高通/MTK手机自定义参数下载镜像功能详解【技术干货】

应广大客户需求,美亚柏科手机取证工具集全新升级至V2.1.30301版本。在新版本中,我们加入了带有自定义参数功能的高通MTK手机镜像下载功能。现在,遇到工具集中未收入的手机型号时,也可自行寻找刷机包进行配置,实现未加密手机的镜像下载。

以下,我们就以模拟案例来说明本次更新的功能。

01

对于高通手机,需要满足以下几点条件:

1.手机不能全盘加密。(一般而言出厂原生Android6.0之前的手机未加密,也有少部分非主流机型Android6.0仍未加密)

2.需要拿到手机线刷包内的引导文件。

3.需要知道手机如何进入9008。

以下举例说明:

➡首先,我们拿到了一台高通手机,由于屏幕锁密码未知,我们无法对该手机进行取证,而工具集中又还未适配该手机,此时,我们就可以自行配置相关参数来实现手机的镜像下载。通过互联网查询,我们得知该手机使用了高通骁龙200(MSM8909)CPU,Android版本为6.0。一般而言,手机出厂即为6.0的Android手机都采用了全盘加密策略,但是也有部分小厂商使用的CPU性能较弱,无法在加密数据的同时保证手机的流畅运行,因此我们大胆猜测该手机未对DATA分区进行加密。

测试手机相关参数

➡ 接下来我们就要寻找手机的线刷包了,通过互联网,我们搜索到了测试手机的线刷包,并在线刷包内找到了prog_emmc_firehose_8909_ddr.mbn这个文件,在这里补充一句,高通机型的9008模式线刷包多数带有prog开头、mbn或elf结尾的引导文件,该文件可以帮助我们引导手机进入特殊的模式,达到镜像下载的目的。

镜像下载-自定义高通参数

➡ 拿到引导文件后我们就可以开始镜像下载了。在下载之前,我们需要让手机进入9008模式。手机进入9008模式的方法有很多,各品牌也有所不同,一般有以下几种:

1、关机后按音量上下接入电脑;

2、使用9008工程线接入电脑;

3、通过短接主板进入9008。

一般来说,刷机包发布的网页上都有相关说明。

最后,我们打开美亚柏科手机取证工具集中的Android解锁大师,选择高通平台->通用型号->镜像下载-自定义高通参数。配置好引导文件后,选择扇区大小为512(一般而言,老手机均使用512字节的扇区,若选择该扇区大小报错,可再换至4096字节重新引导)点击扫描分区后,程序就会自动找出data分区的路径,之后点击开始下载即可。

用取证大师或者winhex等软件加载镜像查看一下文件结构,我们发现该手机果然没有使用加密,将镜像数据送入取证软件中即可对手机进行镜像取证。

02

对于MTK手机,我们使用该功能的前置条件与高通类似:

1.手机不能全盘加密。

2.我们需要拿到手机线刷包内的引导文件。

3.我们需要知道手机如何进入刷机模式。

以下举例说明:

➡首先,我们拿到另一台手机,该手机使用MT6797芯片,Android6.0系统。我们依旧猜测其未全盘加密,在互联网上,我们搜索到了该手机的线刷包。

另一台手机相关参数

➡ MTK需要配置的文件较多,接下来我们将一一解说。

1)FlashTool动态运行库。为方便客户使用,美亚柏科手机取证工具集已经配置了几种不同版本的FlashTool动态运行库。因线刷包自带刷机工具,我们选择自定义库版本,找到线刷包中刷机工具Sp_Flash_Tool中的FlashToolLib.dll文件进行配置。此时工具集会弹出对话框要求选择库的参数适配方案,通过刷机包自带的刷机工具得知该库版本为7.1629,因此我们选择最后一项。

库参数适配选择

2. DA文件。同样,我们在刷机工具内找到了DA.BIN结尾的文件MTK_AllInOne_DA.bin。通常刷机工具内带有多个DA文件,不同的手机可能使用的文件也会有所不同,具体方案请参考该刷机包发布者发布的刷机步骤选择和尝试。

3.Scatter文件。一般刷机包内部均有一个scatter.txt结尾的Scatter文件,我们找到并选中即可。

4.Preloader文件。preloader文件并非每台手机都需要配置,请根据具体情况操作。在本案例中,我们选择了刷机包内的文件preloader_meitu6797_6c_m.bin。

5.Auth文件。与preloader文件一样auth文件并非每台手机都需要配置,在本案例中,我们选择了刷机工具内的文件auth_sv5.auth。

镜像下载-自定义MTK参数

➡ 在配置好相关的刷机文件后,我们就可以开始下载镜像了。根据软件提示,我们点击开始,此时软件会开始搜索手机设备。我们将手机关机,直接接入电脑,软件就会自动搜索data分区并进行下载。

在这里要提示一下,不同品牌不同型号的手机连接电脑的方式均不同,部分手机需要按音量上连接,部分需要按音量下连接,也有手机不需要特殊的操作(如本例),请根据实际情况进行操作。

MTK手机的配置和操作相较高通手机更为复杂一些,只要根据刷机包发布页面相关的信息进行操作均能轻松实现Data分区的镜像下载。在实际操作中可能会出现各种不同类型的信息错误,请根据实际情况调整配置。

每一次产品升级,只为更好地为您服务!作为电子数据取证行业的龙头企业,美亚柏科时刻关注行业动态,在电子数据取证领域不断研究和突破,保持技术处于国内领先水平。未来,我们还将会陆续在手机取证工具集加入各类自定义手机的屏幕解锁功能,敬请期待,也欢迎您在留言区与我们交流~

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();