DDMS分析应用内存中的敏感信息
一、介绍
1.1 DDMS
DDMS,安卓调试工具,Android开发环境中调试监控服务。
1.2 环境
- root手机一部
- Android-SDK
- Xposed+BuildProp Enhancer插件(个别机型需要)
二、操作
2.1 显示目录树
》》下载配置好 Android-SDK
》》打开DDMS
》》打开后在Devices视图下显示如下(红色框中是目录树)
解决目录树显示问题:(启动显示的此步绕过)
思路:使用mprop使得所有的应用都可调式!
》》 mprop下载 对应的版本
》》将对应版本的mprop传入到android文件系统中
》》进入adb
》》赋予执行权限
》》配置成可调试状态,返回1则成功了(我这里是0也能成功,应该是硬件的事情)
》》重启手机
如果重启手机不行的话,下载这个插件在xposed/edxposed中启动
》》重启手机即可,成功显示目录树:
2.2 确定包名
2.3 截取保存内存堆
》》选择Heap 点击update heap按钮
》》使用app进行输入登录/个人信息(保证每次输入完信息后都点入Cause GC)
》》导出hprof文件(等待一会即可)
2.4 查看hprof文件
》》下载MAT(MemoryAnalyzer)
下载地址:
》》下载来后打开后报错
转换成MAT可识别的hprop文件
》》hprof-conv转换
》》进行查看