免root也可以备份app数据？（太极·阴）

app备份/恢复应用数据的方法（免root，仅适用太极阴、应用转生等内覆签的应用）

（本文主要介绍安卓手机免root备份app data分区数据的实现方法（实验性），操作拥有低危险性，可能导致数据丢失。包括不限于以下后果：无法安装回官方app、恢复数据后应用不断闪退或功能错误等。一切风险后果需读者自己承担，请知悉。）

经过80多个小时的探索、研究、试验、写教程。

教程已经尽量想的最周到、最全面、最贴心，把所有能想到的情况和意外都写进去了。

入门

实践本教程之前，教程假设您了解安卓应用的安装、卸载、升级、覆盖安装、清除数据的意义。

需要备份、恢复应用数据的应用，必须试在太极、应用转生等经过覆签过再安装的。

您应了解应用data分区数据的含义。且下文“应用数据”若无特殊解释，则仅专指应用的data分区数据。

如果这些都了解了，可以直接阅读教程正文。

前言（探索过程与原理解释，这部分可以跳过不看）

一般来说，安卓用户想备份app的data分区应用数据，比较常见的方法有三类

一、使用专用app读取data分区，复制或压缩data分区的应用数据到内置存储目录。

如：钛备份、re文件浏览器等。但是需要获取root权限。

二、连接数据线，使用adb backup命令备份应用数据到电脑。

helium氦备份app的工作原理就是这样，当然也可以自己打adb命令。但是现在的应用几乎都拒绝了allowBackup权限，已经基本失效了。

三、进入第三方recovery，全量备份data分区。

小编只知道twrp支持备份，cwm啥的没试过。但是使用第三方rec很可能需要解锁BL、线刷rec镜像、清除全机数据。

不难发现，在现如今的智能机环境下，应用数据的备份困难重重。root权限已经极难获取，而第三方rec，也是可能需要解锁BL、线刷rec镜像、清除全机数据。很多的机型甚至根本没有提供BL解锁的入口，更不要提什么第三方rec了。或许很幸运，您的机型可以解锁bl，但是这将可能直接导致失去保修资格，而且面临泄露隐私、手机“变砖”等风险。相信这是大家不愿意见到的吧。

而且解锁bl，将会清除全机数据，这还备份个毛。

难道就没有免root免解BL的备份方法吗？真是愁煞人哉！为此，我经过不断的进行探索与试验，终于找到了可行的解决方案。

首先，我想到了刚才所说的第一种方法，直接使用专用软件复制或压缩应用数据到内置存储。如果说能够免root实现读写应用数据，就可以备份了。而想免root读取应用数据，就只有这个应用本身可以做到。

试验过程：使用文件管理应用，访问自己的数据目录。使用mixplorer成功访问uri目录 flie://data/data/com.mixplorer/。可以正常读写。

也就是说，如果将mixplorer的包名替换成需要备份数据的应用的包名，然后再替换安装，就可以直接访问到file://data/data/包名/ 目录，然后复制或者压缩到内部存储，实现应用数据的备份与恢复。

但是，这就遇到了另外一个难题了，替换包名，必然会改变签名，而安卓核心拥有验签机制。安卓核心不允许改签了的应用覆盖安装，也不允许低版本应用覆盖安装高版本应用。

这可愁煞人哉！难道免root备份应用数据的路，就这样走到尽头了吗？就当我几近绝望放弃之时，突然想起了之前看到过一篇介绍adb命令的文章，让我看到了希望。有一个命令，可以卸载app但保留应用数据。这样的话，再安装改包名的mixplorer，不就可以实现备份了？

说干就干，试验过程：使用adb命令卸载mixplorer但保留数据，然后用mt管理器覆签mixplorer，再重新安装。

卸载应用但保留数据的adb命令：adb shell pm uninstall -k 应用包名

毫无疑问，失败了。是我想多了，安卓内核的验签机制是不可能留下这个漏洞的。与其说是卸载，不如说是冻结更像一些。

而且，到这时我才发现一个问题，我使用apk editor pro改mixplorer包名后居然无法安装！提示解析错误！这是为啥呢？我最终也没搞明白，可能是安装包被各种混淆、类名复杂、各种复杂引用导致的吧。。。

于是，这个思路就暂时放弃了，我开始了各种姿势的绕远。

我想起一开始所说的第二种方法使用adb backup命令的方法，在xposed installer官方库里有一款名叫backup all apps的xposed模块，使用了这个模块就可以直接用adb backup命令或者helium直接备份而绕过allowbackup权限。

试验过程：从应用转生安装mixplorer和backup all apps模块并启用，然后连接电脑执行adb backup命令备份mixplorer应用数据。

毫无疑问，又失败了。因为backup all apps模块的工作需要修改系统，这并不是太极阴和应用转生能够做到的，必须root才行。

想折腾来这里下载模块：https://repo.xposed.info/module/com.pyler.backupallapps

然后我冒出了好多奇奇怪怪的危险想法，我开始从国内外搜集各种资料，查找高通、mtk平台芯片的cve安全漏洞……当然，这几乎是无效的，做的都是无用功。换言之，即便是找到了可以用的漏洞，也不具有普遍性，在别的手机上很难有用武之地。然后我又尝试adb获取设备管理员权限，接管app安装，这简直是驴唇不对马嘴……反正这种莫名其妙的办法也试了一些，都失败了。

后来我终于想到了一个比较靠谱的方案：直接从太极阴或者应用转生启用针对备份应用数据的xposed模块，模块直接hook应用，让它自己把自己数据复制压缩/解压缩，以实现应用数据的备份/恢复。

其实这是一个最方便、操作简单易懂、最易成功的免root备份应用数据的方法，非常可行。只可惜我翻遍全网，也没能找到这样的模块。毕竟在模块开发者的方面想，既然你已经用了xposed框架和模块了，就默认用户已经有root权限了，所以模块开发者们根本不会想到去开发使用xp模块备份恢复应用数据的这种鸡肋功能的模块。

然后我开始尝试自己开发这种xposed模块，虽然说我以前开发过安卓端app，但是我那些都是使用nirenr大佬的androlua开发的，对安卓底层和java xposed api等基本上不了解，只对lua比较熟练。后来好不容易又挖掘到了使用lua开发xposed的方法，但是由于缺少开发文档而且bug很多，所以就只能放弃了自己开发xposed模块的想法。

于是，我又一次走到了死胡同。最可行的方法被堵住了，说实话很令我绝望。

经过一周多的不断试验、探索，难道就这样走到末路了吗？这能令我甘心吗？

就当我正要彻底放弃的时候，我开机用于试验的模拟器准备清理删除它时，突然发现自己忽略了一个近在眼前的方法。

是，安卓核心不允许改签和低版本应用覆盖安装，但是在太极阴和应用转生中安装的app，不都是已经改过签了吗？所以再从太极阴和应用转生中直接覆盖安装改好包名的文件管理器，岂不是美滋滋？我敲一下自己傻傻的脑壳，奥利给！于是又再次回到了刚才早已放弃了的那支思路——继续解决mixplorer改包名后无法安装的问题。

我当时使用的工具是安卓软件apk editor pro（下载地址见文章尾），一是因为改app包名成功率比较高，但更重要的是因为可以方便的修改app的versioncode版本号。当然，比较会的也可以用mt管理器，反编译xml修改android:versioncode标签，但是完整反编译xml、改app包名可能需要充vip，这直接劝退了像我这样的困难群众。mixplorer的无法安装，我当时以为是apk编辑软件本身的原因，所以我寻找其他能够编辑apk的软件。如：安卓厨房、apk editor、mt管理器、apk editor pro等。但逐一试验后发现，不论是用何种编辑软件，改过mixplorer应用包名后都无法安装，这才发觉是mixplorer的问题。

于是我尝试使用其他的文件管理器和压缩软件，但是绝大多数的文件管理器和压缩软件app，改包名后都无法安装。比如rar、zarchiver pro、rootexplorer、es文件浏览器、mt管理器……常见的基本上都试了，都会出现无法解析安装包、安装后屡次闪退、功能不正常等问题。有个lemon的小众管理器可以使用，但是它的压缩功能欠佳，有兴趣的同学可以去酷安搜索lemon下载。

于是我又开始了自己的绕远之路——我打算自己开发一个文件管理器。当然，纯粹的独立开发对我来说不太可能，毕竟我是个小白嘛。。。

长话短说，github上有个简单的仿re文件管理器，然后我下载下来，使用aide稍微改了改然后打包安装，成功的访问了应用自己的数据目录，并成功读写。而且打包出来的apk，很容易就可以改包名和版本号。即使是无法改也不用担心，毕竟有源码嘛，从源码改然后再打包安装不就得了。但是这个方法最后让我废弃了，原因是这个管理器不仅太旧了，甚至还有有很多bug而我又没有能力修复，还缺少很多功能。链接写在下方，有兴趣的可以去下载看看。

https://github.com/outofmemo/AndroidExplorer

（注意我下载后从aide改动了一下源码，把新建标签选项里的外置存储路径改成了如下，其他的基本上未改动）

此外又找了许多其他的文件管理器的源码，但都不符合要求。然后我甚至开始尝试使用androlua独立开发，这可难为死孩子了……最终只能以失败告终。

于是我只能从网络的海洋中苦苦寻找，终于在一个角落里找到了一个名叫total commander的文件管理器app，改包名后可以正常安装，而且还具有压缩功能。

于是我兴奋的全程试验了一遍：我从太极阴里安装了qq，登录qq发几个消息然后断网。然后用apk editor pro修改了total commander的应用信息——包名和版本号改成与安装的qq相同。然后从太极阴里覆盖安装，执行打开命令file://data/user/0/com.tencent.mobileqq/，把所有文件和文件夹压缩到sdcard目录。

紧接着又试验了一遍恢复数据：打开设置-应用-com.tencent.mobileqq-清除应用数据，然后再用total commander把刚才压缩到sdcard的压缩包解压回目录file://data/user/0/com.tencent.mobileqq/，用太极阴安装回qq，打开qq，自动进入了登录状态并且有之前发消息的聊天记录。

顺便测试了一下file://data/user_de/0/com.tencent.mobileqq/也可以正常读取，不过这个一般用不到，所以就没测试写入、备份、恢复。

从模拟器中试验完毕，这基本上就算是成功了吧，于是我准备从真机上再实际操作一遍。但是又遇到了一个难题！不知道为什么，从手机上用apk editor pro修改total commander的包名，回编译打包后，竟然又无法解析安装包了！无法安装。但是我从模拟器修改，发到真机上就又可以安装了，这真是蜜汁操作啊。

追溯原因，我假设是x86架构导致的，但当我使用一台魅族旧机再次试验的时候，却又可以正常安装了。所以我推测，这是apk editor pro不能完善的支持较新安卓版本导致的。

验证：安卓x86 7.1模拟器测试正常安装、华为和联想android9真机测试解析安装包错误、魅族安卓7.0真机测试正常安装。

果然如此。所以，如果机器的安卓系统版本较新，就可以从电脑装安卓模拟器、或从手机装vmos，然后从模拟器内安装apk editor pro修改total commander应用信息，然后再导入真机就好了。

终于成功了，这不得不令人感叹。

教程简述

对于有较深搞机经验的人，只听这两三句简述就懂了。除外请直接略过看教程正文。

①首先，目标应用必须是经过私签了的，如太极、应用转生内的应用，zipsigner覆签的应用。或者破解了安卓核心。

②然后，把一个文件管理器或者压缩app的包名、版本号改成与目标应用相同。并覆签。

③替换安装，访问“/data/data/包名/”目录，通过复制粘贴/压缩解压缩实现备份/恢复应用数据。

教程正文

准备工具

一台功能完整的安卓手机，一个木函、mt管理器、apk editor pro、total commander安装包。

可能需要一台windows系统电脑，逍遥安卓模拟器、新建安卓7.1-64bit镜像（建议）。

（工具的下载链接见文章尾）

需要备份的目标应用：.必须是太极阴、应用转生里的app，才可以实现免root备份。

教程以太极阴和qq做为应用数据备份的演示。

送给小白的话：

完整备份app，需要拷贝的目录至少有

/data/data/包名/

/data/user_de/0/包名/

/sdcard/Android/data/包名/

以及其他关联的文件夹…

本教程主要目的是教大家免root备份data分区应用数据，路径一般是"/data/data/包名/"，小白一定要知悉！不要再来问为什么用本教程备份了浏览器的应用数据，但是恢复后下载的文档却丢了这样的问题！不要来怪我，要知道脑子是个好东西！

好了，正文开始（请完整的看完以下内容再操作）：

备份

第一步：获取目标应用的包名和版本号

比较方便的获取方法，就是使用一个木函的应用管理功能。

安装并打开一个木函---打开应用管理---搜索qq---点击qq应用信息---记住包名和版本号信息。

*建议，此处也可以点击提取安装包以备份。保存路径为/sdcard/download/woodbox/apk/。

第二步：修改total commander的包名和版本号并替换安装

下载文章尾部的apk editor并安装，下载total commander安装包到手机、不安装。

打开apk编辑器+---选择下载的total commander安装包---点击简单编辑---把包名和版本号修改为刚才获取的--生成新app后使用太极替换安装qq。

apk editor pro生成新app默认保存路径：/sdcard/apkeditor/tmp/gen_signed.apk。

注意1：如果手机安卓版本>7，大概率会出现新app安装包解析失败的情况。所以建议从电脑安装安卓模拟器，或从手机安装vmos，然后再操作此步骤，生成的新app复制到真机，再从太极替换安装。

注意2：请确认版本号改的相同，如果新app版本号改高了，将会导致无法覆盖装回原app。获得安装包的版本名，建议使用mt管理器，如图。

注意3：某些机型点击安装apk时不显示太极安装选项，这种情况一般问题出在系统intent调用上，由于主线是备份，所以原理就不过多解释了，这种情况建议打开太极手动添加，直接指向新生成apk的路径。这样就可以成功的覆盖安装了。

注意4：如果安装过程中提示安装未完成，请卸载之前安装过的total commander。如果未解决请参阅“补充笔记”。

第三步：使用total commander备份应用数据

打开新覆盖安装的total commander---点击下方的加号新增命令---选择更改目录，命令手动输入设置为"/data/data/第一步中获得的包名/"---然后执行这个命令进入数据目录---全部选择后，压缩到/sdcard/目录。

提示：点击左侧图标可以多选

注意1：部分机型，数据目录只能是/data/user/0/包名/。

注意2：如果手机性能较差，请调低压缩级别。过于卡顿可能闪退、导致数据错误，为了稳定我一般使用2级别。

注意3：压缩包的目录选择到/sdcard/，别忘了加.zip后缀名。

注意4：若部分应用需要备份缓存，可再新增一个更改目录的路径。一般缓存目录在/data/user_de/0/包名/。一般不需要备份缓存。

第四步：装回原app

这就不用多说了吧，把原app装回到太极。

如果第一步中备份了原app，就前往备份的路径安装。

或者去市场安装最新版。我第一步演示时没备份qq安装包，所以从酷安下载最新版从太极安装了。

注意：下载的app版本需较新或相同，版本若低于原app，将会安装失败。

恢复

第一步、第二步、第四步与备份应用数据时相同，所以这里只介绍第三步。

依然以太极阴、qq为演示。

第一步：同备份第一步

第二步：同备份第二步

第三步：使用total commander恢复应用数据

*建议先删除全部原data应用数据再执行恢复（请参照备份第三步，进入应用数据目录---全选---删除）

打开新覆盖安装的total commander---找到之前备份的数据压缩包文件并打开---全选里面的文件夹和文件---点击下方按钮，解压到手动输入路径"/data/data/第一步中获取的包名/"---覆盖全部。

提示：点击左侧图标可以多选

注意1：部分机型，数据目录只能是/data/user/0/包名/。

注意2：如果需要恢复其他目录的数据，如/data/user_de/0/包名/，改解压路径即可。

注意3：如果恢复中途失败，就把"压缩包/lib/"里的所有libtc***.so文件删除，再恢复应该就可以了。

第四步：同备份第四步

使用total commander，免root备份app数据的操作教程，就此结束。

风险与其他注意事项

风险1：total commander是个小众且官方维护较少的文件管理应用，请当心此应用本身可能存在的bug。

风险2：apk editor pro改包名并不完美，而且不能够完善的支持安卓8+，修改的total commander等app某些情况下可能导致闪退等问题。

风险3：total commander安装后，将会在data目录生成一些文件和文件夹，这些将主要包括：一些依赖的库、SharedPreferences的xml数据存储文件，自动生成的文件有可能覆盖被备份应用原有的同名同路径文件。其中某几个xml文件，有更高的覆盖可能性，并有可能导致致命后果。但总体风险极小，绝大多数情况下不需要担心。想尽可能的避免此风险请参照阅读“备用解决方案”。

风险4：如果data分区和sdcard目录的文件系统不同，解压缩时有较小的可能出现bug而终止、压缩时有较小的可能出现错误而导致压缩包无法被正常读取。

风险5：其他未知的风险。

注意事项1：本教程应用于正当用途。

注意事项2：为保证数据安全，操作者应充分拥有意识与常识。如备份前先使用模拟器测试一遍、恢复数据前检查一下压缩包完整性等。

注意事项3：操作全程原则上应避免息屏、反复唤醒、切出页面、中途关机等操作，以备份/恢复data分区的应用数据为中心，此外尽量少操作total commander。若需备份sdcard等其他目录的数据宜选择外部应用。这样做的目的是为了防止意外错误的发生。

注意事项4：虽暂未发现xposed模块的不利影响，但仍建议尽量禁用所有xposed模块后再操作。

注意事项5：本文主要介绍的免root备份数据的实现方法仅为实验性，操作拥有低危险性，可能导致数据丢失。包括不限于以下后果：无法安装回官方app、恢复数据后应用不断闪退或功能错误等。一切风险后果需读者自己承担，请知悉。

注意事项6：非必要情况下，应用数据的备份与恢复，不建议跨机操作。即，不建议备份手机的应用数据，恢复到另一部手机。更不建议跨平台操作（x86/ARM/MIPS）。

备用解决方案

备用解决方案可以避免教程中正常方案的某些风险，或者在正常方案不能正常工作时，可以使用本方案替代。

注意1：虽然避免了正常方案的某小部分的风险，但备用方案具容易丢失重要数据，所以带来了更大的另一部分的风险。且编者测试备用方案备份qq时确实丢失了大量数据。

注意2：up未完整测试过备用方案，请自行测试。备用方案可能不完善支持安卓11+。

注意3：虽然可以尽可能的避免风险3，但并不是完全杜绝，经测试依然有较少sharedpreference数据，但相对此风险较小。

方案简述：

备用方案一，使用aide编辑并打包仿re文件管理器，可以尽可能避免风险2，详见前言。

备用方案二，使用lemon替代total commander，详见前言。

备用方案不再赘述，只建议担心遭遇风险3的用户自行研究或尝试。

已知缺陷与禁忌

（尚不明确，欢迎并感谢积极反馈）

局限性声明

对于在太极、应用转生以外安装的应用，若想备份这些应用的data分区应用数据，有额外的局限性：

    1.应用必须经过私签，并您保留了签名文件以备覆签。

    2.目标应用如果是内置应用，将不能应用本教程。因为应用几乎不可能经过了您私签。

如果您设备的安卓核心经过了破解，将不会存在这些局限性，不需要私签覆签等操作就可以直接覆盖安装，甚至可能不需要修改total commander的版本号信息。

即使目标应用已多开，只要是利用系统多用户的通用方式多开的，直接使用本教程替换主应用，然后再打开主应用或者多开应用即可按照教程正常备份/恢复它们的应用数据，但有以下局限性：

    1：备份/恢复多开应用数据时，一般可以工作正常。但如果您的安卓系统有缺陷或者不知名原因导致无/data/data/目录，您将不能直接使用/data/user/0/替代，并且无法直接访问/data/user_de/0/包名/。除非您获得了从应用账户身份code替换0。

查看user列表adb命令（仅供参考）：adb shell pm list users

    2：一般主从应用数据互相隔离，即主应用只能备份/恢复主应用数据、从应用只能备份/恢复从应用数据。

    3：想说啥来着，突然忘了，以后想起来再来补上吧。

补充笔记

请先卸载或替换已安装的total commander，否则不可以备份/恢复其他应用。因为不论total commander是否经过修改过包名等信息，都将被安卓只允许安装一个。这可能是因为apk editor的缺陷而导致未能成功替换所有类名，所以安装时出现类名冲突。

如果您想尝试编辑（增删改）应用数据，原则上不能直接从total commaner中，应当备份出来、修改、恢复回去才是硬道理。这是为了防止意外错误，并且在其中不论是使用intent还是scheme各种方式调起其他外部应用，都无法正常被编辑。详见注意事项3。

如果能够有备份/恢复应用数据的专用xposed模块，这是最方便可行的。如果读者可以找到这样的模块，或自己开发了这样的模块，建议在太极阴、应用转生等启用模块而不是应用本教程。

使用mixplorer替换total commander的作用将会更好，因为前者是受众较大、官方维护多的免费应用。只是我未能成功的修改mixplorer包名和版本号，修改安装后屡次闪退。如果有可能的话，您应该优先使用mixplorer而不是total commander。

如果您生效了能够修改系统的xposed，如太极阳、lsposed、xposed installer等，但却没有开启root，这种极特殊情况下将可以更容易的实现免root备份。只需要在xposed中安装backup all apps模块并启用，然后再使用helium或者adb backup命令即可。这样不仅可以避免已知的风险，并且几乎不再具有局限性，即使是系统内置的应用也可以备份。但是这似乎对多开的应用支持的并不友好。

所有工具下载

*一个木函，致力于高效工作的工具集合。教程中主要使用应用管理功能查看应用信息、备份apk。

酷安网下载

https://www.coolapk.com/apk/com.One.WoodenLetter

*apk editor pro，play商店中的apk编辑神器。教程中主要用来修改total commander安装包的包名和版本号。原版无汉语，翻译的有两个版本，只下载其中一个就可以了。

2.5.1汉化版（新）

https://wwa.lanzous.com/ivma5oxbsgh

1.10.0 MD2风格汉化版（稳定）

https://wwa.lanzous.com/imCi5oxczgf

*total commander，一款双窗口操作风格的文件管理器应用，支持中文。教程中的主角应用，具有压缩解压缩/复制粘贴等基础功能，直接用于备份/恢复应用数据。

官网下载（荐）

http://ghisler.com/tcandroid.apk

蓝奏云下载

https://wwa.lanzous.com/iZGPToxbslc

mt管理器，国产的强大文件管理工具和apk逆向神器。教程中用的较少，主要用来二次确认导出应用的包名和版本号正确性。

酷安网下载

https://www.coolapk.com/apk/bin.mt.plus

*逍遥安卓模拟器，一个很适合用于开发调试的模拟器。教程中用于更加兼容的运行apk editor pro，修改total commander安装包信息。我用的安卓7.1 64bit镜像。

去逍遥模拟器官网下载

https://www.xyaz.cn/

一般情况用不到的工具（可以跳过不看）

vmos pro模拟器，从安卓套娃安卓。如果不打算使用电脑，可以用此工具替代逍遥模拟器。注意，可能只支持arm平台的设备使用。

酷安网下载

https://www.coolapk.com/apk/com.vmos.pro

mixplorer，如果你想尝试使用mixplorer替代total commander的工作，可以下载。进入设置页可以改显示语言。

https://www.coolapk.com/apk/com.mixplorer

仿re文件浏览器源码，如果你想打包它并替代total commander的工作，可以去github下载。下载链接详见前言。

编译打包可能需要用到aide，且打包时自动下载某些库文件，注意这些文件的下载可能需要学科上网。

酷安网下载（英文版）

https://www.coolapk.com/apk/com.aide.ui

极特殊情况用的工具（可以跳过不看）

helium氦备份，无需root也可以备份app数据，但需要连接数据线和allowbackup特殊权限。

https://soft.shouji.com.cn/down/25191.html

backup all apps，一个强制通过allowbackup标签权限的xpoed模块，需要具有system权限的xposed环境。

https://repo.xposed.info/module/com.pyler.backupallapps

搞机工具箱，晨钟酱大佬开发的adb工具箱，如果你打算手动敲adb backup命令可以从这里下载工具。adb backup具体命令自己搜吧不赘述了。

《搞机工具箱》工具介绍

教程共一万零八百九十字

至此，教程就完整结束了。

这是up第一次发布教程，很多地方如果不完善的，希望各路英豪告知、多多担待。

如果这篇文章令您学习到了知识，是不是很觉得赞呢？

（为了完善，本教程未来可能有内容增删，可以收藏一下）

（b站up华宇通的心血，转载时注明一下就好）