原文:http://blog.csdn.net/yuanbohx/article/details/41674949
================================================
※首先,簡單介紹一下微信加密數據庫EnMicroMsg.db的破解方法:
要先批評一下微信,居然用開源的數據庫加密方式,這不是一破解一個準嗎...
如果你的模擬器或者真機已經獲得了root權限,就可以直接將記錄聊天記錄的數據庫文件拷貝出來,數據庫文件具體存放位置如下:
在/data/data/中:
(題外話:android原生的模擬器root起來很複雜,推薦一款第三方模擬器:genymotion,很方便)
※我們拿到EnMicroMsg.db後,用常用的數據庫管理軟件打開,發現EnMicroMsg.db被加密了,但是密碼生成規則很簡單,具體如下:
(手機IMEI + 微信uin )取MD5的前7位
手機的IMEI獲取:手機撥號盤輸入:*#06#
微信uin獲取:http://blog.csdn.net/yuanbohx/article/details/41280837
但是即使算出來解密密碼,我們仍發現用剛纔使用的數據庫管理軟件是打不開的。因爲其用的是SQLCipher開源庫提供的加密解密算法,故在網上下載SQLCipher.exe這個軟件,打開.db文件時,輸入計算出來的密碼後,就可以打開EnMicroMsg.db文件了:
※上面提到了SQLCipher是一個提供數據庫文件加密解密功能的第三方開源庫,我們先來訪問以下他們的官網看個究竟:
https://www.zetetic.net/sqlcipher/open-source/
我們驚喜的發現,現在SQLCipher提供了Android操作系統的開源庫,源碼在Github上可以下載獲得,但是我嘗試下載了Github上的工程,編譯的時候遇到了很多問題,導致最終沒有編譯成功。所以建議大家下載如下圖所示的開源庫壓縮包:
解壓下載的壓縮包,其目錄如下圖所示:
※下面涉及到Android工程創建、導入SQLCipher開源庫等工作:
創建Android工程就不詳細說了,創建完工程後,直接將sqlcipher-for-android-v3.2.0文件夾中的內容全部拷貝到android工程中即可:
接下來的步驟也很關鍵:
右鍵工程,Build Path → Configure Build Path,按照下圖所示添加相應的jar包,刪除android自有庫:
最後在程序中加入讀取加密數據庫的關鍵代碼即可:
- public void readWeChatDatabase() {
- SQLiteDatabase.loadLibs(this);
- String password = "XXXXXXX";
- File databaseFile = getDatabasePath("/data/data/com.tencent.mm/MicroMsg/47d58c79e692e212XXXXXXXXXXXXX/EnMicroMsg.db");
- //File databaseFile = getDatabasePath("EnMicroMsg.db");
- eventsData = new myDataHelper(this);
- SQLiteDatabaseHook hook = new SQLiteDatabaseHook(){
- public void preKey(SQLiteDatabase database){
- }
- public void postKey(SQLiteDatabase database){
- database.rawExecSQL("PRAGMA cipher_migrate;"); //最關鍵的一句!!!
- }
- };
- try {
- SQLiteDatabase db = SQLiteDatabase.openOrCreateDatabase(databaseFile, "XXXXXXX(密碼)", null, hook);
- Cursor c = db.query("message", null, null, null, null, null, null);
- while (c.moveToNext()) {
- int _id = c.getInt(c.getColumnIndex("msgId"));
- String name = c.getString(c.getColumnIndex("content"));
- Log.i("db", "_id=>" + _id + ", content=>" + name);
- }
- c.close();
- db.close();
- } catch (Exception e) {}
- }
程序很簡答,password即爲數據庫的加密密碼,databaseFile爲數據庫文件路徑,database.rawExecSQL("PRAGMA cipher_migrate")這句最爲關鍵,原因如下:
現在SQLCipher for Android已經是3.X版本了,而微信居然還停留在2.X時代,所以這句話是爲了能夠用3.X的開源庫兼容2.X的加密解密方法,如果不加這句話,是無法對數據庫進行解密的。
(題外話:SQLCipher的功能確實相當強大,我這裏介紹的只是冰山一角,更多的功能大家可以通過其官網或者Github中提供的工程代碼進行探究)
最後展示一下程序運行效果,從Logcat信息可以看到,我們成功讀取了微信的EnMicroMsg.db文件中的message數據表:
當然,我所做的工作有着明顯的不足,即需要先通過各種人工方式計算出數據庫解密密碼,然後再進行.db文件的解密。有興趣的網友可以嘗試直接在程序中取得IMEI與微信uin(這個應該是難點),然後MD5取前7位,最後用算出的解密碼對數據庫進行解密。