DDMS分析应用内存中的敏感信息

一、介绍

1.1 DDMS

  DDMS，安卓调试工具，Android开发环境中调试监控服务。

1.2 环境

• root手机一部
• Android-SDK
• Xposed+BuildProp Enhancer插件（个别机型需要）

二、操作

2.1 显示目录树

》》下载配置好 Android-SDK

下载地址：https://www.androiddevtools.cn/

》》打开DDMS

》》打开后在Devices视图下显示如下（红色框中是目录树）

解决目录树显示问题：（启动显示的此步绕过）

思路：使用mprop使得所有的应用都可调式！
》》 mprop下载 对应的版本
》》将对应版本的mprop传入到android文件系统中

》》进入adb

》》赋予执行权限

》》配置成可调试状态，返回1则成功了（我这里是0也能成功，应该是硬件的事情）

》》重启手机

如果重启手机不行的话，下载这个插件在xposed/edxposed中启动


》》重启手机即可，成功显示目录树：(所有正在运行的允许debug模式的进程都已包名的形式显示在进程树中)

2.2 确定包名

》》查看待测APP的包名

2.3 截取保存内存堆

》》选中要调试的软件进程

》》在软件中输入密码/账号信息点击提交后dump内存中的hprof文件

2.4 查看hprof文件

》》下载MAT（MemoryAnalyzer）
下载地址：

》》下载来后打开后报错

转换成MAT可识别的hprop文件

》》hprof-conv转换

》》MAT工具进行查看内存溢出（建议在单独创建的文件夹中打开，防止创建的文件过多）

》》右键点击某类型查看输出的内存内容

》》搜索输入的明文内容

若提示总0条说明键盘对输入的内容在内存中进行了逐位加密，若未对输入的内容进行加密则会直接显示明文的完整信息