手機取證中Android手機無法識別情形的應(yīng)對

厲白　蔣天予

日常在手機取證過程中常常會碰到Android手機接入取證設(shè)備后無法識別到的情況，這讓后續(xù)的取證工作變的無從入手。那么，到底是什么原因?qū)е翧ndroid手機會無法被設(shè)備識別呢，下面就和大家做一討論。

Android系統(tǒng)智能手機在進行邏輯獲取時，前提必須是要求手機開啟USB調(diào)試模式，而后調(diào)用adb工具與手機進行通信。在大多數(shù)的無法獲取的情況中，大多是提示手機未開啟adb調(diào)試或者在adb shell命令行中提示未發(fā)現(xiàn)設(shè)備，通常是由如下原因引起。

很多時候我們?yōu)榱吮阌谑謾C驅(qū)動的安裝會在取證設(shè)備上安裝一些第三方手機助手軟件（如360手機助手或豌豆莢等）來協(xié)助安裝手機驅(qū)動，而這些第三方手機助手軟件通常會在系統(tǒng)里常駐一個服務(wù)，從而占用掉adb服務(wù)的端口（端口號：5037），這樣就導(dǎo)致了其他的手機軟件包括我們的取證軟件無法正常工作。常見的第三方手機助手軟件的adb服務(wù)如下：

豌豆莢：后臺常駐adb服務(wù)為wandoujia_daemon.exe；

QQ音樂：后臺常駐adb服務(wù)為tadb.exe；

騰訊管家：后臺常駐adb服務(wù)為tadb.exe；

360刷機：后臺常駐adb服務(wù)為360shuaji.exe

金山毒霸：后臺常駐adb服務(wù)為kxeeonn.exe；

91助手：后臺常駐adb服務(wù)為AndroidInterface.exe；

迅雷：后臺常駐adb服務(wù)為adb.exe。

解決方法如下，以沖突程序adb.exe為例：

（1）打開任務(wù)管理器-查看-選擇列-PID可以看見進程的pid號，然后打開CMD命令行方式，輸入，netstat-o-an命令查看就可以看到打開的端口和PID對應(yīng)的列表，查找到占用5037端口的進程。

（2）發(fā)現(xiàn)進程是tadb.exe，然后直接在任務(wù)管理器中結(jié)束該進程，然后再打開取證軟件重新檢測手機即可。

如果以上方法仍然無法解決請卸載電腦上所有第三方手機助手類軟件后重啟電腦。如果手機依然無法識別，可以嘗試更換USB數(shù)據(jù)線或電腦的USB接口，很多時候往往是被忽略的數(shù)據(jù)線質(zhì)量或者是供電不足的問題導(dǎo)致了無法識別的問題。endprint