Wiki CompFor
Android, ADB, APK, USB, OTG e drivers

Instalação, downgrade e reinstalação de APKs

Categoria: Android, ADB, APK, USB, OTG e drivers

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre instalação, downgrade e reinstalação de APKs no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, IEF, Hashcat, ADB, LGUP. Os termos mais recorrentes neste tema incluem: versao, downgrade, mas, whatsapp, ele, fazer, esse, pelo, apk, pra. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Avaliar riscos de alteração do estado do dispositivo antes de instalar ou rebaixar APK.
  • Registrar pacote, versão e comando utilizado.
  • Conferir se bancos de dados permanecem preservados após remoção/reinstalação.

Ferramentas, sistemas ou marcas citadas

UFEDXRYIPEDMagnet AXIOMIEFHashcatADBLGUPBitLockerWhatsAppTelegram

Palavras-chave recorrentes

versaodowngrademaswhatsappelefazeressepeloapkpraufedmaisessaantigaestacasoandroidproblema

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 06/09/2017 09:32 a 09:52 — Extração e análise de mensagens do WhatsApp

06/09/2017 09:32 · Membro 0015
Bom dia, alguém já conseguiu extrair o WhatsApp do s7 edge (aparelho n possui controle de acesso). UFED n consegue fazer extração física por incompatibilidade de versão do Android. A extração parcial consegue mas não trás o whatsapp
06/09/2017 09:48 · Membro 0001
Bom dia! Tive o mesmo problema e não consegui resolver ainda
06/09/2017 09:52 · Membro 0015
Completando: Nem aqueles scripts de extração conseguem. Um deles dá "erro de sintaxe" e outro ao tentar instalar uma versão antiga do app retorna install failed permission model downgrade "

Origem 002 — 04/04/2018 09:56 a 13:18 — Extração e decodificação de bancos do WhatsApp

04/04/2018 09:56 · Membro 0016
Bom dia senhores. Estamos com um telefone que não conseguimos extrair seus dados pelo xry (não temos o UFED), entretanto conseguimos criar a imagem (.raw) pelo IEF. A dúvida é se conseguimos processar essa imagem no IPED, pois ao tentar rodar o mesmo com os parâmetros padrão não recuperou nada. Ao processar no IEF recuperou um monte de artefato, entretanto a análise no mesmo é mais sofrida.
04/04/2018 10:09 · Membro 0027
Qual é o script para extrair o Whatsapp?
04/04/2018 10:29 · Membro 0023
WhatsApp Extract Key Master
04/04/2018 10:34 · Membro 0023
https://forum.xda-developers.com/showthread.php?t=2770982
04/04/2018 10:38 · Membro 0039
Cuidado ao usar o script com versões mais atuais do Whatsapp. Perdi os dados de um aparalho. Minha sorte que havia fotografado os trechos mais importantes antes de efetuar o procedimento.
04/04/2018 10:40 · Membro 0048
Não use com aparelhos que já vêem com whatsapp pré instalados como bloatware do fabricante. Alta probabilidade de "fail"
04/04/2018 10:40 · Membro 0008
Paramos de usar por esse motivo. ..
04/04/2018 10:42 · Membro 0008
A depender do caso, vai na base dos screenshot, ou, se tiver muitos áudios, com o DuRecorder
04/04/2018 10:42 · Membro 0008
Ou app similar que grave a tela
04/04/2018 12:25 · Membro 0023
Verdade, já aconteceu. Mas no meu caso ele só apagou o apk pra fazer o downgrade, e não restaurou mais. A base de dados continuou intacta.
04/04/2018 12:43 · Membro 0008
Sim... Mas daí tem outro problema
04/04/2018 12:44 · Membro 0008
Se não tiver como fazer root, aí não consegue pegar os arquivos 😬
04/04/2018 12:58 · Membro 0009
No último caso, exporta as conversas e usa o MobileMerger dos colegas do Paraná. Ele vem com um apk (a ser instalado no dispositivo alvo) q exporta as conversas para um cartão de memória e depois o MobileMerger gera um relatório das conversas com todos os arquivos de mídia.
04/04/2018 13:02 · Membro 0023
<Mídia oculta>
Tentei rodar o mobile merger, mas não to conseguindo..
04/04/2018 13:02 · Membro 0023
Installation guide não ajudou
04/04/2018 13:07 · Membro 0045
Na verdade ele não apaga os dados, em alguns dispositivos, ao realizar o downgrade ele deixa a versão antiga desativada, o que obriga o usuário a se conectar pro WhatsApp mandar outra reativação ou localize algum backup pra ser restaurado. Daí se o aparelho ainda estiver com o Sim Card em condições de receber SMS dá pra reativar o WhatsApp e restaurar tudo, só é preciso administrar os riscos que traz pendurar o aparelho na internet.
04/04/2018 13:14 · Membro 0009
Na hora de atualizar o MikTeX, ao invés de pegar da Internet, aponte para a pasta que tem o repositorio que você baixou.

Link para a última versão do mobileMerger (ImageMagick 6.9.9):
https://drive.google.com/open?id=14rXrlQnRGLeOH61ZfyC_RWCdYUWdSOqs

Link para o MikTeX estável (repositório full):
https://drive.google.com/open?id=0B4cggj1TBqn4RnBMWXFUelZrNHc
04/04/2018 13:17 · Membro 0009
Aqui funcionou com essas versões 👆👆👆👆
04/04/2018 13:18 · Membro 0009
Disponibilizadas pelo colega Vrubel (desenvolvedor)

Origem 003 — 18/04/2019 12:38 a 12:38 — Pra poder ser identificado como bate papo é preciso que seja localizado o

18/04/2019 12:38 · Membro 0045
Pra poder ser identificado como bate papo é preciso que seja localizado o sqlite “msgstore”, e que de preferência ele não esteja vazio. Mas isso também pode ocorrer com versões criptografadas, já aconteceu por aqui, daí utilizei outros meios, como, por exemplo, o apk Downgrade.

Origem 004 — 06/06/2019 16:26 a 17:10 — Uso do IPED na triagem, indexação e análise

06/06/2019 16:26 · Membro 0051
Link para o IIPED 2.1.0
https://drive.google.com/open?id=1MVqaDlRWjObGPmU3xdfVdoygjp4D3ppd
06/06/2019 16:26 · Membro 0051
não deu tempo de colocar na última versão do Iped e fazer o manual, mas com certeza ele funciona com a versão 3.14.2
06/06/2019 16:26 · Membro 0051
Basta baixar o zip, extrair o conteúdo
06/06/2019 16:27 · Membro 0051
depois, nas pastas IPEDFiles e LEDFiles, colocar os arquivos do IPED e do LED, respectivamente.
06/06/2019 16:28 · Membro 0051
Executem como administrador para ele poder startar o iped de linha de comando como administrador tb. Caso vc não faça isso, ele funciona, mas exibe um warning indicando q vc terá algumas coisas limitadas pela falta de privilégio
06/06/2019 16:39 · Membro 0051
https://drive.google.com/open?id=1MVqaDlRWjObGPmU3xdfVdoygjp4D3ppd
06/06/2019 17:03 · Membro 0051
O manual tive q ficar devendo pq chegou umas paradas aqui mtos quesitos e mtos materiais, ai complicou a vida
06/06/2019 17:10 · Membro 0041
Tem um rascunho dele? ou versao antiga?

Origem 005 — 07/11/2019 17:00 a 17:27 — Extração e análise de mensagens do WhatsApp

07/11/2019 17:00 · Membro 0010
Boa tarde. De uns dias para cá, peguei 4 casos de celulares que tem o whatsapp instalado mas o cellebrite nao identifica whatsapp na extração apk downgrade. Alguem já viu isso ou sabe as possíveis causas?
07/11/2019 17:07 · Membro 0048
Verifica por favor o local de instalação do zap. As vezes nesses, ele vem já dentro da system ou noutro lugar diferente da /data/data
07/11/2019 17:08 · Membro 0048
Ou esta dentro de um container de segurança
07/11/2019 17:13 · Membro 0033
Tbm verifica se não é o WhatsApp bussiness. Já peguei um com essa versão onde o appdowngrade tbm não reconheceu
07/11/2019 17:17 · Membro 0026
☝🏼local do whatsapp.
07/11/2019 17:17 · Membro 0026
Nao é o bussiness.
07/11/2019 17:26 · Membro 0010
Esse é meu telefone pessoal
07/11/2019 17:26 · Membro 0010
Já fiz testes neles de downgrade
07/11/2019 17:27 · Membro 0010
Agora com essa nova atualização deu isso

Origem 006 — 14/12/2019 17:12 a 20:12 — Extração e análise de variantes do WhatsApp

14/12/2019 17:12 · Membro 0096
Pessoal, aí os celulares com WhatsApp de versão recente tbm não estão mais fazendo downgrade no UFED?
14/12/2019 19:01 · Membro 0048
São os celulares que não fazem downgrade
14/12/2019 19:02 · Membro 0096
Aqui andei tendo essa dificuldade com celulares mais novos. Mas hj aconteceu até com um SM-J500 com Android 6. Achei muito estranho.
14/12/2019 19:05 · Membro 0048
Parece que os samsungs que vêem con zap instalado tb ignoram o comando de downgrade mantendo dados do app
14/12/2019 19:08 · Membro 0045
Esse patch resolveu o problema das versões mais atuais do WhatsApp, no entanto, também não é possível fazer downgrade das variações do WhatsApp, como GB, YO e outras, e também já peguei um LG que tinha o WhatsApp Business, que também não era eleito pra downgrade, pelo menos quando tentei.
14/12/2019 19:09 · Membro 0096
Certo. Vou dar uma olhada. Vai ver fui azarado.
14/12/2019 20:12 · Membro 0042
GB e Yo possuem uma funcionalidade q exporta o diretório com o arquivo da chave
14/12/2019 20:12 · Membro 0042
Não precisa fazer downgrade

Origem 007 — 23/06/2020 13:09 a 13:48 — Recuperação de mensagens e vestígios do WhatsApp

23/06/2020 13:09 · Membro 0026
Boa tarde,
Estou com uma caso em que tenho que procurar por determinados arquivos (fotos), encaminhados por msgs do whatsapp.
Achei esses arquivos em uma conversa. Essa conversa não estava apagada. Em diversas outras msgs, pelo contexto, pude ver que os mesmos arquivos também foram encaminhados, porém essas outras conversas estavam apagadas. Na recuperacao das conversas apagadas, o PA nao conseguiu apresentar a imagem. Mas pelo contexto e pela URL da msg, tudo indica que se trata dos mesmos arquivos.
Alguém sabe dizer pq o PA nao consegue refazer esse link, já que a imagem parece ser a mesma e estaria no celular? A mesma URL que aparece na imagem seria um identificador único da imagem, indicando que se trata do mesmo arquivo?
23/06/2020 13:11 · Membro 0033
Os links ainda estão funcionando?
23/06/2020 13:23 · Membro 0088
Acho q o PA não conseguiu fazer a linkagem pq na recuperação da conversa apagada foi através de carving, na qual provavelmente não pegou algum dado usado pelo PA pra fazer essa correlação, como a hash do dado ou nome de arquivo. Não deve ter usado a URL como parâmetro, no caso.
23/06/2020 13:25 · Membro 0088
no caso, recuperou a mensagem, mas não a parte em que teria a informação q o PA usa para fazer o link, q não deve ser a url. O que é uma pena, pois parece ser um identificador único, correto?
23/06/2020 13:26 · Membro 0088
Outra coisa, o PA não mostra miniatura "embaçada", quando o zap não tem mais o arquivo mas tem aquela miniatura embaçada
23/06/2020 13:27 · Membro 0088
quer dizer, ao menos na versão antiga que usamos aqui eheh
23/06/2020 13:27 · Membro 0088
muitas vezes tem lá uma foto embaçada na tela do zap
23/06/2020 13:28 · Membro 0088
que pode ser útil, pq mostra uma arma, alguma coisa.
23/06/2020 13:28 · Membro 0033
Caso o link esteja funcionando, é possível recuperar o arquivo sim
23/06/2020 13:29 · Membro 0026
ja baixei. a url eh exatamente a mesma, entao as duas conversas vao baixar a mesma informacao. nem preciso ir atras de como decriptar a baixada pelo link.
23/06/2020 13:29 · Membro 0088
e no PA vai aparecer desse jeito, como se não houvesse nem a miniatura embaçada
23/06/2020 13:29 · Membro 0033
ele vem criptografado, mas dá para descriptografar esses arquivos
23/06/2020 13:30 · Membro 0033
não estou no laboratório
23/06/2020 13:30 · Membro 0026
minha duvida eh se esse link eh um identificador unico p esse arquivo, pq bastaria o PA usa-lo e conseguiria linkar a foto.
23/06/2020 13:30 · Membro 0033
mas amanhã te envio um script para fazer a descriptografia
23/06/2020 13:31 · Membro 0026
ok. vai ser muito util.
23/06/2020 13:31 · Membro 0088
Manda pra gente tb eheh!
23/06/2020 13:31 · Membro 0033
posto aqui no grupo então
23/06/2020 13:46 · Membro 0048
<Mídia oculta>
20200620ApplSciCMSilveiraMethodologyforForensicsDataReconstructionAndroid.pdf
23/06/2020 13:46 · Membro 0048
👆Um trabalho interessante para se ter uma visão sobre extração de dados em dispositivos Android.
23/06/2020 13:48 · Membro 0048
"On devices from some manufacturers, such as
XIAOMI, there is also the possibility to log into EDL mode logically by typing a code on the dial pad.
For XIAOMI devices the code is \*#\*#717717#\*#\*."

Origem 008 — 08/03/2021 17:08 a 17:11 — Extração e análise de variantes do WhatsApp

08/03/2021 17:08 · Membro 0096
Pessoal, o UFED 4PC não faz downgrade do WhatsApp Business?
08/03/2021 17:11 · Membro 0109
Não, pois não existe versão antiga do Whatsapp for buisiness que faça backup completo da pasta data dele.

Origem 009 — 31/03/2021 19:15 a 19:15 — Show 👏👏👏👏👏👏 / Vlw pelo trabalho. / Só lembrando que o Downgrade muitas

31/03/2021 19:15 · Membro 0050
Show 👏👏👏👏👏👏
Vlw pelo trabalho.
Só lembrando que o Downgrade muitas vezes não funciona pra aplicativos container, tipo Parallel Space. Nesses casos, ter algo automatizado é essencial.
👊

Origem 010 — 21/04/2021 21:37 a 22:41 — Extração e análise de dados em iPhone/iOS

21/04/2021 21:37 · Membro 0109
https://arstechnica.com/information-technology/2021/04/in-epic-hack-signal-developer-turns-the-tables-on-forensics-firm-cellebrite/
21/04/2021 22:26 · Membro 0078
Não entendi porque o Ufed executa codigo [SEGREDO] em aplicativo na evidência
21/04/2021 22:28 · Membro 0109
Pelo que entendi ele usa o FFMPEG numa versão de 2012 para fazer algo no arquivo de vídeo (ler metadados talvez), e a versão antiga tem falha de segurança que permite injeção de código.
21/04/2021 22:41 · Membro 0010
"Aparelho para hackear iPhone e Android custa US$ 100 no eBay - TecMundo" https://www.tecmundo.com.br/amp/seguranca/139152-aparelho-hackear-iphone-android-custa-us-100-ebay.htm

Origem 011 — 28/04/2021 16:17 a 17:31 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

28/04/2021 16:17 · Membro 0044
Boa tarde! Precisei reinstalar nossa máquina. Agora tô precisando reinstalar o ForensicTools. Alguém sabem como devo proceder, vez ué no site ele já aparece como registrado e não ativar novamente!?
28/04/2021 17:31 · Membro 0125
[MENCAO] e [MENCAO] EDL do XT1563 deu certo! Muito obrigado!

Origem 012 — 22/06/2021 09:28 a 09:34 — Extração e análise de mensagens do WhatsApp

22/06/2021 09:28 · Membro 0044
Bom dia. Alguma dica pra extrair o WhatsApp do SEMP TCL GO5E?
22/06/2021 09:29 · Membro 0044
Não consegui via UFED. Estou tentando via Forense Tools, mas o FT não tá conseguindo enxergar o aparelho.
22/06/2021 09:30 · Membro 0044
Tentei consegui o driver específico até na SEMP, mas não consegui. Eles tem um péssimo atendimento.
22/06/2021 09:32 · Membro 0071
Não faz downgrade?
22/06/2021 09:34 · Membro 0044
Hum. Não tentei. Tenho um certo receio de fazer downgrade.

Origem 013 — 22/06/2021 11:49 a 11:51 — Instalação, downgrade e reinstalação de APKs

22/06/2021 11:49 · Membro 0071
acho que o lance do "reboot" era o pulo do gato que faltava pro downgrade
22/06/2021 11:50 · Membro 0071
praticamente sem problemas recentes...
22/06/2021 11:51 · Membro 0071
se for possível, testa com outro aplicativo que tenha downgrade e que tenha dados nao muito relevantes

Origem 014 — 21/03/2022 15:12 a 15:18 — Extração e root em dispositivos LG

21/03/2022 15:12 · Membro 0076
E quanto ao LG-K510BMW?
21/03/2022 15:18 · Membro 0105
Esse apenas lógica, andorid backup e apk downgrade. Ele é FBE se não me engano. No touch 2 apenas isso vc ira conseguir.

Origem 015 — 30/03/2022 09:16 a 09:55 — Análise de dados em Telegram, Facebook Messenger e mensageiros

30/03/2022 09:16 · Membro 0125
Bom dia.
Fiz a extração de um iPhone 13 Pro e não pegou as conversas do Telegram.
Como vcs costumam mencionar no laudo essa questão?
30/03/2022 09:21 · Membro 0105
Veja se não é a versão do seu PA
30/03/2022 09:21 · Membro 0105
Alguns mais antigos não estavam processando o telegram
30/03/2022 09:21 · Membro 0105
Acho que após versão 7.52 foi corrigido.
30/03/2022 09:21 · Membro 0105
Esta na 7.54 agora.
30/03/2022 09:22 · Membro 0125
Estou com a versão 7.541.
Baixei ontem
30/03/2022 09:39 · Membro 0125
Foi feita a Logical (Partial) e a Advanced Logical com sucesso e na sequência, processada ambas extrações.
O problema vai ser fazer downgrade do PA pra testar em versões anteriores sendo que estamos apenas com 1 token rodando essas versões acima da 7.50 e trata-se de uma extração grande, que demandou um tempo bom de processamento, ainda que sem categorizar imagens.
30/03/2022 09:42 · Membro 0105
Que drog. Talvez abrir um chamado com a cellebrite sobre o caso e confirmar se esta sem suporte para essa versão de eq, iOS e telegram.
30/03/2022 09:42 · Membro 0105
Caso tenham outra ferramenta disponível, como axiom, poderia processar lá para tentar pegar apenas o telegram.
30/03/2022 09:43 · Membro 0125
Boa. Vou tentar no XRY e Axiom. Obrigado
30/03/2022 09:44 · Membro 0105
O axiom consegue bem melhor que PA o telegram. Pelo menos foi nossa experiência nesse caso.
30/03/2022 09:48 · Membro 0117
E veio os arquivos do telegram no backup(adv logical)? Se não me engano tinha algum problema similar com o messenger. Certas versões do app acabavam não sendo incluídas
30/03/2022 09:53 · Membro 0105
O signal tinha isso tbm na versão do UFED.
30/03/2022 09:54 · Membro 0020
Complexo. Semana passada recebi a visita do [NOME] scovino da techbiz e na ocasião ele informou que a cellebrite mudou a forma de licenciamento do ufed, mudando de licença vitalícia para subscrição. As licenças vitalícias só serão comercializadas até 31/03/2022, a partir de 01/04/2022 só vão conseguir comprar subscrição. Resumindo, o PA vencendo a subscrição vai parar de funcionar e a gente não vai conseguir mais esse lance de continuar trabalhando com versão antiga
30/03/2022 09:55 · Membro 0125
Não tinha me atentado ao Messenger. Também não pegou 🤦🏻‍♂️

Origem 016 — 02/05/2022 15:01 a 15:05 — Extração e decodificação de bancos do WhatsApp

02/05/2022 15:01 · Membro 0026
Boa tarde.
Alguém já teve recentemente problema com a extração apk downgrade de whatsapp usando ufed? Android 12.
Por problema, entenda perder o msgstore.db e a chave do whats.
02/05/2022 15:02 · Membro 0048
Já foi relatado por colegas casos que quando o whatsapp vem pre-instalado no Android, o uninstall preservando dados do usuário não funciona, e se perde os dados durante o processo de downgrade
02/05/2022 15:03 · Membro 0048
Por isso a cellebrite recomenda só fazer downgrade é último caso, inclusive prefere o chipoff
02/05/2022 15:05 · Membro 0026
Entendi. Então estaria relacionado a versão pré instalada e não ao Android 12.

Origem 017 — 21/06/2022 12:15 a 13:32 — Feito UPLOAD no GITHUB. Usar esse plugin para UFED PA antigo: /

21/06/2022 12:15 · Membro 0089
Boa tarde! Não consegui instalar o plugin no meu PA. estou usando versão antiga (7.4) por conta da licença vencida. Será que tem essa limitação de versão?
21/06/2022 12:16 · Membro 0048
Acabei de fazer uma versão para o 7.8.0.69 para um colega, se quiser testar, vou colocar ela no GITHUB agora
21/06/2022 12:17 · Membro 0048
Foi necessário retirar algumas partes do código para ficar compatível com a API antiga do PA
21/06/2022 12:20 · Membro 0048
Feito UPLOAD no GITHUB. Usar esse plugin para UFED PA antigo:
ZAPiXWEB_UFEDPLUGIN_OLDPA.tplug
21/06/2022 12:21 · Membro 0048
Parece que para carga de chat avulso está ocorrendo algum problema, mas para extração completa funcionou.
Estou revisando o código para adaptar melhor o código para as alterações necessárias.
21/06/2022 12:21 · Membro 0089
Sensacional! Vou testar e já dou o feedback
21/06/2022 13:32 · Membro 0089
O plugin consegui adicionar e rodar. Mas as mensagens não apareceram. Somente mídias

Origem 018 — 02/08/2022 15:39 a 17:34 — Extração e decodificação de bancos do WhatsApp

02/08/2022 15:39 · Membro 0076
Estou tentando fazer um apk Downgrade do Whatsapp e não instala. Não parece ser espaço livre, nem programa de proteção e nem data. Alguma outra suspeita?
02/08/2022 15:46 · Membro 0133
[MENCAO] já sim ... O equipamento foi laudo de constatação, mas a maioria vem um um Pendrive como disco outros modelos não tem disco e é apenas um terminal burro ... neste último caso fizemos a apreensão do modem para analisar as conexões.
02/08/2022 15:58 · Membro 0076
A022M - Galaxy A02
02/08/2022 16:12 · Membro 0028
Esse nem isso tem.
02/08/2022 16:57 · Membro 0093
Fazemos basicamente a descrição, características físicas externas e internas, com identificação dos componentes, incluindo a origem. Se tinham valores monetários, etc.
Já pegamos alguns com cartão de memória ou disco rígido.
02/08/2022 17:01 · Membro 0117
Pode detalhar um pouco mais como ocorre o erro? havia alguns aparelhos (A03S se não me engano) que durante o processo de downgrade o aparelho reiniciava, perdendo a conexão e causando erro o UFED.
02/08/2022 17:02 · Membro 0076
Durante o Downgrade, o UFED diz que não conseguiu fazer o Downgrade automático e que eu teria que fazer manual. Aí eu segui o passo a passo, fui no meus arquivos, escolhi o Install_me.apk. Depois pergunta se quer instalar, digo sim, ele começa a instalar e depois diz: "não foi instalado
02/08/2022 17:03 · Membro 0117
tenta reiniciar e aí instalar
02/08/2022 17:04 · Membro 0076
Tentei várias vezes e, em cada vez, o celular reinicia sozinho antes do procedimento. Mas vou tentar fazer uma reinicialização forçada no momento do erro para ver.
02/08/2022 17:09 · Membro 0117
Então, me parece similar o problema. No momento da remoção da versão atual sem a perda de dados, antes que o UFED mande o comando de reinicar, o aparelho automaticamente reinicia. Isso faz o UFED perder a conexão e não continuar o processo. Mas você deveria conseguir instalar manualmente o apk e gerar um backup manualmente tbm.
02/08/2022 17:10 · Membro 0076
No meu caso, ele perde a conexão, mas depois consegue voltar.
02/08/2022 17:19 · Membro 0117
Nos casos que pegamos não teve como fazer pelo UFED, só na "unha" via adb
02/08/2022 17:19 · Membro 0117
Talvez tentaria com outra ferramenta pra ver se o sintoma é o mesmo
02/08/2022 17:34 · Membro 0076
Vou tentar com outras ferramentas aqui. Desde já, obrigado pelo apoio.

Origem 019 — 02/08/2022 19:07 a 19:35 — Extração e decodificação de bancos do WhatsApp

02/08/2022 19:07 · Membro 0105
Uhnn. Que mensagem ele indicou? Por acaso esse aparelho tem dual app ativo?
02/08/2022 19:08 · Membro 0105
Aquela opção no modo desenvolvedor de aceitar app desconhecido esta ok, certo?
02/08/2022 19:09 · Membro 0105
Ja tivemos isso tbm. Caso ele tenha feito o downgrade e depois disso reiniciar, basta depois fazer um Android backup que o banco de dados whatsapp estará na extração. Ai no final só retornar para a versão original do WhatsApp
02/08/2022 19:10 · Membro 0105
Não estou com a lista de suporte do release, mas amanhã posso confirmar.
02/08/2022 19:12 · Membro 0105
Tivemos alguns problemas ja com esse tipo de mensagem. Tivemos que tentar instalar na mão e visualizar os logs para identificar o erro, mas isso era apenas no processo de retorno do app original. O app da versão antiga nunca tivemos.
02/08/2022 19:13 · Membro 0105
Nesse caso, confirme lá pelas opções dos apps do Android se o whatsapp esta na versão antiga (obs: não abra o app, verifique lá pelas opções do Android nas configurações de apps)
02/08/2022 19:29 · Membro 0076
Via ADB dá esse erro.
02/08/2022 19:30 · Membro 0117
O aplicativo original não é um mod?
02/08/2022 19:35 · Membro 0076
Pra falar a verdede, não consegui ver nem se tem WhatsApp de fato no celular.

Origem 020 — 01/11/2022 13:07 a 13:09 — Compatibilidade e extração em dispositivos Samsung Galaxy

01/11/2022 13:07 · Membro 0088
Bom dia. alguém já fez downgrade de Android de Galaxy A7? Exynos
01/11/2022 13:08 · Membro 0088
Adianta de alguma coisa o downgrade para se tentar a FB?
01/11/2022 13:09 · Membro 0088
A720F

Origem 021 — 19/12/2022 09:13 a 09:38 — Extração e acesso a dados em iPhone 12

19/12/2022 09:13 · Membro 0147
Foi atualizado o UFED Premium
19/12/2022 09:13 · Membro 0147
Agora podemos conseguiu quebrar a senha do iPhone 12 e 13
19/12/2022 09:13 · Membro 0147
Diversas técnicas de Força Bruta e bypass
19/12/2022 09:14 · Membro 0146
Acho que ainda não 🥲
19/12/2022 09:32 · Membro 0146
Mas, infelizmente, ainda sem FB para iPhone 12 e 13
19/12/2022 09:33 · Membro 0147
Sim vi agora na tabela😬😢
19/12/2022 09:38 · Membro 0146
Aumentaram a compatibilidade do supersonic mas tiraram a FB de algumas versões. Aqui um iPhone 11 Pro com iOS 13.6.1 ficou em loop depois de usar a versão antiga. Nessa versão de agora tiraram esse ataque. Alguém teve algum problema parecido?

Origem 022 — 22/12/2022 12:37 a 13:58 — Extração e decodificação de bancos do WhatsApp

22/12/2022 12:37 · Membro 0058
Pessoal, estou com um LG K9 que está com controle parental ativado, não permitindo que eu ative o modo desenvolvedor. Vi que o UFED, para este modelo, não contempla extrações com contorno de bloqueio.
22/12/2022 12:37 · Membro 0058
Não encaminharam o celular dos pais, provaveis administradores dessa conta
22/12/2022 12:38 · Membro 0058
Tem saída para este caso?
22/12/2022 12:47 · Membro 0044
Já tentou o LGUP 👆🏼
22/12/2022 12:53 · Membro 0020
Dependendo da versão do Android o dump vai estar criptografado
22/12/2022 12:54 · Membro 0105
Esse é o X210BMW?
22/12/2022 12:55 · Membro 0105
Se for, o Octoplus faz tbm a física. A princípio não tem cripto.
22/12/2022 13:11 · Membro 0088
Talvez no modo recovery apareça a opção de backup?
22/12/2022 13:17 · Membro 0117
K9 faz no axiom tbm, se tem disponível aí
22/12/2022 13:21 · Membro 0091
K9 peguei 2 no octoplus, bem tranquilo
22/12/2022 13:24 · Membro 0058
Sim, o modelo é x210bmw.

das ferramentas citadas, todas são free?
22/12/2022 13:26 · Membro 0058
desconhecia, e tem muitas opcoes, por sinal
22/12/2022 13:28 · Membro 0105
Lg UP é, as outras são pagas.
22/12/2022 13:58 · Membro 0061
Boa tarde. Peguei um aparelho Motorola desbloqueado e ele estava sem Whats. Quando fizemos a lógica e android bkp, a pasta sdcard/WhatsApp foi recuperada contendo os crypt14, mas a pasta com.WhatsApp não veio. Instalei apk do Whats na esperança de acessar esse bancos, mas ele pede para conectar na internet, aceitar os termos, etc. Minha pergunta é porque conseguimos desinstalar o Whats via downgrade, acessando os dados normalmente pela instalação de uma versão antiga, bem como desinstalar a versão antiga e reinstalar a versão original sem necessidade de conectar à internet?

Origem 023 — 14/03/2023 11:11 a 13:28 — Extração e decodificação de bancos do WhatsApp

14/03/2023 11:11 · Membro 0155
Bom dia. Não estou conseguindo reinstalar o whatsapp após falha no downgrade do Xry. É um motorola xt 1955-1 com apenas 481 MB livres. Alguém sabe o que posso fazer?
14/03/2023 11:12 · Membro 0048
qual o erro apresentado?
14/03/2023 11:16 · Membro 0155
Ele diz apenas que "o app não foi instalado".

Tem um whatsapp instalado, mas não abre, então na hora de instalar esse backup gerado pelo xry, diz que na verdade é pra atualizar.
14/03/2023 11:17 · Membro 0155
Já autorizei a instalação de apps desconhecidos pelo Files
14/03/2023 11:18 · Membro 0155
Tem o Speed Cleaner instalado, mas não sei se está afetando, mesmo porque forcei parada logo antes de tentar instalar
14/03/2023 11:20 · Membro 0155
Tem como extrair as conversas usando algum programa como o Forensic Tools? Nunca usei..

Eu ia usar o extrator apk para extrair as conversas manualmente, mas não consigo abrir o whatsapp desde que deu essa falha do downgrade.
14/03/2023 11:39 · Membro 0048
Downgrade as vezes dá ruim mesmo
14/03/2023 11:52 · Membro 0155
Sim, já deu alguns problemas antes, mas aqui na seção temos sim opção de downgrade ou fazer extração manual com o apk, que costuma ser bem demorado
14/03/2023 11:52 · Membro 0155
Só acho estranho não conseguir reinstalar o whatsapp. Será por falta de espaço em disco?
14/03/2023 11:58 · Membro 0048
Apesar do APK do zap ter uma dezenas de MBs, quando instala parde do bytecode é compilado para nativo, aí pode expandir o espaço ocupado mais um pouco. Acho que num android moderno ele deve ocupar uns 120 MB
14/03/2023 13:28 · Membro 0050
Boa tarde.
A perita de Manaus Vivian Lane Souto Pereira gostaria de entrar no grupo.
Email: [EMAIL]
Telefone
[CPF]

Origem 024 — 24/04/2023 13:46 a 14:02 — Extração e limitações em Motorola XT1672

24/04/2023 13:46 · Membro 0066
Boa tarde pessoal. To fazendo um celular antigão aqui. Desbloqueado e ele fica sem conseguir extrair nada. É um Moto XT1672. É como se ele não reconhecesse a porta.
24/04/2023 13:46 · Membro 0066
Alguém já passou por isso? Era pra ser molezinha
24/04/2023 14:02 · Membro 0166
dependendo dos quesitos...tenta extrair os dados com o [NOME] Forensics
pelo menos uma varredura nos arquivos principais essa ferramenta faz

e dá pra tentar fazer o apk downgrade pelo [NOME] Forensics

Origem 025 — 28/07/2023 19:20 a 20:54 — Extração e análise de mensagens do WhatsApp

28/07/2023 19:20 · Membro 0155
Boa noite. Alguém já fez o procedimento do Whatsapp no [NOME]? Aquele de fazer pelo cartão micro sd?
28/07/2023 19:35 · Membro 0155
Do xiaomi
28/07/2023 19:36 · Membro 0166
Qual procedimento?
28/07/2023 19:36 · Membro 0166
Eu faço as vezes é o apk-downgrade
28/07/2023 20:51 · Membro 0155
Isso. O [NOME] diz que o xiaomi tem esse procedimento de fazer pelo sd card, instalando o exploit no dispositivo. Só que não consegui transferir.
28/07/2023 20:54 · Membro 0147
Tenho o ctt do desenvolvedor, ele é meu amigo
28/07/2023 20:54 · Membro 0147
Se quiser vem de pv

Origem 026 — 29/08/2023 16:24 a 16:26 — Está com inicialização segura

29/08/2023 16:24 · Membro 0080
Está com inicialização segura?
29/08/2023 16:25 · Membro 0080
aqui, fazemos física sem problema.
29/08/2023 16:25 · Membro 0134
me recordo de já ter feito outras vezes também, bem esquisito esse
29/08/2023 16:26 · Membro 0134
não sei se vai bloquear, mas pensei em tentar reinstalar a firmware pra ver se muda alguma coisa, já que está esquisito mesmo

Origem 027 — 01/12/2023 11:35 a 13:40 — Extração e análise de dados em iPhone/iOS

01/12/2023 11:35 · Membro 0146
<Mídia oculta>
Alguém com erro na ultima atualização beta do Premium?
01/12/2023 11:35 · Membro 0146
Quando seleciona IOS
01/12/2023 13:02 · Membro 0105
Eita. Que bizarro.

Não atualizamos para o beta.

E que bom que não fizemos 😅
01/12/2023 13:14 · Membro 0146
Fiz o downgrade do ES por agora. Parece estar funcionando mas não sei se pode dar algum problema com os resources novos do EVS.
01/12/2023 13:21 · Membro 0105
Já tinha feito downgrade antes e deu boa. Faz um tempo isso.
01/12/2023 13:30 · Membro 0146
Não fiz downgrade do EVS. Será que pode dar ruim?
01/12/2023 13:36 · Membro 0125
EVS, até onde eu saiba, não permite downgrade. Precisa instalar tudo novamente
01/12/2023 13:38 · Membro 0146
Tem um 🥷 aqui que faz backup
01/12/2023 13:40 · Membro 0105
Isso mesmo. Fiz isso na vez que precisei.
Precisa instalar do zero. Moh chato.

Origem 028 — 01/04/2024 11:20 a 11:38 — Essa versão do disponibilizada no site é limitada ou é impressão minha

01/04/2024 11:20 · Membro 0009
Bom dia! Essa versão do [NOME] disponibilizada no site é limitada ou é impressão minha?
01/04/2024 11:23 · Membro 0166
https://github.com/AvillaDaniel/AvillaForensics?_ga=2.104467718.708337844.[TELEFONE]-[TELEFONE].[TELEFONE]
01/04/2024 11:23 · Membro 0166
ultimo update faz 9 meses 😱
01/04/2024 11:26 · Membro 0009
Pensei q tinha uma versão off
01/04/2024 11:27 · Membro 0009
https://www.dropbox.com/scl/fi/y4ky58rtl3goo2drsndnx/[NOME]-Universal-Whatsapp-Extraction.exe?rlkey=pf9550qz9cp6loil7pqrz8m5k&dl=1
01/04/2024 11:27 · Membro 0166
tem que ver com ele daí
01/04/2024 11:27 · Membro 0166
eu só sei da versão Lite pra fazer apk-downgrade
01/04/2024 11:30 · Membro 0166
se quiser eu tenho o contato do desenvolvedor
01/04/2024 11:30 · Membro 0166
aí mais fácil ver com ele quando vai ter novas versões ou se tem alguma nesse modelo que tu procura
01/04/2024 11:38 · Membro 0009
Era só pra saber se alguém aqui tinha outra versão diferente da disponibilizada no site 👍🏻 obg

Origem 029 — 13/05/2024 16:21 a 16:52 — Extração e limitações em Motorola XT2173

13/05/2024 16:21 · Membro 0096
Pessoal, algum caso de sucesso no desbloqueio de Moto G31 (XT2173)? É MTK, mas no XRY não encontrei um perfil que desse.
13/05/2024 16:52 · Membro 0173
Blza... aqui só consegue lógica e APK Downgrade

Origem 030 — 23/05/2024 12:54 a 13:32 — Extração e compatibilidade em Samsung SMART

23/05/2024 12:54 · Membro 0147
Tentou smart Flow ou Apk downgrade?
23/05/2024 12:56 · Membro 0173
Bom dia. Smart Flown ão funcionou de jeito nenhum. O APK Downgrade foi o que ainda deu certo.
23/05/2024 12:58 · Membro 0173
Fiz APK Downgrade e Android Bakckup, conforme a a orientação do [TELEFONE]
23/05/2024 12:59 · Membro 0173
obrigado pelas dicas da extração APK Downgrade colega! Deu certo!
23/05/2024 13:32 · Membro 0147
STK-20240523-WA0002.webp (arquivo anexado)
23/05/2024 13:32 · Membro 0147
STK-20240202-WA0024.webp (arquivo anexado)

Origem 031 — 03/12/2024 12:14 a 13:23 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

03/12/2024 12:14 · Membro 0001
<Mídia oculta>
Boa tarde! Alguém já teve sucesso no desbloqueio desse modelo pelo premium?
03/12/2024 12:15 · Membro 0105
Tinha sucesso até antes desse novo update
03/12/2024 12:15 · Membro 0105
Eles colocaram um método novo e tiraram o que funcionava via test point na placa
03/12/2024 12:19 · Membro 0001
Então, nada feito?
03/12/2024 12:21 · Membro 0105
Só se usar a versão 7.71.20x do Premium
03/12/2024 12:21 · Membro 0105
Na 7.71.300 está zuada
03/12/2024 12:21 · Membro 0105
Aí é esperar vários meses para eles arrumarem.
03/12/2024 12:23 · Membro 0142
Notamos que esse novo método que não funciona não é usado em todos os aparelhos Unisoc. Então uma possibilidade é ter um desses outros aparelhos "na manga" e usa-lo pra chegar até o método 5. Nesse ponto, trocar pelo A032.
03/12/2024 12:24 · Membro 0080
Na semana passada, fiz um com essa versão de ES. Qual a versão do EVS?
03/12/2024 12:24 · Membro 0105
Uhnn. E deu boa fazendo isso? <Mensagem editada>
03/12/2024 12:24 · Membro 0117
deu certo? tentei uma vez e deu erro no passo 5
03/12/2024 12:26 · Membro 0142
A única vez que tentamos deu erro lá no final do processo, mas um erro que tbm acontecia eventualmente na versão antiga. Então não conseguimos confirmar se funciona ou não. Mas ele detecta o modo correto e inicia os passos.
03/12/2024 12:27 · Membro 0105
Vou testar esse meio mandraque e reporto aqui.

Tenho 2 a032 e um desses unisoc genérico.
03/12/2024 13:20 · Membro 0105
Não funcionou aqui. Durante o processo ele aparentemente identifica que é um a032 e se perde no exploit.
03/12/2024 13:22 · Membro 0105
Acho que infelizmente teremos que esperar a Cellebrite corrigir o erro que eles causaram.
03/12/2024 13:23 · Membro 0117
É raro, mas acontece muito

Origem 032 — 27/01/2025 21:13 a 21:13 — Isso está parecendo bug do Premium / .... No laboratório temos um na

27/01/2025 21:13 · Membro 0020
Isso está parecendo bug do Premium
.... No laboratório temos um na versão antiga para esses casos. Vale tentar em uma versão antiga do Premium, pelo menos aqui estamos contornando esse problema de falha de conexão USB assim

Origem 033 — 06/02/2025 10:16 a 11:17 — Fizemos hoje 2 a325m. Um com patch de 2023 (tudo ok) e outro

06/02/2025 10:16 · Membro 0088
Na versão mais recente do inseyets?
06/02/2025 10:42 · Membro 0198
Eu estou usando a versao 7.72.0.68
06/02/2025 10:43 · Membro 0088
Aqui é inseyets, aparece como versão de resource
06/02/2025 10:44 · Membro 0198
essa é a versao do server. Olha no canto superior esquerdo.
06/02/2025 10:44 · Membro 0105
Essa é a versão do agente.
06/02/2025 10:45 · Membro 0105
O que está com problema é a do servidor
06/02/2025 10:45 · Membro 0105
Essa 405 está com esse problema em casos em que o patch de seg está mais recente, principalmente os finais de 2024
06/02/2025 10:46 · Membro 0105
Fizemos hoje 2 a325m. Um com patch de 2023 (tudo ok) e outro com patch de 2024 (com erro)
06/02/2025 10:47 · Membro 0105
O que deu ruim é patch d 10/2024.
06/02/2025 11:14 · Membro 0198
Isso eh cruel, o A032 só faz na versão antiga tb!
06/02/2025 11:16 · Membro 0088
Não tem como usar versão antiga né?
06/02/2025 11:16 · Membro 0105
Sim. Esse é pior ainda, pq esse eles tiraram o suporte e colocaram um que não funciona
06/02/2025 11:17 · Membro 0105
Eu abri chamado sobre isso e falaram que o novo suporte é esse e é isso aí. Mesmo ele não funcionando não terá alterações.
06/02/2025 11:17 · Membro 0198
Eu desinstalo e instalo a versao antiga. Se tiver um jeito mais fácil tb quero saber... Estou pensando um jeito de usar VMs
06/02/2025 11:17 · Membro 0105
O bom é ter o PC3000 mobile. Aí esses casos que a Premium falha, pode usar via testpoint no PC3000 e sucesso.

Origem 034 — 07/03/2025 19:02 a 19:44 — Chave de recuperação e senha em volume BitLocker

07/03/2025 19:02 · Membro 0004
Pessoal, pc Windows com senha [SEGREDO] ativo. Algum software gratuito pra quebrar?
07/03/2025 19:35 · Membro 0105
Depende da versão do bitlocker.

Se for na versão 1 ou 2, consegue com o hashcat depois de extrair a chave com outros softwares no Linux.

Se for na versão 3, ai nao conheço.
07/03/2025 19:37 · Membro 0105
Ouvi dizer que tem um perito federal de Brasília que está conseguindo sucesso em casos de bitlocker nessas últimas versões
07/03/2025 19:37 · Membro 0004
Tem extraído a chave com qual?
07/03/2025 19:38 · Membro 0105
De cabeça não lembro. Vou ter que ver no servidor do lab que fizemos umas vezes.

Te retorno quando conseguir ver.
07/03/2025 19:38 · Membro 0004
Tentei algumas coisas mas não consegui
07/03/2025 19:38 · Membro 0004
O passfab diz que faz mas é caro <Mensagem editada>
07/03/2025 19:39 · Membro 0105
Vcs tem Axiom?
07/03/2025 19:39 · Membro 0105
Ele as vezes consegue bypass se for versão antiga. <Mensagem editada>
07/03/2025 19:44 · Membro 0004
Não temos <Mensagem editada>

Origem 035 — 09/04/2025 12:42 a 15:16 — Extração e compatibilidade em Samsung SM-A146M

09/04/2025 12:42 · Membro 0021
Boa tarde!
Alguma dica para extrair o samsung SM-A146m.DS desbloqueiado? Não consegui até o momento extrair via Smart Flow, Lógica e APK downgrade. Já tentei mais de 3 vezes cada opção e verifiquei as configurações. Todas as opções apresentam falhas na extração ou retornam a tela inicial.
09/04/2025 12:55 · Membro 0080
Você desabilitou a verificação app por USB?
09/04/2025 14:10 · Membro 0021
Fiz uma "gambiarra" que nós usávamos aqui desde da "época" dos dispositivos com MI de 8GB e 16GB. Já informarei. <Mensagem editada>
09/04/2025 14:59 · Membro 0088
Só para reportar, vimos outro bug no inseyets PA, indexou errado um áudio importante de conversa apagadas. Complicado usar uma ferramenta que não traz confiança, acho que vou voltar de novo pro PA 7, esperar mais uns meses
09/04/2025 15:05 · Membro 0080
Tentei usar inseyet duas vezes e já desisti, por hora. Voltei para o PA.
09/04/2025 15:16 · Membro 0021
Em confirmação USB padrão, escolher a opção:"Ancoragem USB".
As vezes funciona na opção: "Carregar somente telefone".

Origem 036 — 09/05/2025 10:53 a 11:24 — Extração e bloqueios em Redmi 13 Bom dia

09/05/2025 10:53 · Membro 0080
Bom dia
Alguem já teve sucesso com o Redmi 13
09/05/2025 11:07 · Membro 0147
Bom dia! Extração ou quebra?
09/05/2025 11:12 · Membro 0080
O premium vai até o sétimo passo do Modulo 4 e não vai
09/05/2025 11:13 · Membro 0147
Já fez o downgrade?
09/05/2025 11:13 · Membro 0147
Teve uma atualização que começou a dar pau em alguns celulares
09/05/2025 11:18 · Membro 0080
Estou utilizando ES 7.73.0.86 e EVS 7.73.406 <Mensagem editada>
09/05/2025 11:22 · Membro 0147
Tente o downgrade para a versão 7.71.406
09/05/2025 11:23 · Membro 0080
Vou reinstalar ou colocar a nova 162
09/05/2025 11:23 · Membro 0147
Acho melhor o downgrade
09/05/2025 11:24 · Membro 0147
Já passei por essa situação antes
09/05/2025 11:24 · Membro 0147
Depois vc atualiza novamente