android-exploitme（八）：内存保护

如果一个手机被锁屏了，但是有个app还在后台运行，这个时候你想知道些app的信息，需要分析他的内存状态。

1. 首先运行模拟器，打开emm，使得模拟器返回锁屏状态

2. 打开ddms，下载内存文件

3. 下载下来的文件是java格式的，需要用工具将他转换为dalvik格式

4. 使用mat打开转后的文件，

*   点击dominator tree

*   点击group by  package

*   右键选择list objects -> with outgoing references

*   可以在左侧看到sessionkey