Android的取证工具

我正在学习法医学课程，作为一项要求，我被要求为谷歌的Android操作系统开发一个法医调查工具（基于windows）。要求是，给定一个映像文件，该工具应该能够显示应用程序正在使用的数据库、调用历史记录、消息等。。 我几乎没有Java方面的经验，但我没有Android开发方面的经验。到目前为止的研究还没有告诉我如何去做。如果有人能给我指出正确的方向，我将不胜感激。 提前谢谢

第1步是。由于Android是基于Linux的，所以有大量可用的文件系统，个别供应商可能会也可能不会决定编写自己的文件系统，只是为了好玩。在Windows上，除其他可能性外，您的选项还包括

---

一旦挂载了文件系统，就可以处理每个应用程序的数据存储。我打赌会有相当数量的应用程序被使用，因为这是一个了不起的工具。但是，对于您想要读取的每种类型的数据，您必须弄清楚它存储在哪里以及以何种格式存储。（Linux系统上的标准

文件（1）

工具可以派上用场，它知道启发法，非常擅长显示您可能要处理的文件类型。）

如果您拥有应用程序的.apk，那么与类似的工具结合使用的工具（如）可以获得应用程序的JAVA源代码（如果没有混淆，这可能会有所帮助）

之后，.apk基本上是一个zip文件——这意味着使用解压应用程序打开它将允许您获取它使用的图像和资源

然后，Android应用程序使用的数据库往往是SQLite，您可以使用SQLite客户端在其上执行SQL查询