Mac OSX的开机启动项 备忘
也可以使用CleanMyMac工具查看,更全面,其中有些启动项我怎么都找不到在哪里…… Mac OSX的开机启动配置 1.Login Items Mac OSX的当前用户成功登录后启动的程序,该类别的启动项配置文件存放在~/L ...
分类:取证分析
-
-
Mac OSX 关闭CPU虚拟技术(vt-d)
Mac 2012年中之后出厂的电脑(10.8.2开始)BIOS默认开启了CPU虚拟技术,无法通过雷口直接访问内存。 开机command+r进入恢复模式,输入 nvram boot-args="dart=0" 关闭保护,重启后可以访问。 &n ...
-
Mac OSX进入单用户模式
Mac OSX进入单用户模式后是root权限,可以执行一些列高权限操作,包括修改密码,植入rootkit等。 修改密码: 1、开机按Command+S进入单用户模式 2、检查磁盘 /sbin/fsck -fy 显示The v ...
-
IOS访问限制密码破解【明文】
IOS访问限制密码,不是锁屏密码,设置后可以限制访问某些程序,无法更新,无法还原出厂设置等等。网上有各种越狱和不越狱的方法,可以通过修改备份文件然后恢复回去,改为指定密码,但有些时候想知道这个密码明文是多少,怎么办呢?淘宝上有人卖服务,貌似 ...
-
itunes备份解析工具集合
iBackupBot (Windows and Mac OS X) 对部分备份文件识别有问题,从其他备份拷贝一个info.plist就可以了。 解析能力不错,速度很快,不注册也可以使用,能够解析带密码的备份。 iExplore ...
-
绕过屏幕锁定启用调试模式 Android 4.2.2-4.4.2
转自:http://www.cnblogs.com/ysun/p/4502865.html 备忘 Google在Android 4.x中引入了调试信任机制,类似于iOS,在设备有屏幕密码的情况下首次连接(或未记住计算机)的情况下, 需要 ...
-
iTunes备份文件路径 备忘
Windows 7 电脑: C:\Users\你登录电脑的用户名(默认是Administrator)\AppData\Roaming\Apple Computer\MobileSync\Backup XP 电脑: C:\Doc ...
-
【原创】AppleMobileBackup.exe调用
写iTunes自动带密码备份工具(先带密码备份然后去除密码,解析备份文件可以得到keychain中保存到密码)的时候研究的,直接调用iTunes自有程序,可以省去第三方库的麻烦。 C:\Program Files (x86)\ ...
-
Itunes备份文件与HASH对应关系
研究ituens加密备份解析时收集的,备忘。 根据互联网资料综合整理: manifest.mbdb与manifest.mdbx这两个文件,这两个文件是相当于目录的文件,下面的文件是文件带目录的Hash的值作为文件名的文件。如电 ...
-
IOS设备Lockdown文件位置备忘
Iphone手机连接电脑,选择信任后会生成Lockdown文件,再次连接无需点击信任,如果能拿到Lockdown文件可以绕开屏幕锁的限制连接手机取证。 Windows XP: C:\Documents and Setting ...