LiME与Volatility的编译和使用 (MD)

最新推荐文章于 2024-10-08 23:19:36 发布
最新推荐文章于 2024-10-08 23:19:36 发布
阅读量2.3k 收藏 3
点赞数 3
分类专栏: Forensics 文章标签: android LiME 内存取证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rzwinters/article/details/76991930
版权
本文详细介绍了如何在Samsung Galaxy S5设备上使用LiME模块和Volatility工具进行内存取证。首先,从获取内核源代码到编译LiME模块,再到在设备上安装和使用LiME dump内存。接着,编译Dwarfdump和Volatility,解决编译过程中遇到的问题。最后,使用Volatility分析dump出的内存,查找设备相关信息。
摘要由CSDN通过智能技术生成

1 下载内核源代码与LiME工具

(1)设备信息

  • 型号:Samsung Galaxy S5
  • Android版本:6.0.1
  • 基带版本:G9006VZNU1CPJ2
  • 内核版本:3.4.0

(2)使用Git命令下载LiME工具源代码:

https://github.com/504ensicsLabs/LiME

(3)下载设备对应内核源代码

网站地址(Samsung):
http://opensource.samsung.com/reception.do

本设备对应内核源代码文件夹为:SM-G9006V_CHN_MM_Opensource

2 准备编译LiME模块的环境

(1)配置环境变量

export NDK_PATH=/home/richard/android-ndk-r15b/  
export KSRC_PATH=/home/richard/SM-G9006V_CHN_MM_Opensource/Kernel/  
export CC_PATH=$NDK_PATH/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64/bin/  
export LIME_SRC=/home/richard/LiME/src/

(2)在内核源代码目录/Kernel/arch/arm/configs/中查找与设备相匹配的默认配置文件。

将该配置文件拷贝至内核源代码主目录下,并重命名为“.config”。(本设备对应的默认配置文件为msm8974_sec_defconfig)

(3)执行命令,在图形界面中进一步更新内核配置文件:

$ make menuconfig

在图形界面中,选择Enable loadable module support目录,并选中该目录下的Forced module support和Module unloading选项,以配置支持LKM。

退出图形界面并更新内核配置文件.config。

这里写图片描述

(4)执行命令,配置内核源代码,为之后编译LiME模块做准备:

$ cd $KSRC_PATH  
$ make ARCH=arm CROSS_COMPILE=$CC_PATH/arm-linux-androideabi- modules_prepare

(5)编辑LiME工具源代码中的Makefile文件,为之后编译LiME模块做准备,如下:

obj
最低0.47元/天 解锁文章
RBreakingPoint
关注
专栏目录
XAI/ML之LIME:可解释性之SP-LIME的简介、原理、使用方法、经典案例之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-17 1965
​ XAI/ML之LIME:可解释性之SP-LIME的简介、原理、使用方法、经典案例之详细攻略 目录 SP-LIME简介—Submodular PickLIME子模挑选 Submodular Pick(SP)的原理 相关文章 Py之limelime库的简介、安装、使用方法之详细攻略 ML之LIMELIME/SP-LIME的简介、原理、使用方法、经典案例之详细攻略 ML之LIME:SP-LIME的简介、原理、使用方法、经典案例之详细攻略 SP-LIME简介—Submodular Pi
linux 内存取证_Linux内存取证lime+volatility(原创2019年10月10日)
weixin_31502485的博客
01-27 1277
前提环境:linux要有python环境,有git工具,没有的话直接配置apt更新源(具体方法网上搜索),然后使用如下命令安装环境和工具即可:apt-getinstall pythonapt-getinstall git第一步:下载4个工具Linux内存提取工具lime内存分析工具volatility及相关libelf、libdwarf下载完之后就会在目录下对应生成4个文件夹如下图第二步:提取镜...
LiME + volatility2.4进行内存读取
天高海阔 扬帆远行
07-31 2614
volatility_2.4是一个内存dump内容查看工具。下载地址安装需要python2.6,直接在代码目录下./configure make && make install即可。然后执行python vol.py --info查看输出。可能会提示找不到Crypto.Hash和libstorm3,找到对应的python模块,python setup.py install即可。需要一个dump内存
volatility 工具(vol.py)报错 ERROR : volatility.debug : You must specify something to do (try -h)
最新发布
Welcome To Myon'Blog !
10-08 335
记录在 kali 使用工具 volatility(vol.py)的一个报错及解决方案。找不到 Crypto 库,尽管我们已经安装了 pycryptodome 库。执行其他很多其他的插件(比如 mimikatz)也会遇到也会遇到这个报错。此时执行 vol.py 依旧是会报错的,没有 construct 这个库。解决方法:安装更新 setuptools 和 wheel。在安装第二个库 construct 时又遇到了报错。后面发现是 python 版本的问题。使用下载的脚本安装 pip。
[笔记]Volatility 取证工具使用以及Hollow插件使用
二次元怪兽的博客
06-14 1652
Volatility内存取证使用Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。而Dumpit是用于生成Windows机器的物理内存转储,可运行在32位/64位系统中,可完美地部署在USB闪存盘上,快速响应事件。Volatility:https://github.com/volatilityfoundation/volatility win10 python2.7 DumpIt.exe执行时 报错 解决方案 htt
自学Linux 5—Linux 环境下的编译器之 GCC 编译器工具集详细知识点以及静态库与动态库的使用
Change_Improve的博客
03-25 2363
一、Linux 下的 GCC 编译器工具集   在 Linux 环境下的编译器之 Vim 安装与基本操作使用 中介绍了如何使用 Linux 环境下的编译器编写程序,并编写了一个 hello.c 的程序。要使编写的程序能够运行,需要进行程序的编译Linux 环境下采用的编译器 GCC 来进行对程序的编译。 1. GCC 简介   GCC 是 Linux 下的编译工具集,是 GNU Compile...
【Python】成功解决ModuleNotFoundError: No module named ‘lime
创作高质量博文,分享知识,共同进步!
04-03 2382
🔥【Python攻略】🔥 ModuleNotFoundError不再困扰!🎯 揭秘lime模块缺失的背后真相! 📚 从安装步骤到实用技巧,一篇文章带你解决所有困惑!🔧 教你如何巧妙处理ModuleNotFoundError,轻松避开编程路上的绊脚石。 🚀 不仅如此,更有举一反三的学习建议,让你在掌握lime的同时,扩展知识边界,成为Python高手! 🎉 读完本文,你将告别ModuleNotFoundError的烦恼,开启Python编程新篇章!#Python编程 #ModuleNotF
lime-flutter:使用Flutter构建的Lime客户端
05-16
Lime是一个社交媒体应用程序,它使您可以发布在特定区域内可见的图像和文本消息。 Lime最初是用Java内置的本地android应用程序。 为了同时提供iOS版本,应用程序使用Flutter进行了重建。 我们将尽快发布iOS Flutter...
limesdr:用于开发可与Limsdr设备一起使用的工作Docker映像的工作区
04-28
这些Dockerfile /容器旨在提供预构建的程序包,以运行特定应用程序的LimeSDR和LimeSDR mini。 通常,它们应在Raspberry Pi 3和/或Raspberry Pi Zero W上运行 目标是提供以下图像:LTE eNodeB GSM BTS Basic GNU...
Volatility2.16 安装常见问题
qq_59706867的博客
12-05 660
具体操作可以看着连篇文章 Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估-CSDN博客 Kali Python2.7安装pip2和模块方法_kali安装pip2-CSDN博客
关于“ No module named Crypto”问题的解决
Burgen的博客
03-16 9887
我的环境是WIN10+python2.7 今天运行一个Python程序,结果报错:“ImportError: No module named Crypto”,提示缺少Crypto模块,检查自己的python安装文件。python2.7->Lib->site-packages,发现果然没有Crypto包。 于是我直接去cmd命令行中使用"pip2 install Crypto"命令安...
volatility2安装的各种报错问题处理
12-19 497
而kali又不会自带pip(就算自带好像也是python3以上的版本)所以这里需要安装python2版本的pip。会出现以上的错误error: invalid command ‘egg_info’,可执行以下代码。这是由我安装volatility时发现缺少各种库,各种报错引发的文章希望对你有帮助。(pip2是方便区分python2和python3版本的pip)查看版本号,看是不是已经是2.x版本。然后会报以上问题,我们执行下面的代码。这样volatility就能用了。然后再是总结会出现的问题。
ImportError: No module named 通用解决方法
热门推荐
技术博客
05-17 22万+
最近多个小伙伴儿问“ImportError: No module named xxx“,应该怎么样解决。其实,问这个问题,还是因为你对python的基本方法没有掌握好,我也把这类问题的通用解决方法整理一下,希望对小伙伴儿们能够有帮助。报错现象:ImportError: No module named xxx(例如:ImportError: No module named pexpect)问题原因:...
gsoap教程
mr_lee
05-15 2594
gSOAP官方地址:http://gsoap2.sourceforge.net/ 首先下载最新版本gSOAP源码包,本文演示下载最新的gsoap_2.8.8.zip,然后解压到D:\gsoap-2.8,可以看到很多源码文件及编译配置文件。首先最好阅读根目录下readme.txt文件,gsoap目录下还有samples目录下有大量的例子可供编译参考。 一、创建服务器端源文件 依次进
ModuleNotFoundError: No module named 'plotly'解决办法
studyvcmfc的专栏
03-02 1万+
E:\selfstudy\project4A SearchAlgorithm>python test.py Traceback (most recent call last): File "test.py", line 1, in <module> from helpers import load_map File "E:\selfstudy\project4A ...
python lime_本地可解释模型不可知的解释– LIME in Python
cumei1658的博客
07-10 3556
python limeWhen working with classification and/or regression techniques, its always good to have the ability to ‘explain’ what your model is doing. Using Local Interpretable Model-agnostic Explanatio...
关于python中ImportError: No module named报错的解决方法
m0_38086218的博客
03-29 4666
在python的命令行中输入下列程序 print 你的模块搜索路径,保证import 的模块在搜索路径中。其中第一个搜索路径‘ ’是指当前搜索路径如果import的模块不在搜索路径中,则需要将模块所在的路径加入到搜索路径中。&gt;&gt;&gt; import sys&gt;&gt;&gt;sys.path.append('当前路径')说一下自己犯得超级愚蠢的错误。用sunlime新建的pyth...
Lime SDR Matlab驱动与测试教程
因此,用户在使用LimeSDR设备时,需要密切关注Matlab及其驱动程序的更新和升级,及时下载和安装最新的版本,以确保LimeSDR设备的性能和功能能够得到充分发挥。" 【压缩包子文件的文件名称列表】中仅有一个文件名 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值