Kilitli Cihaz

Bir Android cihazdan veri çıkarmaya başlamak için kilidinin açık olması gerekir. Eğer kilitli ise şunları yapabilirsiniz:

• Cihazın USB üzerinden hata ayıklama özelliğinin etkin olup olmadığını kontrol edin.

• Muhtemel bir iz bırakma saldırısını kontrol edin.

• Brute-force ile deneyin.

Veri Edinme

Bir adb kullanarak android yedekleme oluşturun ve Android Yedek Çıkartıcı kullanarak çıkartın: java -jar abe.jar unpack file.backup file.tar

Root erişimi veya JTAG arabirimine fiziksel bağlantı varsa

• cat /proc/partitions (flash belleğin yolunu arayın, genellikle ilk giriş mmcblk0 ve tüm flash belleğe karşılık gelir).

• df /data (Sistemin blok boyutunu keşfedin).

• dd if=/dev/block/mmcblk0 of=/sdcard/blk0.img bs=4096 (blok boyutundan elde edilen bilgilerle çalıştırın).

Bellek

RAM bilgilerini çıkarmak için Linux Memory Extractor (LiME) kullanın. Bu, adb aracılığıyla yüklenmesi gereken bir çekirdek uzantısıdır.