手機取證中Android手機無法識別情形的應對

厲白　蔣天予

日常在手機取證過程中常常會碰到Android手機接入取證設備后無法識別到的情況，這讓后續的取證工作變的無從入手。那么，到底是什么原因導致Android手機會無法被設備識別呢，下面就和大家做一討論。

Android系統智能手機在進行邏輯獲取時，前提必須是要求手機開啟USB調試模式，而后調用adb工具與手機進行通信。在大多數的無法獲取的情況中，大多是提示手機未開啟adb調試或者在adb shell命令行中提示未發現設備，通常是由如下原因引起。

很多時候我們為了便于手機驅動的安裝會在取證設備上安裝一些第三方手機助手軟件（如360手機助手或豌豆莢等）來協助安裝手機驅動，而這些第三方手機助手軟件通常會在系統里常駐一個服務，從而占用掉adb服務的端口（端口號：5037），這樣就導致了其他的手機軟件包括我們的取證軟件無法正常工作。常見的第三方手機助手軟件的adb服務如下：

豌豆莢：后臺常駐adb服務為wandoujia_daemon.exe；

QQ音樂：后臺常駐adb服務為tadb.exe；

騰訊管家：后臺常駐adb服務為tadb.exe；

360刷機：后臺常駐adb服務為360shuaji.exe

金山毒霸：后臺常駐adb服務為kxeeonn.exe；

91助手：后臺常駐adb服務為AndroidInterface.exe；

迅雷：后臺常駐adb服務為adb.exe。

解決方法如下，以沖突程序adb.exe為例：

（1）打開任務管理器-查看-選擇列-PID可以看見進程的pid號，然后打開CMD命令行方式，輸入，netstat-o-an命令查看就可以看到打開的端口和PID對應的列表，查找到占用5037端口的進程。

（2）發現進程是tadb.exe，然后直接在任務管理器中結束該進程，然后再打開取證軟件重新檢測手機即可。

如果以上方法仍然無法解決請卸載電腦上所有第三方手機助手類軟件后重啟電腦。如果手機依然無法識別，可以嘗試更換USB數據線或電腦的USB接口，很多時候往往是被忽略的數據線質量或者是供電不足的問題導致了無法識別的問題。endprint