第一，我們打開手機(jī)即使沒聯(lián)網(wǎng)也能讀取微信的聊天記錄，這個時候我們就能知道聊天記錄是保存在本地的
第二，聊天記錄安卓用什么保存呢？txt？xml？這么多聊天記錄當(dāng)然是用數(shù)據(jù)庫保存啦，也就是傳說中的SQLite
【原來黑客都是這么做的 電腦微信聊天記錄破解同步的方法】第三，既然是數(shù)據(jù)庫那我們就得找數(shù)據(jù)庫文件，數(shù)據(jù)庫后綴是.db文件
第四，既然知道是數(shù)據(jù)庫文件那么應(yīng)該怎么找呢？我就帶大家找一下吧
第五，下載夜神模擬器，安裝微信，登陸微信，然后聊天幾句，我想這個應(yīng)該大家都會的吧
第六，打開cmd CD 到夜神模擬器的路徑下面 我用的就默認(rèn)路徑 cd C:UsersAdministratorAppDataRoamingNoxbin
如下圖所示
第七，使用adb命令連接模擬器，也就是連接Linux系統(tǒng)
命令如下 nox_adb shell
執(zhí)行完成后root@nox:/ #
然后輸入cd /data/data/com.tencent.mm/MicroMsg 說明一下，這個目錄是微信的安卓目錄
第八 ，然后執(zhí)行 ls，查看這個文件目錄下有哪些文件夾
如圖
然后我們發(fā)現(xiàn)有這么多文件夾，到底是哪個呢？其實(shí)就是32位的MD5值的，因為微信可以多賬號登陸的嘛，不然其他賬號的聊天記錄怎么保存
接下來我們進(jìn)入這兩個32位加密的MD5文件夾
第九，我這是直接輸入cd fc3e1140643f945def54b173b8e77d13 這個是隨機(jī)的MD5值，得看你們自己的來
第十，一樣的輸入ls查看目錄 然后我們驚奇的發(fā)現(xiàn)微信聊天記錄的數(shù)據(jù)庫存放在這里面
如圖所示
然后記住這個目錄 /data/data/com.tencent.mm/MicroMsg/fc3e1140643f945def54b173b8e77d13/EnMicroMsg.db
Ctrl c結(jié)束連接
然后執(zhí)行命令 nox_adb pull /data/data/com.tencent.mm/MicroMsg/fc3e1140643f945def54b173b8e77d13/EnMicroMsg.db C: 把數(shù)據(jù)庫導(dǎo)出到C盤根目錄下
然后我們得到了微信的聊天記錄數(shù)據(jù)庫
第十一，然后用SQLite打開發(fā)現(xiàn)打不開，為什么呢？因為數(shù)據(jù)庫肯定是加密的，畢竟這么多用戶量，騰訊做一點(diǎn)加密也是正常的
那么問題來了，為什么手機(jī)APP可以直接讀取呢？因為人家會解密，可是不聯(lián)網(wǎng)情況下他是怎么知道密碼的呢？這個就得問操作系統(tǒng)大哥了
道理很簡單，就是保存在本地文件
第十二，這里我就不詳細(xì)說明了，不過這里是不能直接Debug的，微信好像有三個進(jìn)程不讓你調(diào)試，檢測到動態(tài)調(diào)試的時候就會卡死，防止別人動態(tài)調(diào)試
這里比較費(fèi)勁 直接告訴你們結(jié)果吧，后續(xù)更新這一塊
第十三，其實(shí)他的數(shù)據(jù)庫打開密碼是保存在SharePreferences里面，那么在哪里呢，
執(zhí)行命令 nox_adb pull /data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml C: 即可得到
如圖
_auth_uin對應(yīng)的值就是密碼的一部分

猜你喜歡

• 微信被黑客入侵了怎么辦 黑客怎么可以潛入他的微信號
• 蘋果手機(jī)被黑客監(jiān)控怎么辦
• 鋼化玻璃怎樣切割 切割都是在鋼化之前完成
• 將夜2都是什么境界 將夜2的境界
• 江南七怪怎么死的 江南七怪都是誰
• 故事事跡都是真實(shí)的嗎 歷史上有沒有穆桂英這個人物
• 古代伊朗原來叫波斯國嗎 伊朗為什么不叫波斯了
• 硫酸沙丁胺醇功效 原來還可以這么用
• 沙雕文案
• 古代新疆人以前是哪個國家的 新疆原來是哪國人