【Android取证篇】USB打开方式

—【蘇小沐】

(一)USB打开方式:

手机开启”USB调试”,以下介绍Android各版本开启USB的方法

1、Android1.0-3.2

「设置」->「应用程序」->「开发」->「USB调试」

2、Android 4.0、4.1

「设置」->「开发者选项」->「USB调试」

3、Android 4.2~

「设置」->「关于手机」->「版本号」连续点击5~7下,出现「您现在处于开发者模式」,说明成功;如果没有,请继续连续点击直至出现「您现在处于开发者模式」->回到「设置」->「开发者选项」->「USB调试」->弹窗口中点击「确定」

640-yxyM

图1 小米MIX3 Android 10 的USB调试打开方式

(二)ADB常用命令:

ADB全称“Android Debug Bridge”是一个客户端-服务器程序,允许用户与模拟器器或连接的Android设备交互。

它包括客户端(在系统上运行),处理通信的服务器(也在系统上运行)以及作为后台进程在模拟器和设备上运行的守护程序。客户端用于ADB通信的默认端口始终是5037,设备使用从5555到5585的端口。

通过运行“adb devices”命令开始与启动的模拟器交互,它将显示模拟器已启动并运行以及连接到 ADB:

640-NmTC

图2 adb shell连接成功

1、ADB进入方法:

Ø  * 快捷键:Win+X,开始菜单查找“Windows PowerShell(I)”或搜索“cmd”;

640-dHpb

图3

* 快捷键:Win+R,打开运行,输入“cmd”;

640-PrnK

图4

* 在桌面/文件夹内空白处按住“Shift”键右击,选择“在此处打开命令窗口”。

2、日志

* 用户使用日志

adb shell dumpsys usagestats > D:\usagestats.log;

adb -s xxx shell dumpsys usagestats > D:\usagestats.log;//导出Android用户使用的情况日志,只有当天的记录是详细的时间,xxx 是deviceid

* 查看日志信息

adb logcat;

adb -s xxx logcat;//查看日志信息

adb logcat >D:\logcat.log;

adb logcat -d >D:\logcat.log;//导出日志信息

* 基站日志

adb logcat –b radio > d:\radio.log;  //导出Android设备连接过的基站日志记录

* 抓取特定APP

adb logcat -v time>D:log.txt;//运行对应的app

使用Ctrl+C,终止命令

640-VDHI

图5

* adb shell logcat >D:\log.txt

注意路径中的空格,命令输入完后一定要重现问题。

640-Hrmv

图6

* 清除log缓存

adb logcat -c;//清除log缓存

* 查看bug报告

adb bugreport

* 获取设备序列号

adb get-serialno

* 获取机器MAC地址

adb shell cat /sys/class/net/wlan0/address

* 服务进程

adb kill-server;//终止adb服务进程

adb start-server;//重启adb服务进程

* 重启

adb reboot;//重启机器:

adb reboot bootloader;//重启到bootloader,即刷机模式

adb reboot recovery;//重启到recovery,即恢复模式

* 挂载分区

adb remount;//将system分区重新挂载为可读写分区

3、安装与卸载

* adb install ;//软件安装,比如:adb install baidu.apk

adb install -s xxx.apk ;    //安装apk到SD卡

adb install -r xxx.apk;//覆盖安装,保留数据和缓存文件

adb install -d xxx.apk;//安装低版本apk

adb install -f xxx.apk;//安装apk到内部系统内存

adb install -g xxx.apk ;//准许apk manifest中的所有权限

* adb uninstall ;//完全卸载软件

adb uninstall -k ;//加-k参数,卸载软件但保留数据和缓存文件

4、文件操作

<local:本地路径> <remote:远程路径>

* adb push ;//从本地复制文件到设备,adb push D:\tmp.txt /sdcard

* adb pull ;//从设备复制文件到本地,adb pull /sdcard/tmp.txt D:\xxx

本文转自 https://mp.weixin.qq.com/s/mB4tJgQWOeq6RJxuKPLsQw,如有侵权,请联系删除。

【资料下载】