摘要:在这个深度拥抱移动互联的时代里,智能手机已经渗透到了生活的各个角落并潜移默化地改变着人们的生活方式。自然地,智能手机保存了用户使用所留下的大量痕迹信息,也因此成为了取证调查人员需重点关注的证据源。传统智能手机取证的关注对象大多集中在手机的内置存储器,并且相关的研究更侧重于探讨数据的获取方法,在数据析方面较少有提及。然而,随着手机内置存储器中数据的种类和数量不断增多,简单地罗列提取出的数据已...
android返回后屏幕旋转了,Android recovery 模式下屏幕显示旋转
weixin_29054195的博客
05-30 275
Android recovery 模式下屏幕显示旋转大家在网上搜索 Android屏幕旋转,成千上万的文章,但是没有几个是写recovery 模式的。难道你们只旋转正常模式下的屏幕方向,不管recovery模式,那升级的画面岂不是有问题。很对人使用的是MTK平台,对与MTK平台,MTK已经帮你做好了,你只用修改一下配置就行了。MTK平台我们可以在bootable/recovery/minui/mt...
从安卓系统USB升级包里提取system.img、boot.img和recovery.img在内的镜像文件
热门推荐
qq_33163046的博客
03-02 1万+
如果你拿到一个USB升级包,你会发现升级包的结构基本相似。但是里面并不是直接就有包括system.img、boot.img和recovery.img在内的镜像文件。如果我们需要在Android手机上获取Magisk。提取内核(boot.img)就至关重要。当然其他镜像根据你的需要也有其他用处。这时,如果你需要这些镜像文件,怎么做呢?关注 "升级包>update.zip>payload.bin"。我们这篇的博客的目的就是从payload.bin中提取镜像文件
Android 系统Recovery工作原理
拒绝背八股文
05-11 1585
http://www.lai18.com/content/1012274.html 一、 Recovery模式中的三个部 Recovery的工作需要整个软件平台的配合,从通信架构上来看,主要有三个部。 ①MainSystem:即上面提到的正常启动模式(BCB中无命令),是用boot.img启动的系统,Android的正常工作模式。更新时,在这种模式中我们的上层操作就是使用OTA或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值