基于MTK平台的手机内存逆向分析系统
发布时间:2022-02-18 15:48
随着信息技术以及移动互联网的飞快发展,智能手机的普及率得到迅速提高。特别是伴随着移动支付的发展,手机已经成为了人们日常出行的必备工具,使得其存储着许多重要的个人隐私信息。但是智能手机也带来了新型的网络犯罪,诸如电话诈骗,网络传销等。手机中存储的信息对于整个案件的侦破有着重要的作用,这也使得手机取证成为了数字取证领域的一个热点方向。近年来,不同品牌手机的取证技术也得到了快速的发展。然而,在手机市场上,还存在大量低配的中低端或者山寨的手机。正是由于中低端手机超高的性价比,犯罪分子在违法活动当中更青睐于使用它们。目前,中低端及山寨手机多搭载MTK处理器,因此对基于MTK平台的手机内存的提取和逆向分析的深入研究对信息安全领域以及协助司法力量侦破刑事案件具有重要意义。本文首先阐述了项目的背景和研究意义,介绍了国内外的研究现状。其次介绍了项目实现过程中所涉及的基础知识,提出了系统的目标,设计了系统的架构,划分了系统的主要功能模块,阐述了系统开发的技术路线。对手机数据的采集进行了深入的研究,设计实现了手机数据的逻辑获取和物理获取。对于逻辑获取,研究了基于root权限和基于backup的获取方式;针对...
【文章来源】:厦门大学福建省211工程院校985工程院校教育部直属院校
【文章页数】:96 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 序论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 论文主要内容
1.4 论文组织结构
第二章 基础知识
2.1 MTK处理器简介
2.2 Flash memory的存储介质详解
2.2.1 NAND flash与NOR flash比较
2.2.2 NAND flash存储结构
2.3 Android与Android Debug Bridge简介
2.3.1 Android(安卓)系统简介
2.3.2 Android Debug Bridge简介
2.4 UI框架简介
2.4.1 .NET Framework
2.4.2 MFC和duilib Framework
2.5 本章小结
第三章 手机内存逆向分析系统的总体设计
3.1 系统总体目标
3.2 系统总体架构
3.3 系统功能设计
3.3.1 数据获取客户端功能模块
3.3.2 数据分析客户端功能模块
3.4 系统设计的技术路线
3.5 本章小结
第四章 手机数据采集端的设计与实现
4.1 逻辑获取
4.1.1 ADB工具底层框架设计
4.1.2 基本信息获取
4.1.3 基于root权限的APP数据获取
4.1.4 基于backup方式的APP数据获取
4.1.5 多媒体信息获取
4.2 基于MTK处理器的物理镜像获取
4.2.1 物理获取方案分析
4.2.2 基于root权限的物理镜像获取
4.2.3 基于flashtool的物理获取技术的研究
4.2.4 GPT分区解析
4.2.5 基于flashtool的物理获取技术的实现
4.3 数据获取客户端的功能展示
4.4 本章小结
第五章 手机数据分析端的设计与实现
5.1 物理镜像的逆向解析
5.1.1 Ext4文件系统的整体组织结构
5.1.2 超级块的数据格式解析
5.1.3 块组描述符表的数据格式解析
5.1.4 inode数据格式解析
5.1.5 目录项的数据格式解析
5.1.6 物理镜像逆向解析的技术实现
5.2 手机应用的数据格式分析
5.3 微信数据解析
5.3.1 存储数据库逆向分析
5.3.2 语音消息逆向分析与转码
5.3.3 语音消息文字识别
5.4 数据分析客户端的功能展示
5.5 本章小结
第六章 总结与展望
6.1 本文工作总结
6.2 未来工作展望
参考文献
攻读硕士学位期间发表的学术论文
致谢
【参考文献】:
期刊论文
[1]重建GPT分区的研究与实现[J]. 陈培德,吴建平,钱文华,曹良坤,王林茂. 计算机技术与发展. 2019(02)
[2]对网络犯罪及其刑事立法问题的研究[J]. 黄小芹. 法制与社会. 2018(28)
[3]基于FPGA的NAND Flash ECC校验系统设计与实现[J]. 王轩,常亮,李杰. 电子设计工程. 2018(18)
[4]新形势下的网络侦查机制构建[J]. 张璇,姜吉国. 中国安全防范技术与应用. 2018(04)
[5]Qualcomm支持下一代Android版本迅速商用[J]. 单片机与嵌入式系统应用. 2018(07)
[6]Quad-Level Cell NAND Design and Soft-Bit Generation for Low-Density Parity-Check Decoding in System-Level Application[J]. LIU Shijun,ZOU Xuecheng,WANG Baocun. Wuhan University Journal of Natural Sciences. 2018(01)
[7]联发科MTK遥不可及的高端梦[J]. 卜文娟. 中国战略新兴产业. 2017(29)
[8]Android开发中利用反射获取存储路径的研究[J]. 陆志平,胡晨骏. 计算机系统应用. 2017(07)
[9]“山寨产品”的另类思考——基于对山寨手机占领低端市场的研究[J]. 魏舒敏,陈武,杨晶晶,刘婷婷. 商场现代化. 2017(11)
[10]eMMC可靠性分析与增强对策研究[J]. 徐远超. 计算机应用研究. 2017(11)
硕士论文
[1]移动数字取证系统的设计与实现[D]. 李智.厦门大学 2017
[2]面向安卓智能终端的数字取证系统设计与实现[D]. 李宏伟.天津大学 2017
[3]移动终端闪存文件系统的性能分析与优化技术研究[D]. 刘卫东.湖南大学 2014
本文编号:3631107
【文章来源】:厦门大学福建省211工程院校985工程院校教育部直属院校
【文章页数】:96 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 序论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 论文主要内容
1.4 论文组织结构
第二章 基础知识
2.1 MTK处理器简介
2.2 Flash memory的存储介质详解
2.2.1 NAND flash与NOR flash比较
2.2.2 NAND flash存储结构
2.3 Android与Android Debug Bridge简介
2.3.1 Android(安卓)系统简介
2.3.2 Android Debug Bridge简介
2.4 UI框架简介
2.4.1 .NET Framework
2.4.2 MFC和duilib Framework
2.5 本章小结
第三章 手机内存逆向分析系统的总体设计
3.1 系统总体目标
3.2 系统总体架构
3.3 系统功能设计
3.3.1 数据获取客户端功能模块
3.3.2 数据分析客户端功能模块
3.4 系统设计的技术路线
3.5 本章小结
第四章 手机数据采集端的设计与实现
4.1 逻辑获取
4.1.1 ADB工具底层框架设计
4.1.2 基本信息获取
4.1.3 基于root权限的APP数据获取
4.1.4 基于backup方式的APP数据获取
4.1.5 多媒体信息获取
4.2 基于MTK处理器的物理镜像获取
4.2.1 物理获取方案分析
4.2.2 基于root权限的物理镜像获取
4.2.3 基于flashtool的物理获取技术的研究
4.2.4 GPT分区解析
4.2.5 基于flashtool的物理获取技术的实现
4.3 数据获取客户端的功能展示
4.4 本章小结
第五章 手机数据分析端的设计与实现
5.1 物理镜像的逆向解析
5.1.1 Ext4文件系统的整体组织结构
5.1.2 超级块的数据格式解析
5.1.3 块组描述符表的数据格式解析
5.1.4 inode数据格式解析
5.1.5 目录项的数据格式解析
5.1.6 物理镜像逆向解析的技术实现
5.2 手机应用的数据格式分析
5.3 微信数据解析
5.3.1 存储数据库逆向分析
5.3.2 语音消息逆向分析与转码
5.3.3 语音消息文字识别
5.4 数据分析客户端的功能展示
5.5 本章小结
第六章 总结与展望
6.1 本文工作总结
6.2 未来工作展望
参考文献
攻读硕士学位期间发表的学术论文
致谢
【参考文献】:
期刊论文
[1]重建GPT分区的研究与实现[J]. 陈培德,吴建平,钱文华,曹良坤,王林茂. 计算机技术与发展. 2019(02)
[2]对网络犯罪及其刑事立法问题的研究[J]. 黄小芹. 法制与社会. 2018(28)
[3]基于FPGA的NAND Flash ECC校验系统设计与实现[J]. 王轩,常亮,李杰. 电子设计工程. 2018(18)
[4]新形势下的网络侦查机制构建[J]. 张璇,姜吉国. 中国安全防范技术与应用. 2018(04)
[5]Qualcomm支持下一代Android版本迅速商用[J]. 单片机与嵌入式系统应用. 2018(07)
[6]Quad-Level Cell NAND Design and Soft-Bit Generation for Low-Density Parity-Check Decoding in System-Level Application[J]. LIU Shijun,ZOU Xuecheng,WANG Baocun. Wuhan University Journal of Natural Sciences. 2018(01)
[7]联发科MTK遥不可及的高端梦[J]. 卜文娟. 中国战略新兴产业. 2017(29)
[8]Android开发中利用反射获取存储路径的研究[J]. 陆志平,胡晨骏. 计算机系统应用. 2017(07)
[9]“山寨产品”的另类思考——基于对山寨手机占领低端市场的研究[J]. 魏舒敏,陈武,杨晶晶,刘婷婷. 商场现代化. 2017(11)
[10]eMMC可靠性分析与增强对策研究[J]. 徐远超. 计算机应用研究. 2017(11)
硕士论文
[1]移动数字取证系统的设计与实现[D]. 李智.厦门大学 2017
[2]面向安卓智能终端的数字取证系统设计与实现[D]. 李宏伟.天津大学 2017
[3]移动终端闪存文件系统的性能分析与优化技术研究[D]. 刘卫东.湖南大学 2014
本文编号:3631107
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3631107.html
