在文件夹内直接搜索“EnMicroMsg.db”,这个文件为微信的本地数据库文件。到这里这一步就完成了,我们如果搜到多个db文件说明有微信分身。
当然,我们也可以直接找到“/data/data/com.tencent.mm/MicroMsg/
2、微信打开“EnMicroMsg.db”数据库是需要密码的,密码的获取规则为:IMEI+UIN的值做MD5加密,取MD5值的前7位(且计算过程中,所有字母均为小写);
UIN识别码:存储在/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml文件中。
我们打开“auth_info_key_prefs.xml”文件,根据下图红框所示,找到UIN码。这里需要注意的是,有的UIN识别码是带“ - ”减号的,在计算MD5值需要加上!
IMEI识别码:拨号界面输入*#06#,或者在关于手机里都可以查询的到,如果有双卡两个IMEI都要记录。我这边有两个:“861639049707055”和“861639049707048”。
那么我们就开始拼接IMEI+UIN计算MD5值取前7位字符(红色为IMEI,蓝色为UIN,粉色为前七位,注意:MD5加密的时候一定复制32位小写的):
(1) 861639049707055445004976 = 4d09017(前七位)d90dab7a9de6533d372365f3a
(2) 861639049707048445004976 = b0c9d7c(前七位)04707f8cd3a59476ae80795c4
3、拿到密码了之后,我们就把“EnMicroMsg.db”拖进数据库输入密码,查看聊天记录。我这里有两个密码,第一个不对就试第二个。
但是我们将两个密码都尝试了,还是无法打开(显示以下报错)
这个时候我们会发现,一直报错无法解密微信db文件。第一反应是不是备份或者“Left7(Md5(IMEI+UIN)”计算错了?
那么我们可以尝试使用微信默认记录的IMEI值“1234567890ABCDEF”再加上微信UIN码进行计算,也就是:
1234567890ABCDEF445004976 = 3b5b0eb(前七位)a7a22b92d1ecc432ddb47fc27
我们利用“3b5b0eb”成功解密微信数据库
那么最后的总结是,微信数据库解密的密码分为两种情况:
1、IMEI + UIN计算MD5值取前7位字符
2、1234567890ABCDEF + UIN计算MD5值取前7位字符返回搜狐,查看更多