第1期(总第125期)机械管理开发
2012年2月No.1(S UM No.125)
M EC HANIC AL
M ANAGEM ENT AND
DEVELOPM ENT
Feb.2012
0引言
智能手机是具有独立的操作系统,可以由用户自
行安装第三方服务商提供的程序,通过此类程序来不断对手机的功能进行扩充,并可以通过移动通讯网络来实现无线网络接入手机的总称。随着移动通信技术的发展,智能手机逐渐成为人们工作生活中必备的通讯工具,与此同时,手机犯罪也与日俱增,手机数据的提取与恢复是打击这类犯罪的有效手段。1
安装恢复工具
iLiberty+程序是一个免费的恢复工具,它能够安装到操作系统的核心部件中,由以下几部分组成。
openSSH 安全系统;
Netcat 通过网络发送数据;
md5
建立硬盘的镜像;
dd
复制硬盘的镜像,用它来访问磁盘。
下载最新版本的iLiberty+,运行安装到C :\盘,通过串口连接到电脑的USB 接口。当iPhone [1]识别了iLiberty+之后,恢复工具就安装了。2数据的提取与恢复2.1
恢复工具
当iPhone 恢复工具安装成功并和电脑连通之后,我们还需要两个在线命令工具,dd 和nc 。dd 是一个用于原始硬盘的镜像的工具,nc 是通过网络发送数据的工具,它们可以在下面的网站中下载,w ww .chr
ysocome/dd ;w ww .v /netcat 。
1)不加密数据的恢复。在向电脑发送数据时,用SSh 和iPho ne 相连,分区设置为只读状态,使用md5新建一个硬盘的报告来检查分区中数据是否被改变、破坏。为了发送分区中的数据,需要在电脑和iPhone 分别发送命令。在电脑使用netcat 命令,告诉电脑注意监听网络结点。命令如下:
$nc-170000/dd o f =.rdisk0s2bs=4096
Nc calls netcat Windo ws 下:
Nc -l-p7000/dd o f.=/rdisk0s2bs=4096Nc calls netcat
当我们命令电脑接收数据后,打开一个窗口,用SSH 连接iPhone ,再用下面的命令发送数据到电脑。
$s sh -1ro ot (iphone IP )
#/bin/dd if=/dev /rdisk0s 2bs=4096/nc (PC ip );
如果操作正确,将得到完整的分区的镜像文件。2)加密数据的恢复。分区的信息通过加密之后再传递,可以确保数据在无线网络传递过程中是安全的,但会增加传输的时间,用到和上面SSH 不同的客户端,命令如下:
$s sh:-1ro ot –c-R 7000:127.0.0.170000.ipho ne ip
在PC 中,用netcat 监听7000端口。
3)已删除数据的恢复。恢复已删除的数据需要用数据挖掘工具。iPhone 文件的恢复,可以看成是一个大的文件,包括很多文件和已删除的,可用Fo remost 和scalpe 扫描分区的镜像。Fo remost 是一个专业的法证工具,可以快速的分析文件,可以从下面的网站获取ww w .digitalforensicssolutio ns/scalpel/。在M AC 操作系统[2]中,可以通过如下命令段完成:
$tar-zxv f scalpel-1.60.tar.g z $cd scalpel-1.60$make bsd
$s udo mkdir –p /usr/local/bin/usr/lo cal/etc $s udo cp –p scalpel/usr/local/bin $s udo cp –f/us r/lo cal/etc
为了在M AC 完成编译,必须安装Xcode 工具,我们可以dev m 得到。数据挖掘技术并不能恢复所有文件,一些删除之后被覆盖的文件不能恢复。
4)用Foremo st/Scalpe 浏览文件。Foremost 工具用 nf 文件,而Scalpel 用f 来浏览文件。
ssh工具手机版
收稿日期:;修回日期:作者简介:王海英(5),男,山东海阳人,信息咨询顾问,研究方向:信息化标准、计算机应用。y y@y 智能手机数据的提取与恢复
王海英1,周长伦1,亓丕水2,宋佐江3,位晓晓4
(1.山东省计算中心,山东
济南
250014;2.济南市公安局,山东济南
250100;3.山东华迪智能技术有限公司,山东
济南
250014;4.青岛农业大学,山东
青岛
266109)
摘要:随着移动通信技术的发展,手机成为人们工作生活中必备的通讯工具,与此同时,手机犯罪也与日俱增,手
机取证是打击这类犯罪的有效手段。以iPhone 手机为例,介绍了数据恢复工具的安装,以及对智能手机的数据进行提取与恢复的方法。
关键词:智能手机;iPhone ;数据提取与恢复中图分类号:TN011+.7
文献标识码:A
文章编号:1003-773X (2012)01-0189-04
2011-08-082011-10-04
197-E-mail:ang ke lab.
第1期(总第125期)机械管理开发2012年2月
$fo remost–c fo nf rdis k0s2
Fo rem ost version0.69
Written by Kris kendall and Jesse ko rnblum
Opening/usr/local/sandbox/rdis k0s2
Rdisk0s2:0.9%130.0M B
如果用Scalpel,可以作稍作修改
$scalpel– nf rdisk0s2
有用的信息会保存在foremost-o utput(scalpel-o ut put)文件夹中,他们都在当前的工作文件夹中。工具会建立 t文件中,里面包含需要恢复的文件。2.2数据库信息的提取
连接数据库之后,可使用命令得到数据,最常用的命令如下:tables列出数据中的表,通过它也可以确定是否连接了数据库。.schema table-name显示数据库的状态,它可以显示表中的每一列和每一个数据类型,下面的例子显示查询的结构表,milbo xes ta ble可以在iPhone的数据库中到,它用来存贮。
Sqlite>.schema m ailbox es
Create table mailbox es(ro wid integer primary key,url unique,to tal-count integer default o,unread-count integ er default0,deleted-count integer default0);
.dump table-name备份数据库中的全部内容。
.ex it返回数据的命令。
1)常用电话本。常用电话本数据库位于/mobiel/ liberary/addressboo k.sqlitedb中。其中:
ABPerson包含大量的姓名、组织、单位、以及一般常用的信息。
ABRcent最近常用的电话以及每一个时间戳。
ABM ultivalue多媒体数据,包括了、、浏览网页地址,以及其它的的信息。
为了查询所有的信息,我们使用两个命令,一个查联系的记录,另一个查数据。
Sqlite>select ro wid,first last,organizatio n,department,jobtitle. Creationdate,modificatio ndate fro m abperso n where first=’jonathan’; Sqlite>select*fromAbm ultivalue where record-id=22;
数据合并,下面把两个表中的内容合并生成一个表。$sqlite3addres sbo ok.sqlitedb
Sqlite v ersio n3.4.0
Sqlite>.headers on
Sqlite>.output
Sqlite>select last,first,m iddle,jo btitle,departm ent,organizato n,birthday;
>creatio ndate,modificatio ndate,abmultiv aluelabel.value,
>Abmultiv alue entry.value,abmultivalue.value;
>fro m abperso n,abmultivalue,abmultivalueentry,abm ultivaluelabel
>wid
>wid=abmultivalue.label
>=;Sqlite>.ex it
2)可视电话图片。这个图片是用户在打电话时,iPhone拍摄的图片,它贮存在/mobile/library/address bo okimages.sqlitedb.为了提取图片信息,我们用.dump 命令,
$s qlite3addressbo okimages.sqlitedb
Sqlite v ers io n3.4.0
Enter‘help’fo r instructions
Sqlite>.output addressboo
Sqlite>.dump abim ag e
Sqlite>.ex it
按照上面的步骤,可以建立一个包含图片的文件。在binhex中,为了改变输出为二叉树,建立一个同步的unbinhex.pl的perl script。
Perl具有高级语言的强大能力和灵活性,它的许多特性是从C语言中借用来的。与脚本语言一样,Perl不需要编译器和链接器来运行代码,写出程序并告诉Perl来运行而已。Perl提供脚本语言(如sed和aw k)的所有功能,还支持sed到Perl及awk到Perl的翻译器。Perl能在绝大多数操作系统运行。Perl可以从ww m下载。
#!/usr/bin/perl
Use s trict
Use vars qw{$idx};
$idx=0;
Mkdir(“./unbinhex-o utput”,0755);
While(<stdin>){
Chomp;
Unbinhex($idx,$);
$idx++;
}
Exit(0);
Sub unbinhex{
My($idx,$data)=@-;
My$j=0;
My$filename=”./unbinhwx-output/$idx.png”;
Next if int(length($data)){
My$hex=”0X’.substr($data,$j,2);
Print out chr(hwx($hex));
$j==2;
}
Clo se(out);
}
保存这些文件后,过滤addressboo t文件,只保留文件十六进制的部分,每个图像包括一行十六进制的文件,一个图一行,用下面的命令来过滤,得到 t。文件的内容可以用perl得到。
$g rep^insert /awk-f\’{print$2}> t
$x x
and abmultival ue.parent-id wid cat imag e.t t/perl unbinhe.pl
第1期(总第125期)2012年2月
现在可以将图片信息导出,将直接建立一个名为unbinhex-o utput,包含png图像的文件,这个图片可以用标准的图片浏览器查看。
2.3goog le地图数据的提取
IPhone用户可以通过g oog le地图应用程序寻目标地点,标志自己感兴趣的地点,或者浏览某个地方的地图和卫星图片。在地图目录中,有一个属性给出了GPS和线路信息。第一个属性是bookmark.plist,这个属性包括了应用信息,当用户给地图增加了标志,属性标签会显示。History.plist文件在地图目录中,给出了以前查过的地图内容。如果用户用了这个程序,最近的缓存中就会存贮这个图片。数据库mobile/li brary/caches/maptiles/maptiles.sqlitedb,包含原来显示的地图,每一个记录都有完全的图片信息。Goog le地图应用程序存贮了查事项,查的内容存贮在用户分区的mobile/library/maps/history.plist上,可以用一个文本编辑器来读,里面有经度、纬度、和地址以及其它
的一些信息。地图的信息在SQLite的数据库中,为了提取完整的图像,每一步应复制一个maptiles.sqlitedb到电脑中,用下面的命令来处理这个图片,我们将建立aptiles.sql,它包括每个图的信息。
$sqlite3m aptiles.sqlitedb
Sqlite v ersio n3.4.0
Sqlite>.output maptiles.sql
Sqlite>.dump images
Sqlite>.ex it
新建一个名为parse-maptiles.pl的文件,包含了perl代码和X,Y座标。安装perl,用原来的script来转换成png图片。新建一个命名为maptiles-output的文件夹:
$perl parse-maptiles.pl maptiles.sql
每个地图都可以提取坐标位置信息。
2.4其它信息的提取
IPhone允许用户建立日历和提醒和电脑同步,可以提取日历的信息,存贮在/mobile/library/calendar/cal endar.sqlitedb。最重要的表是event,它包括了最近所有的信息,进入之后,可以看到时间、地点、开始及结束时间,事件的描述。
$sqlite3calendar.sqlitedb
Sqlite v ersio n3.4.0
Sqlite>select*fromev ent
1)历史通话记录。IPho ne中最重要的信息是历史通话记录,包含了用户最后联系的电话号码,由于一个新的电话被呼叫之后,一个时间最久的电话号码将被从数据库中删除。/moblie/libaray/callhistory/ y包含了历史通话记录。$s qlite call-history.db
Sqlite v ers io n3.4.0
Sqlite>.headers on
Sqlite>select*fromcall
查询数据库存只能看到存在的通话记录,我们用string可以查更多的电话号码。
$string call-histo ry.db
2)数据。IPho ne中的存储在SQLite数据库中,/moblie/library/mail/envelo pe index没有扩展名,包括了发送和接收的信息。数据库中包括了六个表:mailboxes,messahes,messag e-data,pro perties, po p-uids,threads.
可以通过下面的命令来查询:
$s qlite3envelo pe\index
Sqlite v ers io n3.4.0
Sqlite>select*frommailbox es;
3)便条。便条数据库在/mo bile/library/no tes/ no tes/notes.db,可以通过以下命令来查询:
$s qlite3no tes.db
Sqlite v ers io n3.4.0
Sqlite>select creation-date,title,summ ary,data from no te,
No te-bodies where w id;
在某些情况下,删除的的便条可以恢复,用strings 来恢复:
$s tring s notes.db
4)短消息。短消息包括了发送接收和短消息,包括时间戳,内容以及其它信息。可以在iPho ne的分区上得到,/mo bile/library/sms/sms.db:
$s alite3sms.db
Sqlite v ers io n3.4.0
Sqlite>.headers on
Sqlite>select*frommessag e;
5)文件清单列表。文件清单存储iPhone中大量的重要信息:
/mobile/library/mail/acco unts.plist包含了用户浏览的一些上网记录,显示用户当时使用时的一些情况.
/moblie/library/mail/acco unts.plist存贮了用户的一些发送和接收的邮件,以及一些删除邮件的信息.
/mobile/library/maps/history.plist包含了goo gle地图的一些信息,有查询地点的名字,经度、纬度信息。
/mobile/library/preference包含了各种配置清单,第三方软件也会保存在它的配置文件中。
参考文献
[1]IPhone-ltd iPhone OS library for application developer[EB/oL]
[2005-01-08].http:\w ww.iPhone
[2]马建,陈健,牛建伟.智能手机操作系统编程一Sym bian
及6系列[M]北京:科学出版社,5
(下转第3页)
王海英,等:智能手机数据的提取与恢复
call-histor.db0.200.19
第1期(总第125期)
2012年2月
打开记录集
while (!m _pfsSet ->IsEOF()){
//获取字段值
m_pfsSet ->GetFieldValue((sho rt)0,Itemh);m_pfsSet ->GetFieldValue((sho rt)1,Itemb);…………….
//将取得的值显示在L is tCo ntrol 控件中m_pfsDataList.InsertItem(j,sItem h);m_pfsDataList.SetItemText(j,1,sItemb);…………….j++;
m_pfsSet ->M ov eNex t();}
2)模型的操作。由于本文采用零件模型,要完成相关参数的设置,就要调用Pro/TOOLKIT 中的相应函数进行操作。生成新零件及设置参数值的程序如下:
//定义零件模型ProM dl part,new_part;//定义参数名称ProParameter param_h;ProParameter param_b;……………//定义参数值
ProParamvalue v alue_h;ProParamvalue v alue_b;……………//复制模型
err =Pro MdlCo py(part,new_name,&new_part);……………//初始化参数
ProParameterInit(&feature,L "B",¶m_b);ProParameterInit(&feature,L "D",¶m_d);……………//设置参数值
ProParameterValueSet(¶m_b,&v alue_b);ProParameterValueSet(¶m_d,&v alue_d);……………//再生模型
Pro SolidRegenerate((ProSo lid)new_part,PRO_B_T RUE);//显示模型
err =Pro ObjectwindowCreate(new_name,PRO_PART ,&w_id);Pro M dlDisplay(new_part);Pro M dlSave(new_part);……………
3
实例应用
基于上述分析,本文开发了型材快速设计系统,在菜单栏中添加了相应的工具按钮和菜单,简化了选择操作;在菜单栏中点击【常用型材】菜单,或型材工具条按钮,即可进入交互界面,见图1。用户可经列表框选择型材类型,并以图片方式所选型材类型进行直观的表达。完成参数的设置后,点击“创建”按钮,即可完成相应特征的创建,见图2
图1槽钢模型创建步骤图2槽钢零件
4
结束语
完成了我国国标规定的型材三维模型,并在此基础上,结合Access 数据库,使对Pro/E 的二次开发,方便快捷地定制了友好界面,使用方便符合用户需求的型材快速建模系统,弥补了Pro/E 型材建模功能的缺陷。实际运用得到满意效果,可以快速设计型材特征系列,提高了设计人员的工作效率。
参考文献
[1]张瑞亮,王铁.Pro/E 二次开发技术在参数化特征元设计系统中的应用[J].机械管理开发,2005(1):18-21.[2]
铁,宁汝新,孙桓五.基于参数化功能元的全生命周期设计[J].机械工程与自动化,2004(4):29-32.
Application of Pro/E Secondar y Development Technology in the
Function of Section Bar ’s Speed-design
JIANG Zhi-wei,ZHANG Rui-liang
(College of M echanical Engineering,Taiy uan University of Technolo gy,Taiyuan 030024,China )
Abstr act :In order to satisfy the demand o f sectio n bar ’s modeling quickly ,this paper achieves the functio n o f choosing co mmo n sectio n bars and their parameters,such as I-beam,U-steel,ang le steel,etc.in GB,using the too l bag-Pro /Too l kit-in Pro /E Seco ndary development,combining the Access database,and using the speed-design M FC designed in the platfo rm of VC2005.Though practical applicatio n,this techno log y can meet the request o f section bar ’s speed-desig n.Key words :Pro /E ;secondary development ;section bar ;speed-desig n Data Extraction and R ecovery of Smart phone
WANG Ha i-ying 1,ZHOU Chang-lun 1,Q I Pi-shui 2,SONG Zuo-jiang 3,WEI Xiao-xiao 4
(1.Shan Dong C omputer Science C enter,Jinan 250014,China;2.Jinan Public S ecurity Bureau,Jinan 250100,C hina;3.S handong Huadi
Inf ormation Technology Co.,Ltd,Jinan 250014,C hina;4.Qingdao Agricultural University,Qingdao 266109,C hina)
Abstr a ct :With the development of mobile comm unication technology,m obile telephones become essential com munication tools in the life,while cell phone ’s crimes also are increasing,m obile forensics is an ef fective means for combating such crim e.The article is based onr ,f y ,f x y K y :;;x y
(上接第191页)
蒋志伟,等:Pro/E 二次开发技术在型材快速设计功能中的应用iPhone mobile introduces installation o data recover tools and methods o smart phone data e traction and recover .e wor ds smart phone iPhone data e traction and recover

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。