Как найти файлы, связанные с процессом

Это широкая тема, и на нее трудно ответить кратко, поскольку она включает в себя множество аспектов. Как уже указывал DevOfZot , приложения хранят свои «личные данные» ниже /data/data/<package_name>— место, обычно доступное только самому приложению и пользователю root. Но есть и другие места, где приложения, например, сохраняют свои кешированные данные, временные данные, загрузки и многое другое.

Вот несколько хороших мест для начала расследования:

• тег файловой системы-вики плюс наиболее часто задаваемые вопросы о файловой системе , включая такие вопросы, как, например,
  • Где в файловой системе устанавливаются приложения?
  • Где в файловой системе хранятся SMS-сообщения?
• вопросы "процессы" с наибольшим количеством голосов , такие как, например,
  • как найти приложение, которое открывает процессы
  • Есть ли способ перечислить все намерения и все процессы, связанные с ними?
  • Как найти pid обслуживания батареи?
  • Почему Google Maps всегда работает в фоновом режиме?
• вики -тег оболочки и его наиболее часто задаваемые вопросы , например,
  • Как я могу использовать команды оболочки и взаимодействовать с системой Linux?
  • Как я могу запустить скрипт при загрузке?
  • Где я могу найти документацию по командам оболочки?

Как видите, здесь, в Android Enthusiasts (а также в других стеках), теги — хорошее место для поиска общей информации:

1. На панели навигации вверху перейдите по ссылке «Теги» . На странице, на которую вы ведете, вы можете отфильтровать довольно длинный список, чтобы найти те теги, которые могут вас заинтересовать.
2. Наведите указатель мыши на интересующий тег и во всплывающем окне выберите «Информация». Это приведет вас к вики соответствующего тега, который часто содержит первую помощь и другую полезную информацию.
3. Оттуда используйте навигационные ссылки, чтобы найти наиболее часто задаваемые, получившие наивысшие оценки и иным образом отсортированные вопросы с использованием этого тега.
4. Вы легко найдете путь оттуда, используя дополнительные ссылки — будь то ссылки «в стиле Amazon», такие как «Вопросы, помеченные как это, также были помечены как», связанные вопросы (автоматически выбранные нашими дружественными дроидами — гм, роботы), или вопросы, связанные вручную пользователями.

Наслаждайтесь исследованиями! Кстати: если вы хотите копнуть еще глубже, вам подойдет хорошая книга Эндрю Хуга Android Forensics and Mobile Security . Он не только объясняет файловые структуры и то, как работают приложения, но также показывает недостатки, векторы атак и многое другое — с использованием хороших примеров и виртуальной машины Linux :)

Приложения обычно хранят свои данные в /data/data/com.foo.bar, но у вас не будет доступа к этому через adb на нерутированном устройстве по дизайну. Я не думаю, что есть способ обойти это без рутирования телефона.