ADB备份获取应用数据的方法介绍.docx

ADB备份获取应用数据的方法介绍摘要随着Android系统安全技术更新、版本升级，获取root权限难度极大。在没有root权限条件下，备份文件解析方式是最常用的数据获取方法之一。目前主流的备份方法有定制系统厂商自带备份应用备份数据，CWM备份，ADB命令备份三种。从适用性和安全性上说，ADB命令备份最优。定制系统厂商自带备份应用备份数据格式不统一，适用性差； CWM备份风险相对较大，安全性差。本文以微信为例，介绍通过ADB命令备份微信数据，利用SafeMobile“蜂”系列产品解析备份文件的方式获取微信数据的方法。 数据备份打开命令行窗口，运行ADB命令检查ADB命令工具版本检查ADB版本，命令如下：adb version确认ADB版本为1.0.31，在测试过程中，使用1.0.25版本的ADB无法备份应用数据。检查手机连接情况把手机接入电脑，检查连接情况，命令如下：adb devices此图表示连接正常备份微信数据备份微信数据，命令如下：adb backup –f d:\wx.ab com.tencent.mm（该命令将微信数据备份至本地磁盘d盘，并备份文件命名为wx.ab）注意：路径后跟的是包名（com.tencent.mm），即package，并非软件名（xxx.apk）。获取包名，命令如下是adb shell pm list packages。输入备份命令后，点亮手机屏幕，点击【备份我的数据】，然后开始备份，备份完成，找到备份文件wx.ab。发现备份文件大小为1KB，说明已经无法备份到微信新版本数据。而现今获取新版系统root权限非常困难，对于有些定制的Android系统来说，手机用户不配合就无法获取root权限。例如华为，魅族等品牌的一些手机。此时我们怎么办呢？从另外一个层面，我们了解到没有root权限情况下，微信从6.0版本开始，应用数据就不进备份了，但是通过ADB命令可以备份到微信6.0版本及以前的数据。通过分析，可以用ADB命令把微信回退到6.0版本，然后再备份6.0版微信数据。回退微信版本卸载微信回退微信版本后，还要能备份到微信，就需要卸载时保留微信数据。保留数据卸载微信，命令如下：adb uninstall -k com.tencent.mm说明：adb?uninstall?包名?adb?uninstall?-k?包名?这里加“-k”参数，表示卸载软件但是保留配置和缓存文件。 执行卸载命令后提示，如果坚持要卸载并保留数据，请执行“adb shell pm uninstall –k com.tencent.mm”。执行提示命令：adb shell pm uninstall –k com.tencent.mm提示Success，观察手机，屏幕上微信图标已经消失，说明微信应用已经卸载成功。安装微信6.0版本应用安装微信6.0版本应用，命令如下：adb install d:\weixin6.0.apk (下划线部分为apk安装包的绝对路径)提示Success，观察手机屏幕，发现微信应用图标又出现了，说明微信6.0版本安装成功。开始准备进行adb备份微信数据备份微信6.0版本数据备份微信6.0版本数据，命令如下：adb backup –f d:\wx.ab com.tencent.mm输入命令后，点亮手机屏幕，点击【备份我的数据】，然后开始备份，备份完成，再次找到备份文件wx.ab。这次，发现备份文件大小为25632KB，备份文件不是1KB，说明备份到微信数据了，我们希望来了。备份文件解析利用SafeMobile“蜂”系列软件解析备份文件。打开SafeMobile“蜂”系列软件，点开添加证据文件解析页面，点击【文件解析】，在添加文件向导中选择android备份文件。选择微信应用，分析完成后，浏览分析结果发现成功获取了微信的数据。 还原微信版本还原微信版本可通过手机端对微信应用进行升级，也可通过上文介绍的adb环境下在保留数据的前提下卸载微信，然后通过adb命令安装最新版的微信客户端。上述两种方法都会保留聊天数据。总结从严谨的取证角度来说，此方法不符合取证要求，但是作为线索侦查，在手机确实无法root或无法通过其他方式提取相关应用数据时，可以进行尝试。本文描述的内容不具备普遍性，针对测试手机和部分应用有效。理论上其他手机类似，但未穷尽，不作保证。同时，在方法介绍过程中只备份com.tencent.mm数据，没有备份多媒体文件，如果想把多媒体文件也备份出来，在备份命令中增加一个参数，可以使用如下命令：adb backup -f d:\xx.ab -shared com.tencent.mm。