联系我们 4000-77-43-77
赤兔安卓8000问题总结及升级新方向
  • 2014-09-17

  赤兔安卓8000帮助了很多机主找回了丢失的数据,不断完善和改进是目前我们正在对安卓8000做的时候,不论是个人用户还是专业客户,也给我们反馈了很多问题,今天就来总结下,让大家更好的认识赤兔安卓8000!

  1. 升级方面。

  刚开始8000是单机的,但是单机有一个问题,大家拿到的版本都不一样,各种各样千年年前的bug 还是源源不绝的往我们这反馈

  2. 安全方面

  因为单机版本对于安全有天然的弱势,我们想不到有什么比网络方式的更安全了。因此总体给予这两方面的考虑,我们用了网络版的方式,与qq类似,强制性的升级。我们只要改了某个部分,所有人的都会跟着变化。我们对功能修改,软件的升级对大家来说就完全透明了。用户完全不用管我们在后台做什么样的修改和升级。可以第一时间享受到我们对bug的修正以及新功能的添加。但是这个也有一个问题,在几年前几乎是无法实现的,因为几年前的网络环境太差,型号现在又cdn的技术,我们可以通过服务商的cdn方式 快速分发我们的功能以及更新,而且能够大致保持全国的速度都一样,真心很感谢这样的分布式技术,要不然,网络分布式根本就是痴人说梦。

  开始界面:

  那个不仅仅是作为启动加载的,而且会与服务器沟通是否有更新的模块,如果有更新的模块,会采用分布式的算法进行快速的下载,以及其他的一些技术性沟通。

  通过这一个步骤之后,软件就可以正常打开了,并且进入首页界面。

  wizard模式来引导客户一步一步下去的,wizard模式来引导客户一步一步下去的,但是却带来一个致命问题,没有办法进行灵活的控制

  以前看到我们可以直接解析手机目录,并且还加了一个16禁止的编辑器。所以在11.x的时候,你们能看到的很多专业的功能,新版本界面变得更加简洁,直接展现给客户最直接的结果!

  软件bug:

  1. 无法支持镜像文件的文件系统解析

  我们有相应的解析模块了。但是项目大了之后你会发现,一些运行正常的模块,放到一起之后,就无法正常工作,这块是软件工程的问题。。

  sqlite的恢复,大家可以用8000和其他软件尝试对比一下,我们的恢复率可以和手工相比较,毫不逊色,因为我们将手工的算法进行了c++重构,这里面就有一点,这种恢复模式一定是需要数据库sqlite结构进行支撑的,没有sqlite的样本,8000无法获取到样本,是无法进行恢复的。我们做了很长久的一个规划,就是想让8000自己本身能够积累这样的结构,和大家打开软件,插上手机的时候,8000会自动检测手机信息一样。将这些信息在我们的样本库内进行查找样本。

  为什么要进行这样的升级呢?

  昨天王大爷的一个手机就是:刷机了,会出现一种情况,整个数据库除了文件头,后面全是空的,这种是造成2.49M的一个主要问题,刷机的时候,会造成数据库内部被全部清空,8000无法获取结构,无法获取结构的情况下,8000会直接报错,只不过这个我们没有反应到前台,前台不会有任何反应,就会直接卡死在哪。

  扫描中止卡住:

  还有一种情况造成卡顿,如果你用8000不是扫描图像,视频,录音等这些不需要样本的数据的时候,如果直接扫描镜像,因为8000目前还没有文件系统解析的功能,是无法获取到镜像内的数据库样本结构的,这种一样,会就会卡死

  对于镜像这个问题目前的解决方案是:

  1. 和添加镜像一样,你用winhex从镜像内将样本导出,然后和镜像一起加入进行扫描即可解决这个问题。

  2. 对于微信这种需要解密的,一定要微信在线状态,要不然你什么也扫不到,因为8000不会去暴力破解密钥

  而微信的解密密钥一定是在登录状态下,8000才可以计算出来

  对于扫描到百分之多少的问题就停的问题,有很多这样的情况,就是软件放在了fat分区里

  这个对其他软件可以,8000一定不可以。因为8000为了加快扫描速度以及将来保留扫描记录的功能,8000会创建一个缓存,这个缓存会和手机的本身内存一样大小,fat不能存储超过4gb的数据,因此就会卡住,以前卡住的情况很多,但是现在90%已经被修正了,如果还有扫描中途卡住的情况,请直接找我,我这边做做修正计划

  还有8000目前的升级计划大部分精力都放在新功能上,所以可能不太影响的一些bug会排在后面去解决。

  我们下面至少有这么几个功能要升级:

  1、qq、陌陌、三星的m4a录音、备忘录

  2、8000以前是自动检测设备,先改成手动的了。

  3、然后就是检测的环节了

  4、软件自动检测设备的状态

  以上说的这些都会以一些错误码的方式给大家展示。大家可能看不懂0x5c表示未发现设备,手机未root也有相应的错误码,这些到时候,我们讲错误码整理一份发网站和群里(群号:群号是173554450)

  bug基本都困扰在无法扫描,扫描中断的问题上,刚才已经解释了。8000只能同时链接一个设备进行扫描。

  逐扇区按照aes256算法解密即可,安装8000的盘,建议预留60g左右的容量,看速度是否是2.49就知道8000是否卡住了。2.49 是目前8000的通病,只要是这个速度,就是卡死的标识。

  8000的扫描速度和几个方面有关系:

  1. 和系统cpu有关系

  因为8000的整体运算量很大,运算的部分我们都是纯c写的,就是保证最快的运算速度

  2. 和手机性能有关系

  有些手机cpu 内存很差,数据输出也会相应慢

  这两个方面综合影响扫描速度。

  短信通讯录微信什么的那些是只对数据库做分析,我们所有数据库方面的扫描,加密和未加密的都是全盘级的,微信碎片能做吗?删除的?可以,但是有一个前提条件,你得重新装一个微信,并且按照原账号登录一次,做完镜像到本地可以直接做,和之前讲的一样,用winhex提取样本出来和镜像一起扫描即可,8000会自动判断样本和镜像,微信aes256加密的,虽然密钥只有7位数,但是你们别想了。5.3.1 我们发现开始清零了

  微信原理:

  微信的密钥是靠uin 和imei号码组合 md5运算出来的,这两个参数都可以从微信目录里活动,imei好说,机器自带的号码,uin就必须得登录之后才会在一个cfg文件里记录,如果不登录的状态 文件是不记录的,也就无法做出解密密钥,没有密钥就不能解密了。

  对了,8000对微信的扫描是磁盘级的,不是文件集的,登录微信,然后整盘扫!

  如果对于智能手机数据丢失恢复有任何需要了解的,都可以加我们的官方QQ号:1253140355,群号:173554450,或者电话400-077-4377进行咨询!

分享


 

甲驭科技优势

甲驭科技丰富实战经验!值得信赖!