DexClassLoader解析微信朋友圈数据库

已于 2022-09-25 21:23:34 修改
阅读量2k 收藏 6
点赞数 2
分类专栏: Android 文章标签: 微信朋友圈 朋友圈数据库 解析content
于 2019-06-28 15:20:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catzifeng/article/details/94006585
版权

DexClassLoader解析微信朋友圈数据库

前提

当我们拿到微信的朋友圈数据库的时候,我们能够直接打开,这个数据库并没有像EnMicroMsg数据库一样采用了加密方式。但是当我们想要获取其内容的时候,发现content和attrBuf加密了,这是个Blob型的字段,虽然我们可以直接用String(contentBlob) 的方式拿到字符串,但是显示的内容夹杂了许多乱码。如下图所示:
发送一个纯文本朋友圈,且内容为:hello
如图
可以看到图上白圈内就是hello的字段,且还有我的微信号
为了找到解密方法,我查了一些资料,这里分享一个很好的文章,然后此文章也是因此而派生出来的~

https://www.jianshu.com/p/0704e0d58531

工具

root手机一部

DexClassLoader

打开上面的那个链接,翻到最后面,作者有列出两种方式来解析数据,而本文的主题就是使用DexClassLoader来解析数据,所以接下来以此来进行探究吧~

我们先来看看DexClassLoader的构造方法,把需要实例化该类的参数了解一下。

    public DexClassLoader(String dexPath, String optioptimizedmizedDirectory, String librarySearchPath, ClassLoader parent)

dexPath: 需要载入的apk文件的位置,在本文中需要指向微信apk的位置。
optioptimizedmizedDirectory: 这个目录是apk的解压路径。
librarySearchPath: 目标类可能使用的c或者c++的库文件的存放路径。
parent: 就是一个ClassLoader对象了。

接下来我们就一步一步操作吧。

  1. 先找到微信apk的路径
    微信的apk是存放在 /data/app/ 目录下 com.tencent.mm+随机字符的文件夹中,那么我们就先写一个方法(由于方法简单就不展示),来遍历 /data/app/ 目录下包含com.tencent.mm字符的目录,再指到该目录下base.apk。
  2. 实例化DexClassLoader
    通过第1步,我们已经拿到微信apk的路径,那么我们就直接使用吧:
 val dexClassLoader = DexClassLoader(
                        wxApkFile.absolutePath,
                        context.getDir("dex1", 0).absolutePath, 
                        null,
                        context.classLoader
                    )
  1. 加载TimeLineObject类
    根据上面的文章,我们可以知道,微信是通过TimeLineObject这个类,来解析content的,那么我们就直接加载该类,并且调用其parseFrom(byte[])方法
 val timeLineObjects = dexClassLoader.loadClass("com.tencent.mm.protocal.protobuf.TimeLineObject")
 val parseMeths = timeLineObjects.getMethod("parseFrom", ByteArray::class.java)
 //contentBlob是从数据库中直接获取!
 val parsedObj = parseMeths.invoke(timeLineObjects.newInstance(), contentBlob)
  1. 无脑的翻代码
    使用jadx工具解析微信的apk,我们查看timeLineObjects这个类,他里面的字段有String、int和其他类类型的属性,其实我们现在就可以直接通过反射的方式来获取其字段的值,不过先等等,因为我发现一个特点:那就是timeLineObjects的其他字段类型(不包括String和int)和timeLineObjects一样,都是继承自一个
	import com.tencent.mm.bt.a

当我们打开这个类,一下子就恍然大悟了!
该类中包含一个parseFrom(bye[])方法,我推测:所有继承该类的派生类都相当于是一个能够加密的储存数据的bean类
那么我们就直接创建一个递归方法来遍历该类,找到能够展示数据的字段吧


    fun findAllDisplayData(obj: Any, map: HashMap<String, String>) {
        val fields = obj.javaClass.fields
        if (fields.isEmpty()) {
            return
        }
        fields.forEach {
        	//使用下方Log,可以获取所有字段的类型
            //Log.e("===>SnsType", "===>${it.type.name}")
            when (it.type.name) {
            	//获取String类型的字段
                "java.lang.String" -> {
                    val valueObj = it.get(obj)
                    if (valueObj != null) {
                        map["${obj.hashCode()}" + it.name] = valueObj as String
                    }
                }
                "long",
                "float",
                "boolean",
                "java.lang.Boolean",
                "int" -> {
                    val valueObj = it.get(obj)
                    if (valueObj != null) {
                        map["${obj.hashCode()}" + it.name] = valueObj.toString()
                    }
                }
                "java.util.LinkedList" -> {
                    Log.e("===>SnsDeFind", "卧槽!这是个LinkedList")
                    val valueObj = it.get(obj)
                    if (valueObj != null) {
                        val list = valueObj as LinkedList<*>
                        list.forEach { item ->
                            findAllStringAndInt(item, map)
                        }
                    }
                }
                else -> {
                    val valueObj = it.get(obj)
                    if (valueObj != null) {
                        findAllStringAndInt(valueObj, map)
                    }
                }
            }
        }
    }

当我们打印map中的数据的时候,还真就获取到了一些有用的数据~
在这里插入图片描述

扩展

以上就是SnsMicroMsg数据库中SnsInfo表中content字段的解析。
但是当我们想再次以同样的方式解析attrBuf的时候,却出错了。 于是我很快的翻阅微信源码,查找关键字段:attrBuf
在这里插入图片描述
如上图红框的内容,看到了很熟悉的方法,但是却是不同的类来调用,根据上面的推测,这个类极有可能是继承自com.tencent.mm.bt.a,所以赶紧找到该类:
在这里插入图片描述
果然是继承 com.tencent.mm.bt.a!!,那么要解析attrBuf字段的话,就使用dexClassloader来加载这个cbf的类,使用该类调用parseFrom(byte[])方法就能够拿到attrBuf中的数据了!

天津大学推出大型无人机航拍车辆数据集DroneVehicle
我爱计算机视觉
03-08 9139
点击我爱计算机视觉标星,更快获取CVML新技术无人机已经越来越走入人们的生产和生活,使用无人机进行新闻报道、城市管理、治理监控也成为社会发展重要新趋势。我在南京的报纸上就看到过南京市对拟...
自学笔记:DroneVehicle 红外可见光小目标数据集 配对
2301_79275341的博客
10-08 1092
特别注意的是在数据集转换的时候,也就是转成YOLO的时候,可能会出现负坐标,或者是超过1的坐标值,这样就会导致模型训练不了,所以,需要进行针对那些数据集进行特殊的处理。首先需要数据处理,因为原本的数据集自带的有100*100的白边,对检测影响很大,特别是YOLO系列的检测模型。
DroneVehicle数据集标签转换(.xml→.txt yolo_obb)
qq_45430086的博客
07-24 1911
DroneVehicle数据集由无人机采集的56,878张图像组成,其中一半是RGB图像,其余为红外图像。作者为这五个类别制作了带有定向边界框的丰富注释。
20个红外目标检测数据集
最新发布
youcans的博客
03-26 2372
介绍了 20 个红外与可见光数据集,包括 FLIR、SCUT、LLVIP、M3FD、KAIST、TNO、INO、MSRS、BUTIV、OTCBVS 等,涉及行人检测、人脸识别、车辆检测等多个应用场景,给出了下载链接和相关论文。
Dronevehicle 数据集转yolo_obb的问题
NaNa0o的博客
04-30 945
2、其中有个类别为feright car,由于mmrotate读取标签的机制,这个字符串在txt中不会直接被读取,因为中间有空格,会认为是两个标签,从而报错,需要转换为feright_car或者feright-car。让成为一个完整的字符串。经过步骤1后得到dota格式的txt文件,在使用“convert_dota_to_yolo_obb”函数转yolo_obb格式时发现有三个图片中存在错误标签,需修改后再转yolo格式。‘11663’: “feright” 改为 “feright_car”;
Yolo11 基于DroneVehicle数据集的无人机视角下车辆目标检测
Ding_Jie_的博客
11-21 4704
DroneVenicle数据集是由天津大学收集、标注的大型无人机航拍车辆数据集。本文章阐述了怎么样用Yolo11去训练该数据集
使用mmrotate训练 Dronevehicle 数据集
qq_36302310的博客
04-07 3302
目前看到有很多教程讲述mmrotate训练自制数据集或者dota数据集,这里讲一下在visitdrone数据集上的训练过程。
基于DroneVehicle 数据集YoLov5训练(学习笔记)
2403_87623879的博客
03-08 1541
本博客以DroneVehicle 数据集为例,只是为了让读者能够快速上手训练自己的数据集,基本原理不过多涉及(基本不涉及),全都是相关操作,比较合适于想快速上手的友友。说明一下,本文借鉴了炮哥的相关博客以及视频,文章最后会注明出处,想去了解的可以去看看(比较推荐,炮哥在B站有视频号,可以去跟着视频学习,收获颇丰)。
drone无人机数据集,用于目标检测和跟踪drone-AI_make.zip
11-12
drone无人机数据集,用于目标检测和跟踪,3300多张,目标包含大中小各种尺度的无人机,类别名drone,标签格式为txt,和xml两种,可直接用于YOLO目标检测和deepsort 目标跟踪等等
无人机有关数据集汇总—自用,不定时更新
yugezihl的博客
12-25 9802
1.UC Merced Land-Use(用于土地利用研究的可见光遥感图像数据集,图片取自USGSNational Map Urban Area Imagery系列) 2.NWPUVHR-10(有10个类别的对象,这些图像是从Google Earth和Vaihingen数据集裁剪而来,并且由专家进行了类别标注) 3.VEDAI(Vehicle Detection in Aerial Imagery)数据集用于多种类车辆检测任务,该数据集的航空图像取自犹他州AGRC 4.U...
红外遥感图像超分辨率数据集
04-20
数据集来源于天津大学发布的DroneVehicle数据集,并对数据进行了如下处理: 1、从数据集中挑选出了其红外图像部分作为论文中的原始数据集 2、对红外数据集进行了MTF操作,使图像退化为模糊图像 3、对图像分别进行...
目标检测无人机数据集(一)drone-data-1.zip
10-12
目标检测 ,无人机数据集5000多张,目标小,类别名为drone ,标签格式为YOLO格式和voc格式两种,即txt格式和xml格式
目标检测无人机数据集drone_test_6231_无人机数据集(四).zip
04-16
1、无人机数据集第四分部分,目标清晰,图片分辨率为1920x1080像素,数量为6231张,标签格式为VOC和YOLO两种格式,类别名为drone, 2、用于YOLOv5旋翼无人机检测和deepsort无人机视觉跟踪等等
drone目标检测无人机数据集
02-27
1、无人机数据集,全部为大疆无人机机型 2、类别名: drone 3、2600多张标注好的图片 4、两种标签格式:txt格式和xml格式 5、用于目标检测
YOLO卫星遥感舰船检测数据集(含10000张图片)+对应voc、coco和yolo三种格式标签+划分脚本+训练教程.rar
08-28
1、YOLO卫星遥感舰船检测数据集,真实场景的高质量图片数据,数据场景丰富。使用lableimg标注软件标注,标注框质量高,含voc(xml)、coco(json)和yolo(txt)三种格式标签,分别存放在不同文件夹下,可以直接用于YOLO系列的目标检测。 2、附赠YOLO环境搭建、训练案例教程和数据集划分脚本,可以根据需求自行划分训练集、验证集、测试集。 3、数据集详情展示和更多数据集下载:https://blog.csdn.net/m0_64879847/article/details/132301975
txt数据集格式转化为xml数据集格式,yolov5数据集转化为coco数据集
05-06
txt数据集格式转化为xml数据集格式,txt数据集格式一般是yolov5的专用格式,这个脚本是将txt数据集格式转化为xml数据集的格式,使用的时候可以自行调整脚本里xml的每项,将它变成coco数据集格式或者其他数据集格式。
YOLO算法无人机俯视视角下热红外行人小目标数据集
04-04
5000多千张YOLO算法无人机俯视视角下热红外行人小目标数据集数据集目录已经配置好,yolo格式的标签,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8等算法可以直接进行训练模型, 数据集...
Dronevehicle数据集处理
weixin_46329132的博客
03-07 906
这个数据集的标签问题很多啊。
Drone-Based RGB-Infrared Cross-Modality Vehicle Detection via Uncertainty-Aware Learning阅读笔记
Mrwei_418的博客
12-24 1956
摘要—基于无人机的车辆检测旨在定位航拍图像中的车辆位置和类别。它促进了智能城市交通管理和灾难救援的发展。研究人员在这一领域做出了大量努力,并取得了相当的进步。尽管如此,在物体难以区分的情况下,特别是在光线不足的情况下,这仍然是一个挑战。为了解决这个问题,我们构建了一个大规模的基于无人机的RGB-红外车辆检测数据集,称为DroneVehicle。我们的DroneVehicle收集了28,439对RGB-红外图像对,覆盖了从白天到夜晚的城市道路、住宅区、停车场和其他场景。
pycharm打开文件不全
02-14
### PyCharm 打开文件显示不全的解决方案 当遇到PyCharm打开文件显示不全的情况时,可以尝试以下几种方法来解决问题。 #### 方法一:清理缓存并重启IDE 有时IDE内部缓存可能导致文件加载异常。通过清除缓存再启动程序能够有效改善此状况。具体操作路径为`File -> Invalidate Caches / Restart...`,之后按照提示完成相应动作即可[^1]。 #### 方法二:调整编辑器字体设置 如果是因为字体原因造成的内容显示问题,则可以通过修改编辑区内的文字样式来进行修复。进入`Settings/Preferences | Editor | Font`选项卡内更改合适的字号大小以及启用抗锯齿功能等参数配置[^2]。 #### 方法三:检查项目结构配置 对于某些特定场景下的源码视图缺失现象,可能是由于当前工作空间未能正确识别全部模块所引起。此时应该核查Project Structure里的Content Roots设定项是否涵盖了整个工程根目录;必要时可手动添加遗漏部分,并保存变更生效[^3]。 ```python # 示例代码用于展示如何获取当前项目的根路径,在实际应用中可根据需求调用该函数辅助排查问题 import os def get_project_root(): current_file = os.path.abspath(__file__) project_dir = os.path.dirname(current_file) while not os.path.exists(os.path.join(project_dir, '.idea')): parent_dir = os.path.dirname(project_dir) if parent_dir == project_dir: break project_dir = parent_dir return project_dir print(f"Current Project Root Directory is {get_project_root()}") ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值