mardi 9 juillet 2013

Utilisation de Lime Memory Extractor

La compilation de l'outil est l'étape la plus pénible, son utilisation est simple et bien expliquée dans la documentation. Pour lancer Lime sur votre mobile Android: adb push lime.ko /sdcard/lime.ko
adb forward tcp:4444 tcp:4444
adb shell
su

insmod /sdcard/lime.ko "path=tcp:4444 format=lime"
Ensuite côté PC pour récupérer le fichier de RAM: nc localhost 4444 > ram.line En lançant la commande insmod, Lime se lance directement et ne vous rendra le prompt que lorsqu'il aura extrait toute la mémoire via adb. Selon la quantité de RAM de votre téléphone (512Mo ? 1 ou 2 Go ?) cela peut prendre plusieurs minutes. Lime prend soin de n'allouer que 4ko de mémoire pour ses propres besoins et extrait toute la mémoire par ces 4Ko fixes afin de s'assurer de ne pas modifier la RAM par son propre fonctionnement. Dans le pire des cas on perdra donc uniquement ces 4Ko d'information. En référence, cette thèse en anglais sur le sujet de l'extraction de mémoire et l'utilisation de Lime en particulier, est intéressante.

Aucun commentaire:

Enregistrer un commentaire