DDMS分析应用内存中的敏感信息

一、介绍

1.1 DDMS

  DDMS，安卓调试工具，Android开发环境中调试监控服务。

1.2 环境

• root手机一部
• Android-SDK
• Xposed+BuildProp Enhancer插件（个别机型需要）

二、操作

2.1 显示目录树

》》下载配置好 Android-SDK

下载地址：https://www.androiddevtools.cn/

》》打开DDMS

》》打开后在Devices视图下显示如下（红色框中是目录树）

解决目录树显示问题：（启动显示的此步绕过）

思路：使用mprop使得所有的应用都可调式！
》》 mprop下载 对应的版本
》》将对应版本的mprop传入到android文件系统中

》》进入adb

》》赋予执行权限

》》配置成可调试状态，返回1则成功了（我这里是0也能成功，应该是硬件的事情）

》》重启手机

如果重启手机不行的话，下载这个插件在xposed/edxposed中启动


》》重启手机即可，成功显示目录树：

2.2 确定包名

》》查看待测APP的包名

2.3 截取保存内存堆

》》选择Heap 点击update heap按钮

》》使用app进行输入登录/个人信息（保证每次输入完信息后都点入Cause GC）

》》导出hprof文件（等待一会即可）

2.4 查看hprof文件

》》下载MAT（MemoryAnalyzer）
下载地址：

》》下载来后打开后报错

转换成MAT可识别的hprop文件

》》hprof-conv转换

》》进行查看