android-exploitme(八):内存保护

如果一个手机被锁屏了,但是有个app还在后台运行,这个时候你想知道些app的信息,需要分析他的内存状态。

1. 首先运行模拟器,打开emm,使得模拟器返回锁屏状态

2. 打开ddms,下载内存文件

3. 下载下来的文件是java格式的,需要用工具将他转换为dalvik格式

4. 使用mat打开转后的文件,

*   点击dominator tree

*   点击group by  package

*   右键选择list objects -> with outgoing references

*   可以在左侧看到sessionkey

posted @ 2014-07-22 16:58  马僧  阅读(681)  评论(0编辑  收藏  举报