分析微信文件

分析微信文件

查找uin

/data/data/com..mm//文件夹下.xml文件里的

但只有两种可能的结构：9位数、10位数。如果10位数溢出了32位整型空间，就相当于1个负号拼接10位数的情况。

“mm”直接拼接UIN，算出MD5值后得到该账号的文件夹名称。例如：UIN是-时，MD5(mm-) = 。

该文件夹下的一些文件就是该账号的一些数据

聊天音频

微信语音采用amr文件格式，这是移动通信系统中使用最广泛的语音标准

微信的语音文件存储在“”下的两层目录下，以这里的“.amr”文件为例，只要把“msg_”去掉，对基本名称的剩余部分（）计算MD5值，得到，取第1-2位为第一层目录名，第3-4位为第二层目录名，这个文件就在//00/a5/文件夹下。

其中

微信号包括原始微信号和自定义微信号。原始微信号通常以“wxid_”（个人号）或“gh_”（公众号）开头，就像身份证号一样。

当用户自行选择自定义微信号后，缺省微信号不被删除或覆盖。而发送者标识就是原始微信号的MD5值的前7位，即使修改自定义微信号后也不变化。

那么，应该对原始微信号计算MD5值，取前面七位，即其发送者标识是“”。

微信app还将依靠一个巨大的数据库文件，对所有的聊天记录进行管理，这个数据库的名字是：，当然还有其他一些辅助的db文件。

在这个数据库的某些重要数据表中，保存了文本型、媒体型的聊天记录信息。

得到原始微信号

登录pc端微信——点击左下角设置——点击文件管理——点击打开文件夹，就会自动弹出来你微信号所在的存储路径，上边地址栏中有你的默认微信号。

手机IMEI码和uin拼接进行MD5的32位加密，拿到的小写前7位字符就是打开.db文件的密钥