备注：图无法上传，感谢原作者的贡献，只觉十分有用，便冒昧转载望见谅。
0×01 正确恢复安卓手机数据的姿势

那么到底有没有效果更加理想的数据恢复方法，答案是肯定的。其实以上方法中最大的问题在于，这类软件要么根本不能用，要么恢复能力太弱。如果能借助传统的数据恢复工具的强大算法，那么这类问题自然迎刃而解。下面介绍一种解决方案，能够在很大程度上解决以上方法中的瓶颈。本文中以Nubia Z9 Max NX510J为例进行说明，步骤比较详细以便尽可能照顾不同水平的读者。

第一步，对手机进行Root，Root前需要进入开发者模式并打开USB调试模式。这是最基本的要求，具体如何Root与手机的型号有关，如果实在不会就找身边的异性IT达人帮忙吧。

第二步，在手机中安**usyBox。建议从Google官方下载，梯子自备，文章中用到的工具会在结尾处提供，懒人自取。BusyBox安装时可选择路径，假设安装在[/system/bin/busybox]。

第三步，将手机与电脑连接。连接后需要安装相应驱动，可借助豌豆荚等工具进行安装。另外需要准备好adb调试工具（adb.exe等文件），可从Android SDK官网下载，Root工具包中一般也会提供。

第四步，电脑中安装32位版本的Cygwin[C:\cygwin]，并下载nc.exe和pv.exe，将这两个文件和之前准备好的adb.exe，AdbWinUsbApi.dll，AdbWinUsbApi.dll复制到[C:\cygwin\bin\]目录下。

第五步，运行[C:\cygwin\Cygwin.bat]，依次输入下图中的命令，输入后窗口保持打开不要关闭：

adb forward tcp:5555 tcp:5555
adb shell
su
/system/bin/busybox nc -l -p 5555 -e /system/bin/busybox dd if=/dev/block/mmcblk0

第六步，再运行一次[C:\cygwin\Cygwin.bat]打开另一个窗口，依次输入如下命令：

adb forward tcp:5555 tcp:5555
cd /
nc 127.0.0.1 5555 | pv -i 0.5 > mmcblk0.raw

这时窗口上应该会出现如图所示的进度

耐心等待完成后，[C:\cygwin]目录下会出现mmcblk0.raw文件，文件大小等于手机内部存储空间的大小，该文件正是手机内部存储空间的镜像文件。

第七步，打开一款传统的数据恢复工具，由于raw文件是linux文件系统格式，因此需要支持这类系统的软件，经过实际使用测试发现，R-Studio和Easy Recovery均能较好识别这类文件格式，笔者更偏爱R-Studio，因此以这款软件为例。加载刚刚生成的mmcblk0.raw镜像，如图所示。

对镜像中的userdata部分进行扫描，扫描后即可找到被误删除的各类数据，女朋友终于保住了：）

使用这种方法，可以充分利用现有成熟数据恢复软件的恢复技术，大大提高安卓手机数据恢复的成功率。实际测试发现，通过这种方法找回的照片，数量上远远超过市面上各类手机数据恢复软件恢复的照片。国外已经有人写过类似教程，但可能由于对数据恢复软件不够熟悉，在提取镜像后又做了很多画蛇添足的处理，比如利用VhdTool.exe对镜像进行各种后期处理，不仅增加了步骤的繁琐程度，可能还会起到误导作用。

0×02 更多的思考

本文的核心在于对安卓手机镜像的提取，提取出镜像后能做的东西还有很多，比如通过分析wpa_supplicant.conf能够得出某人常去的地方等等。通过本文可以看出，如果淘汰的手机只是简单删除某些敏感文件后就直接交给一些第三方回收机构会存在多么大的风险，网上那么多小视频你觉得是怎么流出来的。如果缺乏对手机信息安全的基本保护意识，那就要承担可能面临的后果，有些后果可能会严重到付出高昂的代价。

0×03 参考资料

http://forum.xda-developers.com/galaxy-nexus/general/guide-internal-memory-data-recovery-yes-t1994705

0×04 文章中用的工具
链接：http://pan.baidu.com/s/1bdT83W 密码：1ib8
注：本文转自http://www.freebuf.com/articles/database/94792.html

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法