手臂支持波动

时间:2018-08-26 17:14:53

标签: python memory arm computer-forensics volatility

我有一些ARM内存转储需要分析,我想使用易失性。

浏览代码后,似乎还不支持ARM。 我目前正在考虑实现针对波动性的ARM支持。

https://github.com/volatilityfoundation/volatility

如果有人有使用此工具和取证的经验。

我要做的是在ARMv6和ARMv7上支持标准GNU / Linux 4.0-4.2发行版。我希望能够分析来自尽可能多的消费类设备的内存转储。

我的主要问题是..

  • 这可行吗?
  • 如果ARMv6架构的实现与ARMv7架构的实现之间存在显着差异,将会出现什么问题/差异是什么?

我想提供与x86上当前等效发行版几乎相同的功能。

谢谢!

0 个答案:

没有答案
相关问题
最新问题