微信逆向之sqlite数据库密码简单获得获得

younghare · 发表于 2017-2-25 21:35

本帖最后由 younghare 于 2017-3-26 21:27 编辑

下面的内容你只需复制出来即可由于6.3.28之前的数据库密码获取会有一点点小差异，主要是需要hook的位置差异是包的位置在com.tencent.kingkong包。
知识准备
1：懂的利用xposed框架或Cydia控件

代码如下：
static public void wechatOpenDatabase(String wechatVersionName, final XC_LoadPackage.LoadPackageParam lpparam) {    */
try {
      Class clazzPalue3= null;
      if (wechatVersionName.equals("6.3.13.56_r238e8af")){
         clazzPalue3 = String.class;
      }else {
         clazzPalue3 = byte[].class;
      }
      XposedHelpers.findAndHookMethod("com.tencent.mmdb.database.SQLiteDatabase", lpparam.classLoader, "openDatabase",             String.class, lpparam.classLoader.loadClass("com.tencent.mmdb.database.SQLiteDatabase$LockedDevice"),             clazzPalue3,lpparam.classLoader.loadClass("com.tencent.mmdb.database.SQLiteDatabase$Arithmetic"),             lpparam.classLoader.loadClass("com.tencent.mmdb.database.SQLiteDatabase$CursorFactory"),             int.class,
            lpparam.classLoader.loadClass("com.tencent.mmdb.DatabaseErrorHandler"),             boolean.class,
            int.class,
            new XC_MethodHook() {
                  @Override
                  protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
String mm ="";
                     if (param.args[2] !=null){
                        String str= param.args[2].getClass().getName();
                        if (str.equals("[B")){
                              byte[] mmbytes = (byte[]) param.args[2];
                              mm =  new String(mmbytes,"UTF-8");

                        }else if (str.equals("java.lang.String")) {
                              mm =""+param.args[2];
                        }
                     }
Log.i(TAG,"openDatabase String 0参数sqlite全路径和密码： " +param.args[0]+"参数sqlite密码：" +mm);
                     Log.i(TAG,"openDatabase String 2参数sqlite密码：" +mm); //param.args[2]
Log.i(TAG,"openDatabase int 5 参数" +param.args[5]);
                     Log.i(TAG,"openDatabase boolean 7 参数" +param.args[7]);
                     Log.i(TAG,"openDatabase int 8 参数" +param.args[8]);
                  }
            });
} catch (ClassNotFoundException e) {
      e.printStackTrace();
}

}
   启动微信发现微信启动时同时打开的数据库有：
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/EnMicroMsg.db
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/EnMicroMsg.db
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/enFavorite.db
   data/data/com.tencent.mm/MicroMsg/很长的个人目录/SnsMicroMsg.db
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/IndexMicroMsg.db
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/CommonOneMicroMsg.db
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/EnResDown.db运行起来直接从log输入可以得到密码

younghare · 发表于 2017-2-25 21:47

顺便提供微信6.3.31的源码下载地址：http://download.csdn.net/detail/caizhigui/9751734
需要在android studio中安装smalidea-0.03.zip插件，安装方法参加本论坛中的:Android Studio + smalidea进行smail动态调试 http://www.52pojie.cn/thread-558192-1-1.html

android 新版访问微信EnMicroMsg.db数据库是发现异常
查看我的
http://www.52pojie.cn/forum.php? ... ;page=1#pid15163711

younghare · 发表于 2017-3-14 19:59

_mo 发表于 2017-3-13 20:45
6.5.4的微信找不到 SQLiteDatabase$LockedDevice 这个内部类，是不是没有了？

6.5.4有变化，你只要稍微修改一下即可

爱尚英雄 · 发表于 2017-2-25 21:45

厉害啊我是沙发嘛

0005 · 发表于 2017-2-25 22:02

非常的好，写的不错

aihacker · 发表于 2017-2-25 22:09

虽然听不懂讲的啥，但还是膜拜一下

aaalyx · 发表于 2017-2-26 02:26

厉害了，给个赞

lsyAndroid · 发表于 2017-2-26 08:38

能否用jadx反编译？smali暂时看不太懂？或者说jadx可以把smali转成java吗？

lvcha128 · 发表于 2017-2-26 12:00

厉害了，给个赞

zhoujun0814 · 发表于 2017-2-26 17:54

不明觉厉

studyggm · 发表于 2017-2-26 21:09

收藏了用时再来细读

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 微信逆向之sqlite数据库密码简单获得获得

免费评分

本帖被以下淘专辑推荐: