我正在做一个法医课程,作为一项要求,我被要求为谷歌的Android操作系统开发一个取证调查工具(基于Windows)。要求是给定图像文件,该工具应该能够显示应用程序正在使用的数据库,呼叫历史,消息等。 我没有Java经验,但我没有Android开发经验。到目前为止,这项研究没有给我任何关于如何解决这个问题。如果有人能指出我正确的方向,我会非常感激。 提前致谢。
答案 0 :(得分:0)
第1步将是mounting the filesystem。由于Android是基于Linux的,因此可以使用大量的文件系统,并且各个供应商可能会也可能不会决定编写自己的文件系统,只是为了它的乐趣。在Windows上,您的选项包括ext2fsd or ext2read,以及其他可能性。
一旦安装了文件系统,就可以处理每个应用程序的数据存储。我打赌相当数量的应用程序使用SQLite3,因为它是一个了不起的工具。但是,您必须弄清楚,您想要读取的每种类型的数据,存储位置以及格式。 (Linux系统上的标准file(1)工具可以派上用场,它知道启发式方法非常适合显示您可能正在处理的文件类型。)
答案 1 :(得分:0)