不论是我们日常生活中，还是办案需要，往往都会遇到一些意外情况，导致手机不能够正常开机，一部分可以通过维修达成目的，而另外一部分相对来说就比较困难了，小编借此和大家聊聊，不能正常开机启动的智能手机，如何提取用户数据。

    我们喜欢归纳总结，将一个问题拆分几个类别去讲，那么这个问题小编也是要通过如下几个类别去讨论：

一. 能够开机，但是一直卡在品牌log界面迟迟进不到系统里：

1.手机的用户区，没有加密，这种机型的系统一般是基于安卓5.1和之前，相对比较老一些，但是也有一些小品牌，例如美图T9这样，安卓版本比较高，但是用户区默认是不被加密的，针对这样用户区没有加密的机型我们分如下几个方向去讨论：

   ①. 采用MTK/高通芯片，能够进入MTK usb com，或者高通 9008端口的，我们可以尝试通过com口进行镜像或者直接去提取数据(RX-Unlocker9000支持4000多款未加密机型通过此种方式进行数据提取)，这种方式好处在于，通讯方式和手机的系统没有多少关系，就算系统彻底破坏掉，完全不能引导的情况下(彻底黑屏不开机)我们依然能够尝试用此方式进行提取数据。

    例如：oppo R9M ，VIVO X7plus；小米4c等机型都是典型的比较容易出现开机卡log的情况。

     ②. 那些出厂没有bootloader锁的机型，或者是我们能够尝试解锁bootloader锁的机型，可以通过刷入咱软件自制的第三方固件，获取到adb和ROOT，还有些机型呢，我们能够利用网络资源获取到一些测试固件，也能达到获取adb和ROOT的效果，有了adb和ROOT，那么提取数据就易如反掌了。主打解锁/root功能的软件RX-Unlocker9000提供了保留数据解锁Bootloader的方法以及一键制作adb+root文件包的功能。

    例如：三星NOTE3, 三星S6，华为mate7等都是比较典型容易出现开机卡log的机型

      ③. 通过内核漏洞提权，有些手机本身在recovery模式或者某些工程模式下，是能够开启adb的(此adb开启和通信是不需要进入系统的)，此时我们可以来利用其系统内核漏洞进行提权处理，然后进行对用户区镜像。

    例如，我们曾经经手过一部小米4A手机，不能正常进入系统，但是发现在关机充电模式下居然是能够adb连接的，通过如上手段进行提取镜像。

    ④. 比较激进的，就是Chip off了，直接把存储器拆下来进行镜像，主流的存储芯片包括了EMMC(BGA162;BGA153;BGA254,BGA221；BGA529);UFS(BGA95;BGA153,BGA254)当然，主打提取解析的软件RX-Analyze3000已经支持从存储器里直接提取镜像或者拉取数据。

    例如：三星S6；360 N6P

2.如果用户区有加密，此时进不去系统的话，那就麻烦多了，不过我们还是有一些经验供大家参考：

    ①.本身有bootloader锁，无法解锁bootloader，那么可以根据其特定版本系统漏洞进行降级，让漏洞暴露，然后刷入能够获取到adb和ROOT的固件，典型案例就是oppo R9S ，如果遇到无法正常开机进入系统的情况，我们第一想要的就是通过刷入第三方recovery的方式，但是随着版本的升高，新的系统已经限制了第三方recovery的启动，所以我们通过对系统降级的方式刷入第三方recovery。下面是OPPO R9S通过降级系统刷入第三方recovery，利用recovery进行解锁的过程，由于全程没有进入系统操作，所以这也适用于进行数据提取，感兴趣的可以通过百度云下载观看：

链接：https://pan.baidu.com/s/1-JcsGXCgVProD0c47Iy4Lw

提取码：d83f

    ②.手机本身是有bootloader锁的，需要对手机进行解锁bootloader然后刷入第三方固件用于获取adb+root环境，用于提取数据，但是解锁bootloader锁后手机会自动进行恢复出厂，所以在解锁bootloader之前还是需要做一些防范措施和操作，用于阻止手机进行恢复出厂。(主打解锁的软件RX-Unlocker9000内置了多种阻止手机恢复出厂的方法)

    例如：华为mate8  P9等机型

    ③.还有一种情况就是系统分区由于更新系统过程中出错或者使用过程中损坏，导致的开机不能进入系统，这种情况，我们可以通过刷机对受损部分进行修复，最简单的方式就是利用手机自带的更新功能(oppo vivo品牌在recovery模式下都有对系统进行在线或者离线的更新升级功能)，可以利用更新升级功能对手机的系统进行修复，华为的可以利用“华为手机助手”fastboot修复功能进行修复，小米的可以利用小米手机助手进行修复。然后苹果手机可以通过itunes的升级功能进行修复(小编经验，MAC系统下的itunes要比windows系统下的修复率高，具体原因不明，也可能仅仅是巧合。)

    ④. 部分芯片老化或者焊接点老化导致其不稳定，之前就遇到过一个奇葩案例，表现为手机偶尔能够进系统，偶尔进不去，即使进入系统也是很慢随后会自动重启，将存储器拆下来重新安装一次会马上好一些，但是一会就会回到之前的状态，后来经过分析发现，拆装完后手机主板温度大概在40-50度，此时手机正常，然后等手机放凉之后就不正常了，所以，我们将主板放置到一个50度的恒温环境中然后通电开机，顺利进入系统，将数据提取完成。

二. 上面说的都是手机系统还能开机或者还能通电的情况，但是如果手机确实已经损坏到无法通电的情况下，那么我们可以利用的手段那就极其少了：

    1.飞线/chip off；飞线又被称之为ISP方式，其实这是一种误导的说法，emmc存储器并没有提供ISP协议，其实是叫做SPI总线协议，也称之为1bit传输协议，是SD协议的一种子协议，emmc存储隶属于MMC协议，而MMC协议又是SD协议的一个子协议，多以继承自SD协议的1bit协议也就自然被EMMC存储所继承。完整协议里包括了：D0;CMD;CLK;GND;VCC;VCCQ。那么这些协议点在手机主板上与电阻电容以及预留测试点相同的话，那么就能够利用飞线的方式读取手机里的数据，不过这种方式仅仅适用于那些用户区没有加密的机型，例如三星S4；note3等。而chip off就是指的将存储器芯片直接从主板摘取下来，通过编程器/读卡器方式去读取镜像或者数据目录。这种方式难度相对来说是比较高的，适用范围也是要求用户区不能是加密的(虽然现在有发现部分加密机型是能够通过外部解密的，但是由于适用范围相对非常小，我们这里就不再单独讨论)

    2.搬板。这种方式也是目前针对用户区有加密的机型利用比较多的，也就是将已经损坏手机主板的主要芯片拆下来安装到另外一块同型号主板上，让其PDA部分正常工作。归根揭底，还是属于维修范畴，但是目的却不尽相同，数据才是第一位的。

    ①. 只需要将存储部分移植到新主板，手机即可开机进入系统，这样的相对来说最简单。

    例如：VIVO Y67; 华为MATE8。

   ②. 需要将CPU部分和存储器部分一并拆下移植到新的主板，这就比较有难度了，因为CPU和存储都是成套的，存储器里的数据要想开机，数据解密是需要原CPU参与的，所以 ，一旦原cpu损坏，那么大概率我们要和这部手机里的数据说拜拜了，替换新的CPU后有可能能够开机，但是系统会提示用户区加密无法解密或者提示要重置用户数据。

    例如：华为Mate10 ；VIVO X27

    ③.需要将CPU部分，存储器，基带(含基带解密码片，逻辑解密码片)一起移植到新的主板。

     苹果手机都是如此的霸道，需要移植的这些芯片，如果有一个损坏，那么以目前的技术来说，拿到数据的概率=0，尤其是解密码片，非常的小，非常的脆弱。

    ④. 需要将CPU部分，存储器，电池一起移植。这个就比较奇葩了，电池也是会影响开机的，原因是电池的控制器也被添加了“智能芯片”，替换非官方证证过的电池，手机是不会被正常启动的，主要就是目前华为手机，比如说P40PRO，就是上述情况，如果意外导致了原机电池的丢失或者损坏，那么对于数据提取来说也是有一定阻拦的。虽然这些机型很新，案例还不多，不过相关问题已经有一些解决方案，我们也为用户解决了一些案例积累了一些实战经验。

    当然了，如果经过搬板修复过的手机，开机提示输入密码,但是恰恰密码无法被获取到的的情况下，还是需要解锁软件RX-Unlocker9000对相关手机进行解锁。

                                                  -------河北阮咸科技有限公司