CN106339280B - 一种重组展讯系统数据的方法 - Google Patents

一种重组展讯系统数据的方法 Download PDF

Info

Publication number
CN106339280B
CN106339280B CN201610788720.8A CN201610788720A CN106339280B CN 106339280 B CN106339280 B CN 106339280B CN 201610788720 A CN201610788720 A CN 201610788720A CN 106339280 B CN106339280 B CN 106339280B
Authority
CN
China
Prior art keywords
sector
mapping table
data
size
spreadtrum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610788720.8A
Other languages
English (en)
Other versions
CN106339280A (zh
Inventor
梁效宁
许超明
赵飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SICHUAN XLY INFORMATION SAFETY TECHNOLOGY Co Ltd
Original Assignee
SICHUAN XLY INFORMATION SAFETY TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SICHUAN XLY INFORMATION SAFETY TECHNOLOGY Co Ltd filed Critical SICHUAN XLY INFORMATION SAFETY TECHNOLOGY Co Ltd
Priority to CN201610788720.8A priority Critical patent/CN106339280B/zh
Publication of CN106339280A publication Critical patent/CN106339280A/zh
Application granted granted Critical
Publication of CN106339280B publication Critical patent/CN106339280B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1469Backup restoration techniques

Abstract

本发明公开了一种重组展讯系统数据的方法,包括以下步骤:S1:镜像Nor Flash内的芯片数据;S2:找镜像内FAT区头部;S3:计算块大小;S4:计算扇区大小;S5:判断映射表是否有效;S6:找映射表开始位置;S7:以两个字节为一个逻辑扇区,遍历映射表直尾部;S8:根据映射表逻辑扇区重组整个数据区。本发明的有益效果如下:快速识别展讯系统数据区,准确获取组成展讯系统数据区的参数,重组数据成功率高,填补了国内展讯公司推出的展讯系统数据恢复的空缺。

Description

一种重组展讯系统数据的方法
技术领域
本发明涉及信息安全技术领域,特别涉及一种重组展讯系统数据的方法。
背景技术
随着移动通信技术所提供服务水平和服务种类的不断提高和扩充,手机已日益成为人们工作生活中不可或缺的联系工具,然而与此同时,利用手机进行诈骗、诽谤和伪造等犯罪活动也屡见不鲜。手机取证正是打击这类犯罪的一个有效手段。从概念上讲手机取证就是从手机SIM卡、手机内/外置存储卡以及移动网络运营商数据库中收集、保全和分析相关的电子证据,并最终从中获得具有法律效力、能被法庭所接受的证据的过程。目前牵涉到手机的犯罪行为大致有三种:一是在犯罪行为的实施过程中使用手机来充当通信联络工具;二是手机被用作一种犯罪证据的存储媒质;最后一种方式是手机被当作短信诈骗、短信骚扰和病毒软件传播等新型手机犯罪活动的实施工具。这些都充分地表明进行手机取证技术的相关研究对于维持社会稳定、保障人民权益和打击犯罪行为具有充分的必要性和极大的迫切性。
目前针对智能在手机取证中的数据恢复技术很成熟,但是展讯公司推出的系统数据具有特殊的数据结构,国内还没有针对该结构的数据恢复方法,遇到这样的手机就会使案件陷入僵局,由于展讯平台的手机采用管理字节和数据区的结构来存储手机数据,普通的分析方法根本无法分析出有用信息,因此需要一种解析展讯系统数据并重组的方法。
发明内容
本发明针对现有技术的缺陷,提供了一种重组展讯系统数据的方法,能有效的解决上述现有技术存在的问题。
一种重组展讯系统数据的方法,包括以下步骤:
S1:镜像Nor Flash内的芯片数据;
S2:从镜像头部跳转至“0xE00000”为FAT区头部;
S3:计算从FAT区数据头部至第一个非“0xFFFF”位置的大小,该大小为第一个块的大小;
S4:继续向下遍历标记文本内容为“FAT”的位置,为分区表头部,从分区表头部向后偏移至0x0B的后两个字节为扇区大小,记录扇区大小;
S5:在FAT区C盘内找关键字“0x00181530FEFFFFFF”,判断该关键字前4个字节是否为“0x0000”,若是则表示映射表有效,执行S6;若否则表示映射表无效,结束;
S6:从“0x00181530FEFFFFFF”向后偏移0x724字节,找到映射表开始位置;
S7:以两个字节为一个逻辑扇区,遍历映射表直至0xFFFF为映射表尾部,该两个字节记录了物理扇区的偏移位置;
S8:根据映射表逻辑扇区,从S3中第一个块头部开始位置、扇区大小、块大小排列数据,及一个逻辑扇区对应一个物理扇区,将物理扇区的数据按照映射表逻辑扇区的顺序重组排序。
与现有技术相比本发明的优点在于:快速识别展讯系统数据区,准确获取组成展讯系统数据区的参数,重组数据成功率高,填补了国内展讯公司推出的展讯系统数据恢复的空缺。
附图说明
图1为本发明实施例重组数据示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下举实施例,对本发明做进一步详细说明。
一种重组展讯系统数据的方法,包括以下步骤:
S1:镜像Nor Flash内的芯片数据;展讯Nor Flash容量为8M或16M,本例分析得为16M的芯片;
S2:得到镜像后从头部跳转至“0xE00000”为FAT区开始位置;展讯系统FAT区数据存储在最后2M的空间;
S3:计算从FAT区数据头部向下遍历直至找到非“0xFFFF”位置的大小,该大小为第一个块的大小,记录块区大小;
S4:继续向下遍历标记文本内容为“FAT”的位置,为分区表头部,从分区表头部向后偏移至0x0B的后两个字节为扇区大小,记录扇区大小;
S5:在C盘区内找关键字“0x00181530FEFFFFFF”,判断该关键字前4个字节是否为“0x0000”,若是则表示映射表有效,执行S6;若否则表示映射表无效,结束;
S6:从从“0x00181530FEFFFFFF”向后偏移0x724字节,找到映射表开始位置;
S7:以两个字节为一个逻辑扇区,遍历映射表直至0xFFFF为映射表尾部,该两个字节记录了物理扇区的偏移位置;
S8:如图1所示,根据映射表逻辑扇区,从S3中第一个块头部开始位置、扇区大小、块大小排列数据,及一个逻辑扇区对应一个物理扇区,将物理扇区的数据按照映射表逻辑扇区的顺序重组排序。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。

Claims (1)

1.一种重组展讯系统数据的方法,其特征在于包括以下步骤:
S1:镜像Nor Flash内的芯片数据;
S2:从镜像头部跳转至“0xE00000”为FAT区头部;
S3:计算从FAT区数据头部至第一个非“0xFFFF”位置的大小,该大小为第一个块的大小;
S4:继续向下遍历标记文本内容为“FAT”的位置,为分区表头部,从分区表头部向后偏移至“0x0B”的后两个字节为扇区大小,记录扇区大小;
S5:在FAT区C盘内找关键字“0x00181530FEFFFFFF”,判断该关键字前4个字节是否为“0x0000”,若是则表示映射表有效,执行S6;若否则表示映射表无效,结束;
S6:从“0x00181530FEFFFFFF”向后偏移0x724字节,找到映射表开始位置;
S7:以两个字节为一个逻辑扇区,遍历映射表直至0xFFFF为映射表尾部,该两个字节记录了物理扇区的偏移位置;
S8:根据映射表逻辑扇区,从S3中第一个块头部开始位置、扇区大小、块大小排列数据,重组整个数据区。
CN201610788720.8A 2016-08-31 2016-08-31 一种重组展讯系统数据的方法 Active CN106339280B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610788720.8A CN106339280B (zh) 2016-08-31 2016-08-31 一种重组展讯系统数据的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610788720.8A CN106339280B (zh) 2016-08-31 2016-08-31 一种重组展讯系统数据的方法

Publications (2)

Publication Number Publication Date
CN106339280A CN106339280A (zh) 2017-01-18
CN106339280B true CN106339280B (zh) 2019-05-24

Family

ID=57823602

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610788720.8A Active CN106339280B (zh) 2016-08-31 2016-08-31 一种重组展讯系统数据的方法

Country Status (1)

Country Link
CN (1) CN106339280B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101727398A (zh) * 2008-10-31 2010-06-09 西安奇维测控科技有限公司 经信息序列化实现闪存控制器管理数据存储与还原的方法
CN102254032A (zh) * 2011-08-04 2011-11-23 盘石软件(上海)有限公司 一种手机内存芯片镜像文件重组成标准文件系统的方法
CN102737715A (zh) * 2011-04-02 2012-10-17 航天信息股份有限公司 用于nor闪存的数据掉电保护方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7614051B2 (en) * 2003-12-16 2009-11-03 Microsoft Corporation Creating file systems within a file in a storage technology-abstracted manner
US8468293B2 (en) * 2009-07-24 2013-06-18 Apple Inc. Restore index page

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101727398A (zh) * 2008-10-31 2010-06-09 西安奇维测控科技有限公司 经信息序列化实现闪存控制器管理数据存储与还原的方法
CN102737715A (zh) * 2011-04-02 2012-10-17 航天信息股份有限公司 用于nor闪存的数据掉电保护方法
CN102254032A (zh) * 2011-08-04 2011-11-23 盘石软件(上海)有限公司 一种手机内存芯片镜像文件重组成标准文件系统的方法

Also Published As

Publication number Publication date
CN106339280A (zh) 2017-01-18

Similar Documents

Publication Publication Date Title
CN105045676B (zh) 一种基于SQLite数据库的丢失数据的恢复方法
CN104484407A (zh) 一种识别诈骗信息的方法和系统
CN110609908A (zh) 案件串并方法及装置
CN107590016A (zh) 掉电重启识别方法及装置
CN106961632A (zh) 视频质量分析方法及装置
CN105447168A (zh) Mp4格式的碎片文件恢复与重组的方法
CN106339280B (zh) 一种重组展讯系统数据的方法
CN108090364A (zh) 一种数据泄漏源的定位方法及系统
CN104636661A (zh) 一种分析Android应用程序的方法和系统
CN105207831B (zh) 操作事件的检测方法和装置
CN107135199B (zh) 网页后门的检测方法和装置
EP3468261B1 (en) Control method and apparatus for smart card, terminal device, and smart card
CN106446214B (zh) 一种提取塞班系统通话记录数据的方法
CN103209240A (zh) 一种数据加密及解密的方法及系统
CN106453780B (zh) 一种提取塞班系统联系人数据的方法
CN106101193B (zh) 信息的备份方法、终端设备、运营商服务器、及备份系统
CN103974145B (zh) 多媒体文件的片头和/或片尾的识别方法及装置
CN105515877B (zh) 一种高效提取安卓系统日志缓冲区中基站信息的方法
CN114021131A (zh) 一种获取数据分析图谱的方法、装置及电子设备
CN107066350B (zh) 一种Windows Phone手机数据的镜像方法
CN103914481B (zh) 数据存储方法和装置
CN105763370A (zh) 一种提取信令数据的方法及装置
CN108667685B (zh) 移动应用网络流量聚类装置
CN106250272B (zh) 一种针对塞班系统重组数据的方法
CN106412200B (zh) 一种提取wp系统联系人数据的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant