基于Android+SDK技术的Android智能手机取证系统

浅谈司法鉴定中Android手机的解锁及镜像随着科技的发展，手机已经成为我们日常生活中不可或缺的一部分。

而在司法鉴定中，手机往往扮演着重要的角色。

特别是在如今的社会中，Android手机的使用数量越来越多，司法鉴定中涉及到Android手机的解锁及镜像也成为了一个备受关注的话题。

一、 Android手机的解锁在司法鉴定中，Android手机的解锁是非常重要的一环。

因为只有解锁后，才能够对手机中的数据进行分析和提取。

而Android手机的解锁有多种方式，包括输入密码、指纹识别、面部识别等。

在司法鉴定中，往往需要采用专业的技术手段来进行解锁，以确保手机数据的完整性和准确性。

针对某些无法通过常规方式解锁的手机，还需要借助于刷机、破解等高级技术手段进行解锁操作。

在司法鉴定中，对Android手机进行镜像是非常常见的操作。

镜像是指对手机存储设备进行一对一的拷贝，以便后续对手机数据的分析和提取。

而针对Android手机的镜像，有两种常见的方式：物理镜像和逻辑镜像。

物理镜像是指直接对手机的存储芯片进行拷贝，而逻辑镜像是指通过软件来进行数据提取和复制。

在司法鉴定中，往往需要根据具体的情况来选择合适的镜像方式，以确保数据的完整性和准确性。

虽然Android手机的解锁及镜像在司法鉴定中非常重要，但是这其中也存在着一些技术难点。

Android手机的解锁需要针对不同的手机型号和系统版本进行适配，而且有些手机还采用了比较复杂的加密技术，导致解锁难度较大。

对Android手机的镜像也需要针对不同的情况选择合适的方式，并且在操作过程中需要保证数据的原始性和完整性。

针对一些特殊的情况，比如因为手机损坏或者密码锁导致无法正常启动的情况，还需要采用专业的技术手段进行数据提取和镜像操作。

为了确保司法鉴定中Android手机解锁及镜像的准确性和可靠性，相关部门和机构已经开始加强对此方面的标准化和规范化工作。

目前，国内已经出台了一系列与手机取证相关的规范和标准，包括对Android手机解锁及镜像的操作流程、技术要求等方面进行了明确规定。

Android智能手机逻辑分析取证的研究作者：纪耀李垚来源：《数字化用户》2013年第12期【摘要】本文就Android逻辑分析取证的原理和方法进行了探讨，研究了获取手机最高权限（root）的方法。

探究了逻辑分析取证的方法和步骤，包括取证用的工具和软件，如何与PC 端进行连接，如何使用Adb进行文件获取，并使用数据库软件将手机用户的个人信息资料完全提取出来，使用户资料完全暴露出来。

【关键词】逻辑分析取证最高权限智能手机一、引言现代社会，手机已经成为人们日常生活中不可或缺的设备，尤其是配备了高智能操作系统的手机越来越受到人们的青睐。

智能手机可以像个人电脑一样支持用户自行安装软件、游戏等第三方服务商提供的软件和程序，功能越来越强大。

但与此同时，利用智能手机进行的犯罪活动也越来越多，面对这种现状，智能手机取证成为打击这类犯罪的重要手段。

本文旨在对Android智能手机的逻辑取证方法进行研究和探讨，在简述Android手机的最高权限的获取后，重点详细描述逻辑取证的具体操作步骤。

二、逻辑分析与物理分析逻辑分析是在当前文件目录下寻找相关证据，不涉及已删除的信息参考文献[1]。

其逻辑分析的环境结构为C/S模式（见图1）。

物理分析是指从镜像文件中寻找并恢复删除的数据，包括各种文档和图像。

本文注重分析逻辑分析问题。

（图1）三、逻辑分析方法（一）Root1.Root 原理系统修改刷机root系统修改刷机root原理是：让手机进入恢复模式（Recovery Mode），又称刷机模式，这个时候可以使用系统镜像对手机系统进行重新安装。

于是，我们只要使用被修改过的系统，即系统中的权限已为root（最高权限），进行系统恢复，即可达到root的效果。

系统漏洞root系统漏洞root原理是：使用系统中存在的漏洞，达到root的目的。

比如，之前的setuid漏洞，adb连接漏洞等。

使用SuperOneClick，Z4Root，GingerBreak和zergRush等软件可以针对这些漏洞进行root参考文献[2]。

第19期2023年10月无线互联科技Wireless Internet Science and TechnologyNo.19October,2023作者简介:李志伟(1987 ),男,河南夏邑人,讲师,硕士;研究方向:物联网技术,计算机应用技术,职业教育㊂基于Eclipse +Android SDK 的多功能记事本设计李志伟(苏州高等职业技术学校,江苏苏州215000)摘要:传统的记录方式不能满足当前的信息记录要求,文章基于Eclipse +Android SDK 开发了一种多功能的电子记事本㊂使用面向对象的Java 语言以及轻量级的数据库SQLite 对数据和文件进行管理㊂实现了记事本的用户注册㊁登录㊁创建便签和编辑便签㊁便签记事㊁网络分享以及弹窗模块设计㊂功能测试结果表明,设计基本达到了用户的需求目标,具有方便㊁易用的特点㊂关键词:Eclipse ;Android SDK ;记事本;SQLite 中图分类号:TP319㊀㊀文献标志码:A0㊀引言㊀㊀在日常学习和工作中,人们经常需要快速㊁高效地记录许多信息㊂然而,传统的记录方式已经不能满足这种需求㊂研究和开发一种具有文字记录㊁拾音功能㊁文件分享等功能的电子记事本,显得十分有意义[1]㊂2020年,叶从玲[2]使用了Android 自带的SQlite 数据库,提高了记事本开发的效率㊂2021年,王杰等[3]使用Eclipse 开发工具实现了一种云记事本设计,具有随时记录㊁读取的特点㊂2022年,连壮[4]使用Java 语言实现了记事本启动界面的动画设计,用户体验性较好㊂多数记事本实现了增㊁删㊁改㊁查,以及信息检索等基本功能㊂缺少用户身份验证的记事本,存在一定的安全隐患㊂本文使用Eclipse 开发工具和Android 的SDK,开发了具有注册㊁登录功能的多功能记事本㊂合法用户可实现编辑记事㊁查找㊁分享等操作;能有效防止非法用户查看记录的信息,具有联网㊁丢失找回㊁编辑快捷等特点㊂1㊀需求分析及数据库设计㊀㊀需要实现的功能主要有:(1)用户的注册和登录;(2)文本记事基本的操作,如增㊁删㊁改㊁查;(3)共享功能,将记录的信息以短信或微信㊁QQ㊁邮件的方式共享给联系人㊂设计开发时应当考到以下内容:(1)记事便签加载时,应减少内存消耗,注意内存的释放;(2)加载音频和视频文件时,除了保证播放的流畅,还应保证音质㊁编辑的质量问题;(3)从技术可行性上分析,软件的配置环境应当满足开发者需求,所开发的应用能让大众所接受㊂另外,记事本的设计应遵循简单㊁使用方便的原则,设计不需要太复杂㊂数据库表的设计主要有两个,用于文本记事的表和关于用户的表,如表1 2所示㊂表1㊀文本记事表字段名数据类型,长度/bit是否允许空值主外键dates(创建日期)Varchar,50不允许null title(标题)Varchar,50不允许null context(记事内容)Varchar,10000允许null表2㊀用户表字段名数据类型,长度/bit是否允许空值主外键dates(创建时间)Varchar,50不允许主键theme(用户名)Varchar,50不允许nulltop_image(用户密码)Varchar,50不允许外键num(该用户的登录时间)Varchar,1000不允许null 2㊀多功能记事本详细设计㊀㊀多功能记事本除了具有图标设计的Logo 外,还包括了主界面㊁文本记事㊁便签记事㊁编辑记事㊁网络分享㊁记事模块弹窗等模块的设计㊂2.1㊀主界面设计㊀㊀主界面中的文本记事页面,包含了3个部分:第一部分是最上面一行的 标题栏 ,右边有两个按钮,分别有两个不同功能㊂ + 所代表的是添加记事功能模块,点击之后可以任意添加一种记事㊂点击 搜索 按钮,可将当前Activity跳转到搜索界面,输入关键字则可查找出所有标题带关键字的记事,并且能查看记事内容㊂第二部分的 模块向导 栏,点击即可跳转到相应模块界面㊂考虑到操作的简捷性,设计了可左右滑动,实现界面切换的功能,向左滑动屏幕则可跳转到上一个Activity,即上一个模块,向右滑动则跳转到下一个模块界面㊂在布局代码中,实现的关键组件为ViewPager,用它可以实现界面导航和屏幕切换㊂2.2㊀文本记事模块㊀㊀保持记事页面的 标题栏 和 模块向导 不变,增添需要展示的文本记事内容㊂操作时,可通过单击或双击每一项内容来实现㊂例如,可实现编辑㊁修改㊁保存㊁查看㊁删除等功能㊂设计时,为了使界面更加柔和,可通过将界面整体下拉或滚动,选择将展示内容的滚动条隐藏的方式㊂记事模块保持了界面的统一风格,更贴近Android软件的UI设计㊂ 展示内容 部分的核心代码,主要是通过重写Android提供的Adapter适配器类中的getView()方法来实现,主要功能就是将数据转换为视图,以便在UI布局中显示㊂2.3㊀便签记事模块㊀㊀此部分的 标题栏 和 模块向导 布局与文本记事模块中的设计一样㊂但是当用户所添加的便签记事内容过多,需要对这些便签进行管理㊁分类时,便签记事模块的功能优势就显现出来了㊂点击功能按钮,可以看到用户的所有便签记事㊂设计时需注意,若设计的便签过大,内存消耗过多,会导致此模块功能崩溃,程序无法正常运行㊂比如使用了setImageBitmap ()方法或setImageResource()来设置一张大图,在完成decode后,最终仍要调用Java层的createBitmap()方法来完成,这样就会消耗掉更多的内存资源㊂我们可以通过使用Android自带的㊁已封装好了方法,来解决内存占用过大的问题㊂比如,使用BitmapFactory. decodeStream()方法,创建出一个Bitmap,再将其设为ImageView的source,加载显示即可㊂这是因为decodeStream最大的优势是直接调用了nativeDecodeAsset()方法来完成decode,无需再使用Java层的createBitmap㊂便签记事的分类功能是通过Android提供的GridView控件来实现的㊂2.4㊀编辑记事模块㊀㊀该模块在设计时,选择系统自带的Media Play 类,即可实现对音频㊁视频的加载㊁插入㊁播放等操作㊂调用线程录制,可减少硬件原因导致的数据丢失问题㊂将反应慢的原始按钮样式,替代为成现代的㊁反应灵敏的话筒便签㊂考虑到安全性问题,需要重写按钮对应的方法来处理这个过程㊂为了保证编辑的质量,减少软件卡顿,可通过线程来实现㊂部分核心代码如下:mydata=new MyDataBase(getContext()," mydata");//将生成新的编辑文件dao=new DataBaseDAO(mydata);//实例化数据库连接类mHandler=new MyHandler();//用线程dialog_view.setImageResource(res[msg. what]);//根据声音强弱改变便签,从而达到看起来在说话的效果SetRecorderFile();//创建音频文件recorder=new MediaRecorder();//实例化Android多媒体类㊀㊀recorder.setAudioSource(MediaRecorder. AudioSource.MIC);㊀//设置音频格式recorder.setOutputFormat(MediaRecorder. OutputFormat.THREE_GPP);//设置输出格式recorder.setAudioEncoder(MediaRecorder. AudioEncoder.AMR_NB);//设置解码先设置前面的属性2.5㊀网络分享模块㊀㊀分享功能设计的难点在于,关键字高亮的设置问题㊂通过使用Google官方提供的SpannableString Builder类中的setSpan()方法,来处理高亮问题㊂该方法对原本的字符串做出处理处理后,亮出关键字,执行Textview.setText(result)方法,达到实现高亮效果㊂共享功能对数据的处理流程是,首先查询出数据库的所有数据,对于每类数据,保存在list集合中,随后对list集合进行遍历,remove掉所有包含关键字的项,对剩下的数据通过Adapter适配器选择性传到活动界面显示㊂对于每类数据都做这种处理,即可共享出所有符合条件的数据㊂部分关键代码如下: private void filter(){//根据关键字数据处理函数if(list.size()>0){//list存储数据库取出来的所有数据for(int i=0;i<list.size();i++){HashMap< String,String>mp=list.get(i);//去除不包含关键字的数据,words表示关键字内容if("".equals(words) mp.get("title"). indexOf(words)==-1){list.remove(i);i--;}}} if(list!=null&&list.size()>0){option.setvisible (true);}//如果最后有数据,则将相应模块设为可见状态else{option.setvisible(false);}}//如果没有数据,则相应模块设置为不可见状态2.6㊀记事弹窗模块㊀㊀长按每一项功能模块,都会弹出相应的操作列表㊂这些弹出框就是所有记事弹框的功能㊂目前,弹框消失是通过用户点击返回键或者取消键,或者在弹出框之外的任意处点击后,才会消失,不够简便㊂为了实现操作简便的效果,可将其设定为,只有点击取消按钮才会消失,否则不做任何操作㊂实现弹框的功能代码,主要是长按操作,触发事件处理机制,调用接口响应㊂部分核心实现代码如下://长按之后弹出列表删除㊁修改标题㊁更新内容㊁共享列表AlertDialog.Builder builder=new AlertDialog. Builder(mContext);//弹出框builder.setCancelable(false);//弹出框设为不可取消option.delete(dates);//调用接口实现删除操作option.update_title(dates);//调用接口实现更新操作option.update_context(dates);//调用接口实现更新操作option.send(dates,title);//调用接口实现共享操作builder.setNegativeButton( 取消 ,new DialogInterface.OnClickListener(){//点击取消按钮,关闭弹出框public void onClick(DialogInterface dialog,int which){dialog.cancel();//关闭弹出框3㊀系统测试㊀㊀任何一款设计软件,在发布㊁使用前必须进行测试㊂测试主要是查看软件中数据的准确性,能否满足需求,各功能模块的操作是否正常,以及还有哪些地方需要改进[5]㊂通常使用白盒测试技术和黑盒测试技术来对软件进行测试㊂前者是在了解系统内部工作流程的前提下,可以根据需求规范验证系统内部操作是否能够正常运行的测试;而黑盒测试指的是,倘若知道了这个系统的全部功能,可以进行测试㊁检测系统中的每一个功能是否满足正常使用㊂一般的测试用例分为输入㊁行为和希望结果3个部分㊂但是优秀的测试用例还需要从正确性㊁完整性㊁输入具体内容㊁用词无歧义㊁用例细化㊁判断点无歧义,以及合理区分优先级等几个方面考虑㊂在对多功能记事本应用进行测试时,需考虑到登录的权限进行测试,如用户登录模块测试㊁新增标签模块测试㊁删除分类测试以及弹窗模块测试㊁分享模块测试㊂对测试中发现的错误及时修改处理,保证系统准确无误地供给用户使用㊂4㊀结语㊀㊀本文基于Eclipse+Android SDK开发设计了一款多功能记事本㊂完成了需求分析与数据库表的设计;实现了多功能记事本的主界面设计㊁文本记事模块设计㊁便签记事与编辑记事模块设计,以及网络分享模块的设计;在登录㊁修改密码以及分类删除功能性测试方面,表明了设计的有效性㊂此类多功能的记事本具有很强的实用性,快捷㊁方便的记事特点,更有利于提高信息记录的效率㊂参考文献[1]江志华,陈翱天.基于Android平台的记事本App 的开发与实现[J].乐山师范学院学报,2020(12): 49-54.[2]叶从玲.基于Android的快捷记事本的设计与实现[J].电脑知识与技术,2020(9):90-91.[3]王杰,周晓梅.基于腾讯云的云记事本系统设计与研究[J].电脑知识与技术,2021(25):92-95. [4]连壮.智能记事本App的实现与研究[J].电子技术与软件工程,2022(16):59-62.[5]唐岩皓.多源室内定位技术的算法研究与应用[D].桂林:桂林电子科技大学,2019.(编辑㊀李春燕)Design of a multifunctional notepad based on Eclipse+Android SDKLi ZhiweiSuzhou Higher Vocational and Technical School Suzhou215000 ChinaAbstract Traditional recording methods cannot meet the current requirements for information recording.This article develops a multifunctional electronic notebook based on Eclipse+Android e object-oriented Java language and lightweight database SQLite to manage data and files.Implemented user registration login creation and editing of notes note keeping network sharing and pop-up module design for Notepad.The functional test results indicate that the design has basically met the user s requirements and has the characteristics of convenience and ease of use. Key words Eclipse Android SDK notepad SQLite。

文章编号:1007-757X(2021)01-0107-04安卓取证系统的设计与实现王德广，倪怀乾(大连交通大学软件学院，辽宁大连116028)摘要：为了取证人员快速提取分析安卓系统的数据信息，利用ADB和Python等工具在Windows系统中开发针对于安卓系统取证的桌面应用程序°并利用数据挖掘技术获取嫌疑人的微信好友信息，通过时间序列图、网络拓扑图的方式显示联系人之间的亲密度，使用词云显示浏览文本，获得重要信息°此程序具有较高的可行性和普适性，为取证人员提供较大的便利°关键词：安卓系统；手机取证；数据分析中图分类号：TP391文献标志码：ADesignandImplemen)a)ionofAndroidForensicsSys)emWANG Deguang,NI Huaiqian(College of software,Dalian Jiaotong University,Dalian116028,China)Abstract:In order to quickly extract and analyze data information of forensic system,this paper uses ADB and Python to devel­op deskGop applicaGions for Android forensics,uses daGa miningGechnologyGo obGainGhe WeChaGfriend informa ion ofGhe sus-pecG,displaysinimacybeGweenconGacGsbymeansofimeseriesgraphsandneGworkGopologymaps,useswordcloudGodisplay browsing text and obtain important information.The program has high feasibility and universality,and provides greater con-veniencefortheforensicpersonnel.Key words:Android system；mobile forensics；data analysis0引言智能手机已不止于通讯，而具备了一台电脑的重要功能&与此同时，不少犯罪分子也利用智能手机进行犯罪活动。

Android智能手机中删除短信的提取
龙源;邢桂东;郭丽莉;楚川红;仲利静
【期刊名称】《刑事技术》
【年(卷),期】2015(000)004
【摘要】本文介绍了对 Android 手机物理内存镜像进行关键字搜索获取删除短信数据的案件检验实例。

本案中嫌疑人已对涉案手机进行了数据删除操作，现有手机取证工具只能获取部分删除短信数据。

但通过获取该手机物理存储镜像，并结合案情选定关键词对镜像进行关键字搜索，最终提取到了与案件相关的删除短信数据，为Android 手机检验中删除短信检验提供了一种新的方法。

【总页数】2页(P338-339)
【作者】龙源;邢桂东;郭丽莉;楚川红;仲利静
【作者单位】公安部物证鉴定中心，北京 100038;公安部物证鉴定中心，北京100038;公安部物证鉴定中心，北京 100038;公安部物证鉴定中心，北京 100038;公安部物证鉴定中心，北京 100038
【正文语种】中文
【中图分类】DF793.2
【相关文献】
1.Android智能手机在地理教学活动中的运用探索——以鲁教版地理教材教学为例 [J], 侯建成
2.Android智能手机在多媒体教学中的应用 [J], 王沁峰;李延平;常勇;胡志超
3.基于Android平台智能手机短信应用的研究与改善 [J], 李艺琳
4.Android手机已删除短信的恢复 [J], 李巍;
5.企业中的智能手机：打开潘多拉的魔盒企业IT部门如何应对Android、iPhone、BlackBerry和Windows手机带来的复杂局面？ [J], B. K. Winstead; 黄思维（译）
因版权原因，仅展示原文概要，查看原文内容请购买。

删除源软件自毁、控制指令必须简单；、可以提取特定数据：、提取的数据建立数据库，便于分析：.、服务器端建立日志记录。

1、获取用户个人信息，短信息、通讯录、通话记录及存储的文档:2、提取通话数据或开启多方通话功能；3、提取移动上网数据或其他网络应用》、接受控制端指令；2、程序自动卸载。

图1手机木马的工作流程Android手机恶意软件取证技术研究杨卫军12余彦峰23张佩军231.中国人民公安大学2.公安部第一研究所3.北京网络行业协会电子数据司法鉴定中心摘要：通过分析Android系统恶意软件实例，采用静态取证技术进行APK包反编译和源代码分析，提取恶意代码的关键数据。

通过动态取证技术实时跟踪恶意软件的运行进程和API调用，提取与恶意行为相关的关键数据，为进一步获取线索和证据提供技术方法。

关键词：Android系统恶意软件数据提取手机取证一'引言最新统计数据表明，Android系统已占据全球智能手机操作系统市场的59%,中国市场占有率为76.7%。

同时，2012年上半年仅网秦“云安全”监测平台查杀到的手机恶意软件就达17676款，相比2011年下半年增长42%,其中78%的恶意软件来自Android平台。

随着移动互联网与人们工作生活的关系越来越密切，手机恶意软件也在各种各样的违法犯罪活动中充当了重要角色。

目前我国手机恶意软件的黑色产业链已经形成，恶意软件制作方和相关的非法SP公司形成了紧密的“合作关系”，诱骗用户下载各种恶意软件，在用户感染恶意软件产生资费后，按照分成比例来牟取暴利。

面对各种各样善于伪装的恶意软件，如何提取相关的数据证据并准确定性其恶意行为，成为电子数据取证与司法鉴定人员必须解决的一个紧迫问题。

本文通过实例探讨了 Android 手机恶意软件关键数据的一般提取方法，首先通过介绍Android手机木马的一般工作流程，来认识恶意软件的工作机制；然后，通过对 APK包的反编译，提取恶意软件的关键配置数据及部分源代码；其次，在Android手机模拟平台上装载运行恶意软件实例，动态跟踪分析其进程关系和API调用，提取并固定其中的相关数据,从而准确掌握Android手机恶意软件实施恶意行为的关键证据。

AndroidSDK⽬录具体结构及Android源码的具体结构Android SDK⽬录具体结构1. add-ons：这⾥⾯保存着附加库，⽐如Google Maps，当然你如果安装了OphoneSDK，这⾥也会有⼀些类库在⾥⾯。

2. docs：这⾥⾯是Android SDK API参考⽂档，所有的API都可以在这⾥查到。

3. market_licensing：作为AndroidMarket版权保护组件，⼀般发布付费应⽤到电⼦市场可以⽤它来反盗版。

4. platforms：是每个平台的SDK真正的⽂件，⾥⾯会根据API Level划分的SDK版本，这⾥就以Android 2.2来说，进⼊后有⼀个android-8的⽂件夹，android-8进⼊后是Android 2.2 SDK的主要⽂件，其中ant为ant编译脚本，data保存着⼀些系统资源，images是模拟器映像⽂件，skins则是Android模拟器的⽪肤，templates是⼯程创建的默认模板，android.jar则是该版本的主要framework⽂件，tools⽬录⾥⾯包含了重要的编译⼯具，⽐如aapt、aidl、逆向调试⼯具dexdump和编译脚本dx。

5. platform-tools：保存着⼀些通⽤⼯具，⽐如adb、和aapt、aidl、dx等⽂件，这⾥和platforms⽬录中tools⽂件夹有些重复，主要是从android 2.3开始这些⼯具被划分为通⽤了。

6. samples：是Android SDK⾃带的默认⽰例⼯程，⾥⾯的apidemos强烈推荐初学者运⾏学习，对于SQLite数据库操作可以查看NotePad这个例⼦，对于游戏开发Snake、LunarLander都是不错的例⼦，对于Android主题开发Home则是android m5时代的主题设计原理。

7. tools：作为SDK根⽬录下的tools⽂件夹，这⾥包含了重要的⼯具，⽐如ddms⽤于启动Android调试⼯具，⽐如logcat、屏=幕截图和⽂件管理器，⽽draw9patch则是绘制android平台的可缩放png图⽚的⼯具，sqlite3可以在PC上操作SQLite数据库，⽽monkeyrunner则是⼀个不错的压⼒测试应⽤，模拟⽤户随机按键，mksdcard则是模拟器SD映像的创建⼯具，emulator是android模拟器主程序，不过从android1.5开始，需要输⼊合适的参数才能启动模拟器，traceview作为android平台上重要的调试⼯具。

达思智能手机数据恢复与取证系统公检法军智能手机数据恢复与取证解决方案概述随着智能手机的快速普及，智能手机（安卓、IOS）在国内的保有量已经突破7亿部，其中安卓手机保有量接近6亿部，大有取代传统PC和平板电脑的趋势。

智能手机除了满足人们通信（打电话、发短信、网络聊天）的需求，在出行（如滴滴出行、高德地图、携程、12306等）、即时通信（如微信、QQ、陌陌、旺信等）、在线购物（如淘宝、京东等）、金融（如支付宝、微信支付、招行等）、日常办公（如备忘录、邮件、网盘等）等方方面面的应用日益普及。

人们对智能手机的依赖程度日益加强。

然而，遇到各类纠纷、案件时，手机成为最重要的工具，成为最重要的证据来源，如何准确的提取智能手机的数据，并且尽可能把被删除或破坏的数据证据进行数据恢复，形成完整的证据链，这是我们一直研究的方向。

达思科技成立于2007年8月，是国内数据恢复行业的领导品牌，于2014年8月推出了安卓及苹果手机数据恢复软件，并于2015年4月发布了智能手机数据恢复软件2.0版，支持手机自带的应用以及常用的第三方应用app的数据提取与数据恢复。

2017年初，达思智能手机恢复与取证系统即将正式发布，达思手机数据恢复与取证系统,包含运行安卓及IOS系统的所有终端设备，支持对现有数据的提取及分析、数据恢复、报告等。

此外，新增加了针对安卓手机由于物理原因导致的不能开机情况下的物理级数据提取设备。

功能特点：一、手机数据提取与恢复（逻辑层）1、支持所有的安卓系统（最高支持7.X，包括安卓定制系统如ophone、阿里云、amigo、miui等）及IOS苹果智能手机操作系统（最高支持10.X）等；2、支持所有运行安卓系统及苹果IOS系统的终端设备，如安卓系统的三星、华为、小米、中兴、摩托罗拉、LG、索尼爱立信、HTC、联想、魅族、天语、海尔、酷派等内品牌以及山寨手机、PDA和GPS设备；支持运行ios的苹果设备如：iphone3GS、iphone4、iphone4s、iphone5、iphone5s、iphone5c、iphone6、iphone6plus、iphone6s、iphone6splus、iphone7、iphone7plus、ipad全系列、ipod全系列；3、系统可以自动识别手机品牌、型号、系统版本、是否root等；4、部分安卓手机无需root，苹果手机无需越狱即可提取及恢复数据；5、支持安卓手机内存镜像到本地硬盘，每分钟达300M；支持全字库备份，且支持字库有坏块提取镜像，支持断点续传；支持指定app数据提取；6、支持安卓手机及苹果手机删除后的图片、视频、语音等文件的数据恢复；7、支持安卓手机刷机、恢复出厂设置、中病毒、误删除、格式化后的数据恢复技术；8、支持安卓手机碎片扫描恢复重组功能，从散乱的碎片中恢复更多数据；9、支持华为手机PC客户端备份解析，提取数据及数据恢复；10、支持小米手机PC客户端备份解析，提取数据及数据恢复；11、支持YAFF文件系统的数据解析；12、支持苹果手机GPS行驶轨迹数据提取与恢复功能，提取并恢复足迹；13、在特定前提下，支持苹果手机有屏幕锁的情况下提取并恢复数据；14、支持对安卓机苹果手机系统自带应用删除的数据恢复，如通讯录、通话记录、短信、图片、视频、音频、邮件、备忘录、日历等；15、支持安卓及苹果系统第三方应用APP的数据提取解析及数据恢复，如安卓手机QQ、微信、陌陌、whatsapp、滴滴出行、QQ邮件、高德地图、QQ浏览器、360浏览器、百度云盘、360云盘、115网盘、微云、邮箱大师、189邮箱、美团等。

常用的Android手机自动化测试工具Android手机是如今最多用户使用的智能手机，其相关的自动化测试工具也很受工程师的关注。

以下是店铺为你整理推荐常用的Android手机自动化测试工具，希望你喜欢。

Android手机自动化测试工具1、Monkey是Android SDK自带的测试工具，在测试过程中会向系统发送伪随机的用户事件流，如按键输入、触摸屏输入、手势输入等)，实现对正在开发的应用程序进行压力测试，也有日志输出。

实际上该工具只能做程序做一些压力测试，由于测试事件和数据都是随机的，不能自定义，所以有很大的局限性。

2、MonkeyRunner也是Android SDK提供的测试工具。

严格意义上来说MonkeyRunner其实是一个Api工具包，比Monkey强大，可以编写测试脚本来自定义数据、事件。

缺点是脚本用Python来写，对测试人员来说要求较高，有比较大的学习成本。

3、Instrumentation是早期Google提供的Android自动化测试工具类，虽然在那时候JUnit也可以对Android进行测试，但是Instrumentation允许你对应用程序做更为复杂的测试，甚至是框架层面的。

通过Instrumentation你可以模拟按键按下、抬起、屏幕点击、滚动等事件。

Instrumentation是通过将主程序和测试程序运行在同一个进程来实现这些功能，你可以把Instrumentation看成一个类似Activity或者Service并且不带界面的组件，在程序运行期间监控你的主程序。

缺点是对测试人员来说编写代码能力要求较高，需要对Android相关知识有一定了解，还需要配置AndroidManifest.xml文件，不能跨多个App。

4、UiAutomator也是Android提供的自动化测试框架，基本上支持所有的Android事件操作，对比Instrumentation它不需要测试人员了解代码实现细节(可以用UiAutomatorviewer抓去App页面上的控件属性而不看源码)。