实现Android手机信息读取的方法
【专利摘要】本发明涉及一种实现Android手机信息读取的方法,其中包括对谷歌提供的Android手机调试工具adb进行封装;将所述的Android手机与电脑相连接并在电脑中安装相应的手机驱动程序;查找所述的Android手机的数据库DB文件并复制到创建的数据库文件夹中;采用Sqlite数据库恢复技术将所述的数据库DB文件恢复为删除之前的DB文件;对恢复后的DB文件进行数据整理并以需要的格式进行显示。采用该种实现Android手机信息读取的方法,可以实现针对Root后的Android手机进行手机信息读取,直接从数据库文件读取数据,大大提高了Android手机信息读取的效率,能直接为司法取证以及实际工作需求提供有效的帮助,适用于大规模推广应用。
【专利说明】实现Android手机信息读取的方法
【技术领域】
[0001]本发明涉及数据恢复领域,尤其涉及手机信息读取领域,具体是指一种实现Android手机信息读取的方法。
【背景技术】
[0002]随着现代生活节奏的不断加快和人们生活水平的不断提高,手机的使用在人们日常生活中已经越来越普及,而目前采用Android操作系统的手机已经是市场主流。智能手机的迅速普及为人们带来了巨大的生活便利,手机存储了极多的个人信息,已经成为了人们日常生活的必需品。
[0003]在司法取证方面,涉及到对Android智能手机的取证工作,包括对被删除的短信、被删除的通话记录、QQ聊天记录等的恢复工作。在国内,目前针对智能手机的取证工作主要还是以人为观察为主,耗时耗力而且很容易出错以及漏掉重要的信息,而针对智能手机的取证还没有成熟的技术手段来解决该问题。
【发明内容】
[0004]本发明的目的是克服了上述现有技术的缺点,提供了一种能够实现针对Root后的Android手机进行手机信息读取、直接从数据库文件读取数据、提高Android手机信息读取效率、适用于大规模推广应用的实现Android手机信息读取的方法。
[0005]为了实现上述目的,本发明的实现Android手机信息读取的方法具有如下构成:
[0006]该实现Android手机信息读取的方法,其主要特点是,所述的方法包括以下步骤:
[0007](I)对谷歌提供的Android手机调试工具adb进行封装;
[0008](2)将所述的Android手机与电脑相连接并在电脑中安装相应的手机驱动程序;
[0009](3)查找所述的Android手机的数据库DB文件并复制到创建的数据库文件夹中;
[0010](4)将所述的数据库DB文件恢复为删除之前的DB文件;
[0011](5)将经过加密的DB文件进行信息提取处理。
[0012](6)对恢复后的DB文件进行数据整理并以需要的格式进行显示。
[0013]较佳地,所述的在电脑中安装相应的手机驱动程序,包括以下步骤:
[0014](21)在离线驱动包中查找所述的Android手机对应的手机驱动程序,如果可以找到,则继续步骤(23 ),否则继续步骤(22 );
[0015](22)通过网络进行查找所述的Android手机对应的手机驱动程序;
[0016](23)在电脑中安装查找到的手机驱动程序。
[0017]较佳地,所述的查找所述的Android手机的数据库DB文件,包括以下步骤:
[0018](31)在软件路径中创建数据库文件夹;
[0019](32)调用封装的调试工具的Shell命令获得管理员权限;
[0020](33)利用管理员权限查找所述的Android手机的数据库DB文件。
[0021]更佳地,所述的复制到创建的数据库文件夹中,包括以下步骤:[0022](34)通过Chmod命令更改所述的Android手机数据库DB文件的文件权限,并通过封装的Pull接口将其存储到本地软件路径下所创建的数据库文件夹中。
[0023]较佳地,所述的方法将所述的数据库DB文件恢复为删除之前的DB文件,具体为:
[0024]采用Sqlite数据库恢复技术将所述的数据库DB文件恢复为删除之前的DB文件。
[0025]更佳地,所述的数据库DB文件包括通讯录数据库DB文件、通话记录数据库DB文件、短信数据库DB文件、多媒体数据库DB文件、浏览网页信息数据库DB文件以及QQ数据DB文件。
[0026]更佳地,所述的将经过加密的DB文件进行信息提取处理,具体为:
[0027]对加密的DB文件的底层十六进制的数据进行分析比对,提取有效信息进行字典攻击或穷举攻击,尽可能获取有用的原始信息数据。
[0028]更进一步地,所述的对恢复后的DB文件进行数据整理并以需要的格式进行显示,包括以下步骤:
[0029](61)通过Sqlite数据库连接对数据库DB文件中对应表的数据进行查询并将不同的数据进行整合关联建立原始数据组;
[0030](62)将原始数据组按照特定的方法进行分类,并将恢复出来的数据以不同的颜色标出。
[0031]采用了该发明中的实现Android手机信息读取的方法,可以实现针对Root后的Android手机进行手机信息读取,直接从数据库文件读取数据,大大提高了 Android手机信息读取效率,数据读取完整有效,能直接为司法取证以及实际工作需求提供有效的帮助,适用于大规模推广应用。
【专利附图】
【附图说明】
[0032]图1为本发明的实现Android手机信息读取的方法的流程图。
【具体实施方式】
[0033]为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
[0034]本系统针对Root之后的Android手机进行手机信息读取。
[0035]如图1所示为本发明的实现Android手机信息读取的方法的流程图。
[0036](I)对谷歌提供的Android手机调试工具adb进行封装;
[0037]谷歌公司为Android系统提供了一套底层接口简称为ADB (Android DebugBridge, Android 调试工具),其是 Android SDK (Software Development Kit,软件开发包)里的一个工具,用这个工具可以直接操作管理Android模拟器或者真实的Android设备。由于本系统针对的是安卓手机,故在对adb.exe的研究基础之上,对其功能进行重新封装,并将其实现为具体的类和接口。所以系统开发的第一个步骤是对adb进行封装,以实现功能的具体化。
[0038]具体实现:
[0039](2)打开Android手机的USB调试后将其与电脑相连接并在电脑中安装相应的手机驱动程序;[0040]针对手机和电脑连接情况下的信息读取,首先必须要获取手机驱动程序,当手机连接电脑后,程序首先会在离线驱动包中进行查找,当找到对应手机一致的驱动时则进行安装,否则通过网络查找下载后安装。
[0041](3)查找Android手机的数据库DB文件并复制到创建的数据库文件夹中;
[0042]将手机与电脑成功连接后,该系统会获取该手机设备的相关信息,并以图标的形式展示在界面上,当双击该手机图标时,系统进行如下操作:
[0043](31)在软件的路径下创建数据库文件夹;
[0044](32)利用(I)中的封装程序调用ADB的Shell命令,获取管理员权限;
[0045](33)找到通讯录和通话记录信息数据库文件;
[0046]/data/data/com.android, providers, contacts/databases/contacts2.db
[0047](34)通过Chmod命令更改所述的Android手机数据库DB文件的权限,并存储到本地软件路径下所创建的数据库文件夹中。
[0048]通过Chmod修改其权限。通过Pull接口将副本文件复制到软件路径下所创建的数据库文件夹。
[0049]采用同样的方法将短消息文件副本复制到软件路径下所创建的数据库文件夹。
[0050]/data/data/com.android, providers, telephony/databases/mmssms.db
[0051]采用同样的方法将多媒体数据路径信息文件副本复制到软件路径下所创建的数据库文件夹。
[0052]/data/data/com.android, providers, media/databases/external-f6f21cel.db
[0053]采用同样的方法将浏览网页信息副本复制到软件路径下所创建的数据库文件夹。
[0054]/data/data/com.android, providers, browser/databases/browser, db
[0055](4)采用Sqlite恢复技术将对应的数据库DB文件恢复为删除之前的DB文件。
[0056](5)提取加密DB文件有效信息进行字典攻击或穷举攻击,尽可能获取有用的原始信息数据。
[0057](6)对恢复后的DB文件进行数据整理并以需要的格式进行显示。
[0058](61)通过Sqlite数据库连接对数据库DB文件中对应表的数据进行查询并将不同的数据进行整合关联建立原始数据组;
[0059](62)将原始数据组按照特定的方法进行分类,并将恢复出来的数据以不同的颜色标出。
[0060]通话记录部分:
[0061]通过Sqlite连接将contacts2.db中对应表的数据进行查询,进而将通话记录与具体的联系人相关联,建立通讯原始数据组,对contacts〗, db的恢复DB,进行同样的操作,建立恢复之后的数据数组,将两个数据组进行对比,用于界面的展示,将恢复出来的数据用红色标出。
[0062]联系人部分:类似。
[0063]短信部分:将contacts2.db和其恢复DB中的联系人,与mmssms.db和其恢复DB中的短信数据进行整合,将短信根据联系人的不同分类展示,并显示聊天数目和具体聊天时间,当双击该条目时,会在聊天记录窗口将 短信罗列出来。恢复出来的数据同样以红色标出。[0064]其余数据库文件的处理方法与上述处理方法基本类似。
[0065]采用了该发明中的实现Android手机信息读取的方法,可以实现针对Root后的Android手机进行手机信息读取,直接从数据库文件读取数据,大大提高了 Android手机信息读取效率,数据读取完整有效,能直接为司法取证以及实际工作需求提供有效的帮助,适用于大规模推广应用。
[0066]在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
【权利要求】
1.一种实现Android手机信息读取的方法,其特征在于,所述的方法包括以下步骤: (1)对谷歌提供的Android手机调试工具adb进行封装; (2)将所述的Android手机与电脑相连接并在电脑中安装相应的手机驱动程序; (3)查找所述的Android手机的数据库DB文件并复制到创建的数据库文件夹中; (4)将所述的数据库DB文件恢复为删除之前的DB文件; (5)将经过加密的DB文件进行信息提取处理。 (6)对恢复后的DB文件进行数据整理并以需要的格式进行显示。
2.根据权利要求1所述的实现Android手机信息读取的方法,其特征在于,所述的在电脑中安装相应的手机驱动程序,包括以下步骤: (21)在离线驱动包中查找所述的Android手机对应的手机驱动程序,如果可以找到,则继续步骤(23),否则继续步骤(22); (22)通过网络进行查找所述的Android手机对应的手机驱动程序; (23)在电脑中安装查找到的手机驱动程序。
3.根据权利要求1所述的实现Android手机信息读取的方法,其特征在于,所述的查找所述的Android手机的数据库DB文件,包括以下步骤: (31)在软件路径中创建数据库文件夹; (32)调用封装的调试工具的Shell命令获得管理员权限; (33)利用管理员权限查找所述的Android手机的数据库DB文件。
4.根据权利要求3所述的实现Android手机信息读取的方法,其特征在于,所述的复制到创建的数据库文件夹中,包括以下步骤: (34)通过Chmod命令更改所述的Android手机数据库DB文件的权限,并通过Pull接口将其存储到本地软件路径下所创建的数据库文件夹中。
5.根据权利要求1所述的实现Android手机信息读取的方法,其特征在于,所述的方法将所述的数据库DB文件恢复为删除之前的DB文件,具体为: 采用Sqlite数据库恢复技术将所述的数据库DB文件恢复为删除之前的DB文件。
6.根据权利要求5所述的实现Android手机信息读取的方法,其特征在于,所述的数据库DB文件包括通讯录数据库DB文件、通话记录数据库DB文件、短信数据库DB文件、多媒体数据库DB文件、浏览网页信息数据库DB文件以及QQ数据DB文件。
7.根据权利要求5所述的实现Android手机信息读取的方法,其特征在于,所述的将经过加密的DB文件进行信息提取处理,具体为: 对加密的DB文件的底层十六进制的数据进行分析比对,提取有效信息进行字典攻击或穷举攻击,尽可能获取有用的原始信息数据。
8.根据权利要求6所述的实现Android手机信息读取的方法,其特征在于,所述的对恢复后的DB文件进行数据整理并以需要的格式进行显示,包括以下步骤: (61)通过Sqlite数据库连接对数据库DB文件中对应表的数据进行查询并将不同的数据进行整合关联建立原始数据组; (62)将原始数据组按照特定的方法进行分类,并将恢复出来的数据以不同的颜色标出。
【文档编号】G06F17/30GK103793298SQ201410073885
【公开日】2014年5月14日 申请日期:2014年3月3日 优先权日:2014年3月3日
【发明者】刘善军, 吴松洋, 王旭鹏, 季晨瑜 申请人:公安部第三研究所