Patent search ap:("南京理工大学") AND inv:"彭伟航" Page 1

1.

发明公开
一种基于固件更新协议的Android取证方法无效

公开(公告)号：CN111190619A

公开(公告)日：2020-05-22

申请号：CN201911304443.9

申请日：2019-12-17

Applicant: 南京理工大学

Inventor： 俞研 , 彭伟航 , 邓芳伟 , 苏铓 , 付安民 , 张晗

IPC: G06F8/65 , G06F8/72 , G06F3/06

Abstract: 本发明提出了一种基于固件更新协议的Android取证方法，获取Android固件更新协议中转储指令；逆向分析固件更新程序与设备的数据交互例程，发送步骤1获取的转储指令，从Android设备转储数据；基于字符串匹配算法从转储数据中提取信息。本发明基于固件更新模式获取数据，该模式下设备只引导fastboot分区，保证了数据分区的完整性；数据的转储不需要解除屏幕锁定，不需要root权限，适用性更广。

Patent Agency Ranking