【电子数据技术分享】取证常用调试工具命令集（二）

本文关键词：手机取证、调试工具命令、计算机取证、电子数据

在上一期的电子数据技术分享中，我们与大家重点介绍了aapt和adb指令，这本期的分享中，龙信科技将继续与大家探讨，取证中常用的相关指令。

龙信科技，作为新一代电子数据取证专家，专注于云取证、计算机取证、手机取证、电子数据取证、大数据、信息安全等领域，具有行业领先的研发和实战能力。在之后的文章中，我们还将持续不断地分享龙信科技在产品更新及实战经验方面的信息，欢迎大家在评论区一起学习、讨论。

获取系统信息相关指令

adb shell dumpsys activity #打印activity栈信息（通过栈信息可以很快的定位当前界面是在哪一个Activity

adb shell dumpsys meminfo #打印内存信息

adb shell dumpsys cpuinfo #打印各个进程的cpu使用率

adb shell dumpsys window #显示键盘，窗口和它们的关系

adb shell dumpsys batteryinfo #电量信息及CPU 使用时长

adb shell dumpsys package #获取安装包信息

adb shell getprop ro.build.version.release #获取手机系统版本

adb shell getprop ro.build.version.sdk#获取手机系统api版本

adb shell dumpsys iphonesubinfo；adb shell getprop gsm.baseband.imei；adb shell service call iphonesubinfo 1 #获取手机的IMEI

adb shell getprop ro.serialno#获取手机的序列号

adb shell getprop ro.product.brand#获取手机厂家

adb shell getprop ro.product.model#获取手机型号

adb shell getprop ro.product.version #获取厂家自定内部版本号

adb shell getprop | grep product #获取手机product信

Package Manager(pm)相关指令

1、pm list package #列出所有的应用的包名

该指令有下列参数可选择：

-s列出系统应用，adb shell pm list package –s

-3列出第三方应用，adb shell pm list package –3

-f列出应用包名及对应的apk名及存放位置，adb shell pm list package –f

-i列出应用包名及其安装来源, adb shell pm list package –i

 

编辑

 

命令最后增加filter：过滤关键字，可以很方便地查找自己想要的应用。例如，查找三方应用中腾讯系列产品的包名、apk存放位置、安装来源：

adb shell pm list package -f -3 -i tencent

 

2、pm path #列出对应包名的 .apk 位置

 

3、pm get-install-location #获取当前设置的应用安装路径，其中：

[0/auto]：默认为自动

[1/internal]：默认为安装在手机内部

[2/external]：默认安装在外部存储

4、pm install xxx.apk 安装应用

目标apk存放于PC端，请用adb install安装

目标apk存放于Android设备上，请用pm install安装

Activity Manager (am)相关指令

1、adb shell am start [options] #启动一个activity

例如启动照相机可使用：adb shell am start -n
com.android.camera/.Camera

 

该指令还可以启动应用后执行一些功能，比如启动拨号器并拨打10086

 

打开浏览器并访问“
https://www.longxintec.com/”

 

当启动不存在的应用时，出现以下情况

 

2、adb shell am startservice [options] ：#启动一个service

如adb shell am startservice -n com.lt.test/.MyService

3、adb shell am force-stop com.tencent.mm #强制关闭一个应用程序

input 相关指令

adb shell input text xxxxx #发送文本内容，但不能发送中文

adb shell input keyevent keycode#发送约定的按键事件

adb shell input tap x y#对屏幕发送一个触摸事件，触摸的坐标为(x,y)

adb shell input swipe x1 y1 x2 y2 duration#向设备发送一个滑动指令,从坐标(x1,y1)滑动到(x2,y2)，且滑动时长为duration(ms)

find 相关指令

find 搜索路径 [选项] 搜索内容

find . -name "*. apk " #将目前目录及其子目录下所有后缀名名是 apk 的文件列出来

find /data -name filename.db #查找/data 下指定文件名

find / -ctime -20 #将根目录下所有最近 20 天内更新过的文件列出

find /var/log -type f -mtime +7 #查找/var/log目录中更改时间在7日以前的普通文件（find指令使用方式较多，本文就不再赘述，根据使用需要可执行查找）