android-exploitme(八):内存保护
如果一个手机被锁屏了,但是有个app还在后台运行,这个时候你想知道些app的信息,需要分析他的内存状态。
1. 首先运行模拟器,打开emm,使得模拟器返回锁屏状态
2. 打开ddms,下载内存文件
3. 下载下来的文件是java格式的,需要用工具将他转换为dalvik格式
4. 使用mat打开转后的文件,
* 点击dominator tree
* 点击group by package
* 右键选择list objects -> with outgoing references
* 可以在左侧看到sessionkey