网站 › 『移动安全区』 › 微信逆向之如何拦截微信对sqllite数据库做插入的信息

younghare 发表于 2017-3-7 16:33

微信逆向之如何拦截微信对sqllite数据库做插入的信息

本帖最后由 younghare 于 2017-3-26 21:24 编辑

这个也是微信hook的基础，如果没有这篇数据查看基础，和之前介绍内容的包括及获取activity变化工具。
后面介绍如何自动添加附近人原理估计不一定会看的懂哦（估计没有空认真写，我仅仅会贴上我分析的日记）


之前我介绍了“android微信sqlite数据库密码简单获得获得”

http://www.52pojie.cn/forum.php?mod=post&action=newthread&fid=65

现在开始查看微信的数据操作，用jadx 工具直接打开微信6.3.31版本，所以SQLiteDatabase，我可以很定位到我需要的位置



在搜索insert你很快就会发现



static public void wechatInsert(final XC_LoadPackage.LoadPackageParam lpparam) {

XposedHelpers.findAndHookMethod(PluginsConfigWechatSqlite.WECHAT_SQLiteDatabase_CLASSE
, lpparam.classLoader, "insert",
            String.class,
            String.class,
            ContentValues.class,
            new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                  //SQLiteDatabase db = SQLiteDatabase openDatabase(String path, SQLiteDatabase.CursorFactory factory, int flags)

                  String tab = (String) param.args[0];
                  Log.i(TAG,"Insert String 0参数 " +param.args[0]);//表名如：SnsInfo


                  if ("message".equals(param.args[0])){//插入消息记录操作
                        Log.i(TAG,"Insert api调用轨迹"+ JavaReflectionUtil.getStackTraceString());
                  }

                }
            });

}


然后在次设置断点，你就会看到微信所以对数据库的插入操作

m0216 发表于 2017-3-7 16:36

没有看明白这个是干嘛的   

dust88 发表于 2017-3-7 16:57

看明白也没什么卵用，自己要写程序保存数据倒是可作参考！

52web 发表于 2017-3-7 17:35

看不明白，但是还是支持一下

Loopher 发表于 2017-3-7 23:01

楼主，你断点怎么下的，是在hook的apk下断点？？

soha1018 发表于 2017-3-7 23:01

竟然能看懂，也真是进步了

seemanglee 发表于 2017-3-8 00:41

jsjrj01 发表于 2017-3-8 08:43

截取数据库，保存聊天内容么。。。

a7082633 发表于 2017-3-8 10:27

可以， 牛逼。！！！！！！！！

yinsan2 发表于 2017-3-8 13:26

感谢分享

查看完整版本: 微信逆向之如何拦截微信对sqllite数据库做插入的信息