只是作为备忘 当笔记写了 反正也没人看说是

仿真

手机取证时有些情况会遇到应用数据库被加密,比如数证2025的叮通dingtong.db ,或者是需要获取一些密码,可以选择静态分析apk或者frida动态去找解密,但是大部分情况下比较麻烦,这时候就可以尝试仿真测试了。

安卓的仿真大部分情况是用模拟器,有实体root机当然更好

先从检材里导出包名对应的数据文件,一般在/data/data/{包名}

然后在虚拟机内安卓对应的apk ,然后将数据导入 推荐用adb

嫌命令行麻烦可以写个小工具自己用 我代码太丑了不发了

安装成功后不要打开app 直接删除/data/data/{包名} 不删的话下一步推送可能会出现奇怪的权限问题 删掉就好了

然后再把需要导入的数据adb push进系统 就可以打开app了