實現(xiàn)Android手機(jī)信息讀取的方法
【專利摘要】本發(fā)明涉及一種實現(xiàn)Android手機(jī)信息讀取的方法,其中包括對谷歌提供的Android手機(jī)調(diào)試工具adb進(jìn)行封裝;將所述的Android手機(jī)與電腦相連接并在電腦中安裝相應(yīng)的手機(jī)驅(qū)動程序;查找所述的Android手機(jī)的數(shù)據(jù)庫DB文件并復(fù)制到創(chuàng)建的數(shù)據(jù)庫文件夾中;采用Sqlite數(shù)據(jù)庫恢復(fù)技術(shù)將所述的數(shù)據(jù)庫DB文件恢復(fù)為刪除之前的DB文件;對恢復(fù)后的DB文件進(jìn)行數(shù)據(jù)整理并以需要的格式進(jìn)行顯示。采用該種實現(xiàn)Android手機(jī)信息讀取的方法,可以實現(xiàn)針對Root后的Android手機(jī)進(jìn)行手機(jī)信息讀取,直接從數(shù)據(jù)庫文件讀取數(shù)據(jù),大大提高了Android手機(jī)信息讀取的效率,能直接為司法取證以及實際工作需求提供有效的幫助,適用于大規(guī)模推廣應(yīng)用。
【專利說明】實現(xiàn)Android手機(jī)信息讀取的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)恢復(fù)領(lǐng)域,尤其涉及手機(jī)信息讀取領(lǐng)域,具體是指一種實現(xiàn)Android手機(jī)信息讀取的方法。
【背景技術(shù)】
[0002]隨著現(xiàn)代生活節(jié)奏的不斷加快和人們生活水平的不斷提高,手機(jī)的使用在人們?nèi)粘I钪幸呀?jīng)越來越普及,而目前采用Android操作系統(tǒng)的手機(jī)已經(jīng)是市場主流。智能手機(jī)的迅速普及為人們帶來了巨大的生活便利,手機(jī)存儲了極多的個人信息,已經(jīng)成為了人們?nèi)粘I畹谋匦杵贰?br>
[0003]在司法取證方面,涉及到對Android智能手機(jī)的取證工作,包括對被刪除的短信、被刪除的通話記錄、QQ聊天記錄等的恢復(fù)工作。在國內(nèi),目前針對智能手機(jī)的取證工作主要還是以人為觀察為主,耗時耗力而且很容易出錯以及漏掉重要的信息,而針對智能手機(jī)的取證還沒有成熟的技術(shù)手段來解決該問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點(diǎn),提供了一種能夠?qū)崿F(xiàn)針對Root后的Android手機(jī)進(jìn)行手機(jī)信息讀取、直接從數(shù)據(jù)庫文件讀取數(shù)據(jù)、提高Android手機(jī)信息讀取效率、適用于大規(guī)模推廣應(yīng)用的實現(xiàn)Android手機(jī)信息讀取的方法。
[0005]為了實現(xiàn)上述目的,本發(fā)明的實現(xiàn)Android手機(jī)信息讀取的方法具有如下構(gòu)成:
[0006]該實現(xiàn)Android手機(jī)信息讀取的方法,其主要特點(diǎn)是,所述的方法包括以下步驟:
[0007](I)對谷歌提供的Android手機(jī)調(diào)試工具adb進(jìn)行封裝;
[0008](2)將所述的Android手機(jī)與電腦相連接并在電腦中安裝相應(yīng)的手機(jī)驅(qū)動程序;
[0009](3)查找所述的Android手機(jī)的數(shù)據(jù)庫DB文件并復(fù)制到創(chuàng)建的數(shù)據(jù)庫文件夾中;
[0010](4)將所述的數(shù)據(jù)庫DB文件恢復(fù)為刪除之前的DB文件;
[0011](5)將經(jīng)過加密的DB文件進(jìn)行信息提取處理。
[0012](6)對恢復(fù)后的DB文件進(jìn)行數(shù)據(jù)整理并以需要的格式進(jìn)行顯示。
[0013]較佳地,所述的在電腦中安裝相應(yīng)的手機(jī)驅(qū)動程序,包括以下步驟:
[0014](21)在離線驅(qū)動包中查找所述的Android手機(jī)對應(yīng)的手機(jī)驅(qū)動程序,如果可以找到,則繼續(xù)步驟(23 ),否則繼續(xù)步驟(22 );
[0015](22)通過網(wǎng)絡(luò)進(jìn)行查找所述的Android手機(jī)對應(yīng)的手機(jī)驅(qū)動程序;
[0016](23)在電腦中安裝查找到的手機(jī)驅(qū)動程序。
[0017]較佳地,所述的查找所述的Android手機(jī)的數(shù)據(jù)庫DB文件,包括以下步驟:
[0018](31)在軟件路徑中創(chuàng)建數(shù)據(jù)庫文件夾;
[0019](32)調(diào)用封裝的調(diào)試工具的Shell命令獲得管理員權(quán)限;
[0020](33)利用管理員權(quán)限查找所述的Android手機(jī)的數(shù)據(jù)庫DB文件。
[0021]更佳地,所述的復(fù)制到創(chuàng)建的數(shù)據(jù)庫文件夾中,包括以下步驟:[0022](34)通過Chmod命令更改所述的Android手機(jī)數(shù)據(jù)庫DB文件的文件權(quán)限,并通過封裝的Pull接口將其存儲到本地軟件路徑下所創(chuàng)建的數(shù)據(jù)庫文件夾中。
[0023]較佳地,所述的方法將所述的數(shù)據(jù)庫DB文件恢復(fù)為刪除之前的DB文件,具體為:
[0024]采用Sqlite數(shù)據(jù)庫恢復(fù)技術(shù)將所述的數(shù)據(jù)庫DB文件恢復(fù)為刪除之前的DB文件。
[0025]更佳地,所述的數(shù)據(jù)庫DB文件包括通訊錄數(shù)據(jù)庫DB文件、通話記錄數(shù)據(jù)庫DB文件、短信數(shù)據(jù)庫DB文件、多媒體數(shù)據(jù)庫DB文件、瀏覽網(wǎng)頁信息數(shù)據(jù)庫DB文件以及QQ數(shù)據(jù)DB文件。
[0026]更佳地,所述的將經(jīng)過加密的DB文件進(jìn)行信息提取處理,具體為:
[0027]對加密的DB文件的底層十六進(jìn)制的數(shù)據(jù)進(jìn)行分析比對,提取有效信息進(jìn)行字典攻擊或窮舉攻擊,盡可能獲取有用的原始信息數(shù)據(jù)。
[0028]更進(jìn)一步地,所述的對恢復(fù)后的DB文件進(jìn)行數(shù)據(jù)整理并以需要的格式進(jìn)行顯示,包括以下步驟:
[0029](61)通過Sqlite數(shù)據(jù)庫連接對數(shù)據(jù)庫DB文件中對應(yīng)表的數(shù)據(jù)進(jìn)行查詢并將不同的數(shù)據(jù)進(jìn)行整合關(guān)聯(lián)建立原始數(shù)據(jù)組;
[0030](62)將原始數(shù)據(jù)組按照特定的方法進(jìn)行分類,并將恢復(fù)出來的數(shù)據(jù)以不同的顏色標(biāo)出。
[0031]采用了該發(fā)明中的實現(xiàn)Android手機(jī)信息讀取的方法,可以實現(xiàn)針對Root后的Android手機(jī)進(jìn)行手機(jī)信息讀取,直接從數(shù)據(jù)庫文件讀取數(shù)據(jù),大大提高了 Android手機(jī)信息讀取效率,數(shù)據(jù)讀取完整有效,能直接為司法取證以及實際工作需求提供有效的幫助,適用于大規(guī)模推廣應(yīng)用。
【專利附圖】
【附圖說明】
[0032]圖1為本發(fā)明的實現(xiàn)Android手機(jī)信息讀取的方法的流程圖。
【具體實施方式】
[0033]為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容,下面結(jié)合具體實施例來進(jìn)行進(jìn)一步的描述。
[0034]本系統(tǒng)針對Root之后的Android手機(jī)進(jìn)行手機(jī)信息讀取。
[0035]如圖1所示為本發(fā)明的實現(xiàn)Android手機(jī)信息讀取的方法的流程圖。
[0036](I)對谷歌提供的Android手機(jī)調(diào)試工具adb進(jìn)行封裝;
[0037]谷歌公司為Android系統(tǒng)提供了一套底層接口簡稱為ADB (Android DebugBridge, Android 調(diào)試工具),其是 Android SDK (Software Development Kit,軟件開發(fā)包)里的一個工具,用這個工具可以直接操作管理Android模擬器或者真實的Android設(shè)備。由于本系統(tǒng)針對的是安卓手機(jī),故在對adb.exe的研究基礎(chǔ)之上,對其功能進(jìn)行重新封裝,并將其實現(xiàn)為具體的類和接口。所以系統(tǒng)開發(fā)的第一個步驟是對adb進(jìn)行封裝,以實現(xiàn)功能的具體化。
[0038]具體實現(xiàn):
[0039](2)打開Android手機(jī)的USB調(diào)試后將其與電腦相連接并在電腦中安裝相應(yīng)的手機(jī)驅(qū)動程序;[0040]針對手機(jī)和電腦連接情況下的信息讀取,首先必須要獲取手機(jī)驅(qū)動程序,當(dāng)手機(jī)連接電腦后,程序首先會在離線驅(qū)動包中進(jìn)行查找,當(dāng)找到對應(yīng)手機(jī)一致的驅(qū)動時則進(jìn)行安裝,否則通過網(wǎng)絡(luò)查找下載后安裝。
[0041](3)查找Android手機(jī)的數(shù)據(jù)庫DB文件并復(fù)制到創(chuàng)建的數(shù)據(jù)庫文件夾中;
[0042]將手機(jī)與電腦成功連接后,該系統(tǒng)會獲取該手機(jī)設(shè)備的相關(guān)信息,并以圖標(biāo)的形式展示在界面上,當(dāng)雙擊該手機(jī)圖標(biāo)時,系統(tǒng)進(jìn)行如下操作:
[0043](31)在軟件的路徑下創(chuàng)建數(shù)據(jù)庫文件夾;
[0044](32)利用(I)中的封裝程序調(diào)用ADB的Shell命令,獲取管理員權(quán)限;
[0045](33)找到通訊錄和通話記錄信息數(shù)據(jù)庫文件;
[0046]/data/data/com.android, providers, contacts/databases/contacts2.db
[0047](34)通過Chmod命令更改所述的Android手機(jī)數(shù)據(jù)庫DB文件的權(quán)限,并存儲到本地軟件路徑下所創(chuàng)建的數(shù)據(jù)庫文件夾中。
[0048]通過Chmod修改其權(quán)限。通過Pull接口將副本文件復(fù)制到軟件路徑下所創(chuàng)建的數(shù)據(jù)庫文件夾。
[0049]采用同樣的方法將短消息文件副本復(fù)制到軟件路徑下所創(chuàng)建的數(shù)據(jù)庫文件夾。
[0050]/data/data/com.android, providers, telephony/databases/mmssms.db
[0051]采用同樣的方法將多媒體數(shù)據(jù)路徑信息文件副本復(fù)制到軟件路徑下所創(chuàng)建的數(shù)據(jù)庫文件夾。
[0052]/data/data/com.android, providers, media/databases/external-f6f21cel.db
[0053]采用同樣的方法將瀏覽網(wǎng)頁信息副本復(fù)制到軟件路徑下所創(chuàng)建的數(shù)據(jù)庫文件夾。
[0054]/data/data/com.android, providers, browser/databases/browser, db
[0055](4)采用Sqlite恢復(fù)技術(shù)將對應(yīng)的數(shù)據(jù)庫DB文件恢復(fù)為刪除之前的DB文件。
[0056](5)提取加密DB文件有效信息進(jìn)行字典攻擊或窮舉攻擊,盡可能獲取有用的原始信息數(shù)據(jù)。
[0057](6)對恢復(fù)后的DB文件進(jìn)行數(shù)據(jù)整理并以需要的格式進(jìn)行顯示。
[0058](61)通過Sqlite數(shù)據(jù)庫連接對數(shù)據(jù)庫DB文件中對應(yīng)表的數(shù)據(jù)進(jìn)行查詢并將不同的數(shù)據(jù)進(jìn)行整合關(guān)聯(lián)建立原始數(shù)據(jù)組;
[0059](62)將原始數(shù)據(jù)組按照特定的方法進(jìn)行分類,并將恢復(fù)出來的數(shù)據(jù)以不同的顏色標(biāo)出。
[0060]通話記錄部分:
[0061]通過Sqlite連接將contacts2.db中對應(yīng)表的數(shù)據(jù)進(jìn)行查詢,進(jìn)而將通話記錄與具體的聯(lián)系人相關(guān)聯(lián),建立通訊原始數(shù)據(jù)組,對contacts〗, db的恢復(fù)DB,進(jìn)行同樣的操作,建立恢復(fù)之后的數(shù)據(jù)數(shù)組,將兩個數(shù)據(jù)組進(jìn)行對比,用于界面的展示,將恢復(fù)出來的數(shù)據(jù)用紅色標(biāo)出。
[0062]聯(lián)系人部分:類似。
[0063]短信部分:將contacts2.db和其恢復(fù)DB中的聯(lián)系人,與mmssms.db和其恢復(fù)DB中的短信數(shù)據(jù)進(jìn)行整合,將短信根據(jù)聯(lián)系人的不同分類展示,并顯示聊天數(shù)目和具體聊天時間,當(dāng)雙擊該條目時,會在聊天記錄窗口將 短信羅列出來?;謴?fù)出來的數(shù)據(jù)同樣以紅色標(biāo)出。[0064]其余數(shù)據(jù)庫文件的處理方法與上述處理方法基本類似。
[0065]采用了該發(fā)明中的實現(xiàn)Android手機(jī)信息讀取的方法,可以實現(xiàn)針對Root后的Android手機(jī)進(jìn)行手機(jī)信息讀取,直接從數(shù)據(jù)庫文件讀取數(shù)據(jù),大大提高了 Android手機(jī)信息讀取效率,數(shù)據(jù)讀取完整有效,能直接為司法取證以及實際工作需求提供有效的幫助,適用于大規(guī)模推廣應(yīng)用。
[0066]在此說明書中,本發(fā)明已參照其特定的實施例作了描述。但是,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍。因此,說明書和附圖應(yīng)被認(rèn)為是說明性的而非限制性的。
【權(quán)利要求】
1.一種實現(xiàn)Android手機(jī)信息讀取的方法,其特征在于,所述的方法包括以下步驟: (1)對谷歌提供的Android手機(jī)調(diào)試工具adb進(jìn)行封裝; (2)將所述的Android手機(jī)與電腦相連接并在電腦中安裝相應(yīng)的手機(jī)驅(qū)動程序; (3)查找所述的Android手機(jī)的數(shù)據(jù)庫DB文件并復(fù)制到創(chuàng)建的數(shù)據(jù)庫文件夾中; (4)將所述的數(shù)據(jù)庫DB文件恢復(fù)為刪除之前的DB文件; (5)將經(jīng)過加密的DB文件進(jìn)行信息提取處理。 (6)對恢復(fù)后的DB文件進(jìn)行數(shù)據(jù)整理并以需要的格式進(jìn)行顯示。
2.根據(jù)權(quán)利要求1所述的實現(xiàn)Android手機(jī)信息讀取的方法,其特征在于,所述的在電腦中安裝相應(yīng)的手機(jī)驅(qū)動程序,包括以下步驟: (21)在離線驅(qū)動包中查找所述的Android手機(jī)對應(yīng)的手機(jī)驅(qū)動程序,如果可以找到,則繼續(xù)步驟(23),否則繼續(xù)步驟(22); (22)通過網(wǎng)絡(luò)進(jìn)行查找所述的Android手機(jī)對應(yīng)的手機(jī)驅(qū)動程序; (23)在電腦中安裝查找到的手機(jī)驅(qū)動程序。
3.根據(jù)權(quán)利要求1所述的實現(xiàn)Android手機(jī)信息讀取的方法,其特征在于,所述的查找所述的Android手機(jī)的數(shù)據(jù)庫DB文件,包括以下步驟: (31)在軟件路徑中創(chuàng)建數(shù)據(jù)庫文件夾; (32)調(diào)用封裝的調(diào)試工具的Shell命令獲得管理員權(quán)限; (33)利用管理員權(quán)限查找所述的Android手機(jī)的數(shù)據(jù)庫DB文件。
4.根據(jù)權(quán)利要求3所述的實現(xiàn)Android手機(jī)信息讀取的方法,其特征在于,所述的復(fù)制到創(chuàng)建的數(shù)據(jù)庫文件夾中,包括以下步驟: (34)通過Chmod命令更改所述的Android手機(jī)數(shù)據(jù)庫DB文件的權(quán)限,并通過Pull接口將其存儲到本地軟件路徑下所創(chuàng)建的數(shù)據(jù)庫文件夾中。
5.根據(jù)權(quán)利要求1所述的實現(xiàn)Android手機(jī)信息讀取的方法,其特征在于,所述的方法將所述的數(shù)據(jù)庫DB文件恢復(fù)為刪除之前的DB文件,具體為: 采用Sqlite數(shù)據(jù)庫恢復(fù)技術(shù)將所述的數(shù)據(jù)庫DB文件恢復(fù)為刪除之前的DB文件。
6.根據(jù)權(quán)利要求5所述的實現(xiàn)Android手機(jī)信息讀取的方法,其特征在于,所述的數(shù)據(jù)庫DB文件包括通訊錄數(shù)據(jù)庫DB文件、通話記錄數(shù)據(jù)庫DB文件、短信數(shù)據(jù)庫DB文件、多媒體數(shù)據(jù)庫DB文件、瀏覽網(wǎng)頁信息數(shù)據(jù)庫DB文件以及QQ數(shù)據(jù)DB文件。
7.根據(jù)權(quán)利要求5所述的實現(xiàn)Android手機(jī)信息讀取的方法,其特征在于,所述的將經(jīng)過加密的DB文件進(jìn)行信息提取處理,具體為: 對加密的DB文件的底層十六進(jìn)制的數(shù)據(jù)進(jìn)行分析比對,提取有效信息進(jìn)行字典攻擊或窮舉攻擊,盡可能獲取有用的原始信息數(shù)據(jù)。
8.根據(jù)權(quán)利要求6所述的實現(xiàn)Android手機(jī)信息讀取的方法,其特征在于,所述的對恢復(fù)后的DB文件進(jìn)行數(shù)據(jù)整理并以需要的格式進(jìn)行顯示,包括以下步驟: (61)通過Sqlite數(shù)據(jù)庫連接對數(shù)據(jù)庫DB文件中對應(yīng)表的數(shù)據(jù)進(jìn)行查詢并將不同的數(shù)據(jù)進(jìn)行整合關(guān)聯(lián)建立原始數(shù)據(jù)組; (62)將原始數(shù)據(jù)組按照特定的方法進(jìn)行分類,并將恢復(fù)出來的數(shù)據(jù)以不同的顏色標(biāo)出。
【文檔編號】G06F17/30GK103793298SQ201410073885
【公開日】2014年5月14日 申請日期:2014年3月3日 優(yōu)先權(quán)日:2014年3月3日
【發(fā)明者】劉善軍, 吳松洋, 王旭鵬, 季晨瑜 申請人:公安部第三研究所