查找uin
/data/data/com.tencent.mm/shared_prefs/文件夹下system_config_prefs.xml文件里的
但只有两种可能的结构:9位数、10位数。如果10位数溢出了32位整型空间,就相当于1个负号拼接10位数的情况。
“mm”直接拼接UIN,算出MD5值后得到该账号的文件夹名称。例如:UIN是-1981744492时,MD5(mm-1981744492) = b84ab89d07acdf30ae36e78a1d6a606b。
该文件夹下的一些文件就是该账号的一些数据
聊天音频
微信语音采用amr文件格式,这是移动通信系统中使用最广泛的语音标准
微信的语音文件存储在“voice2”下的两层目录下,以这里的“msg_1907050808235d5443f3fac101.amr”文件为例,只要把“msg_”去掉,对基本名称的剩余部分(1907050808235d5443f3fac101)计算MD5值,得到00a50c863f811d4e6a03478605d66226,取第1-2位为第一层目录名,第3-4位为第二层目录名,这个文件就在/voice2/00/a5/文件夹下。
其中
微信号包括原始微信号和自定义微信号。原始微信号通常以“wxid_”(个人号)或“gh_”(公众号)开头,就像身份证号一样。
当用户自行选择自定义微信号后,缺省微信号不被删除或覆盖。而发送者标识就是原始微信号的MD5值的前7位,即使修改自定义微信号后也不变化。
那么,应该对原始微信号wxid_v39fpe542oc222计算MD5值,取前面七位,即其发送者标识是“5d5443f”。
微信app还将依靠一个巨大的数据库文件,对所有的聊天记录进行管理,这个数据库的名字是:EnMicroMsg,当然还有其他一些辅助的db文件。
在这个数据库的某些重要数据表中,保存了文本型、媒体型的聊天记录信息。
得到原始微信号
登录pc端微信——点击左下角设置——点击文件管理——点击打开文件夹,就会自动弹出来你微信号所在的存储路径,上边地址栏中有你的默认微信号。
手机IMEI码和uin拼接进行MD5的32位加密,拿到的小写前7位字符就是打开EnMicroMsg.db文件的密钥