厲白　蔣天予

日常在手機(jī)取證過程中常常會碰到Android手機(jī)接入取證設(shè)備后無法識別到的情況，這讓后續(xù)的取證工作變的無從入手。那么，到底是什么原因?qū)е翧ndroid手機(jī)會無法被設(shè)備識別呢，下面就和大家做一討論。

Android系統(tǒng)智能手機(jī)在進(jìn)行邏輯獲取時(shí)，前提必須是要求手機(jī)開啟USB調(diào)試模式，而后調(diào)用adb工具與手機(jī)進(jìn)行通信。在大多數(shù)的無法獲取的情況中，大多是提示手機(jī)未開啟adb調(diào)試或者在adb shell命令行中提示未發(fā)現(xiàn)設(shè)備，通常是由如下原因引起。

很多時(shí)候我們?yōu)榱吮阌谑謾C(jī)驅(qū)動的安裝會在取證設(shè)備上安裝一些第三方手機(jī)助手軟件（如360手機(jī)助手或豌豆莢等）來協(xié)助安裝手機(jī)驅(qū)動，而這些第三方手機(jī)助手軟件通常會在系統(tǒng)里常駐一個(gè)服務(wù)，從而占用掉adb服務(wù)的端口（端口號：5037），這樣就導(dǎo)致了其他的手機(jī)軟件包括我們的取證軟件無法正常工作。常見的第三方手機(jī)助手軟件的adb服務(wù)如下：

豌豆莢：后臺常駐adb服務(wù)為wandoujia_daemon.exe；

QQ音樂：后臺常駐adb服務(wù)為tadb.exe；

騰訊管家：后臺常駐adb服務(wù)為tadb.exe；

360刷機(jī)：后臺常駐adb服務(wù)為360shuaji.exe

金山毒霸：后臺常駐adb服務(wù)為kxeeonn.exe；

91助手：后臺常駐adb服務(wù)為AndroidInterface.exe；

迅雷：后臺常駐adb服務(wù)為adb.exe。

解決方法如下，以沖突程序adb.exe為例：

（1）打開任務(wù)管理器-查看-選擇列-PID可以看見進(jìn)程的pid號，然后打開CMD命令行方式，輸入，netstat-o-an命令查看就可以看到打開的端口和PID對應(yīng)的列表，查找到占用5037端口的進(jìn)程。

（2）發(fā)現(xiàn)進(jìn)程是tadb.exe，然后直接在任務(wù)管理器中結(jié)束該進(jìn)程，然后再打開取證軟件重新檢測手機(jī)即可。

如果以上方法仍然無法解決請卸載電腦上所有第三方手機(jī)助手類軟件后重啟電腦。如果手機(jī)依然無法識別，可以嘗試更換USB數(shù)據(jù)線或電腦的USB接口，很多時(shí)候往往是被忽略的數(shù)據(jù)線質(zhì)量或者是供電不足的問題導(dǎo)致了無法識別的問題。endprint