需要你先知道如何攔擊微信對(duì)數(shù)據(jù)庫(kù)的操作,不熟悉的請(qǐng)查看 微信逆向之如何攔截微信對(duì)sqllite數(shù)據(jù)庫(kù)做插入的信息
用同樣的辦法在apk中搜索replace
設(shè)置smali斷點(diǎn)
.class public final Lcom/tencent/mm/bh/e;
.method public final replace(Ljava/lang/String;Ljava/lang/String;Landroid/content/ContentValues;)J
p):
現(xiàn)在在手機(jī)上操作朋友圈(好友的記錄)的評(píng)論,你會(huì)發(fā)現(xiàn)有2個(gè)字段計(jì)較可疑,我們需要需要到數(shù)據(jù)庫(kù)中取找出這兩個(gè)字段對(duì)應(yīng)的內(nèi)容
用sqlite查看工具直接定位進(jìn)去
你很快就會(huì)發(fā)現(xiàn)應(yīng)該是attrBuf中,應(yīng)為postBuf已經(jīng)明顯為null了
點(diǎn)擊查看發(fā)現(xiàn)果然在這里面哦
這里面的數(shù)據(jù)是字節(jié)流加密哦,有興趣的朋友可以解碼看看,要是你用微信自身的解碼算法解碼就很有意思哦
smali工程參考:Wechat6.3.31smali第4版朋友圈數(shù)據(jù)解析(下過(guò)第2版的,你就自己調(diào)整即可,實(shí)在找不到位置,你再去下載)
http://download.csdn.net/detail/caizhigui/9792467
| 
