微信误删聊天记录,解密了EnMicroMsg.db,用sqlcipher打开之后,看到是删除后的记录,现怎么恢复误删记录

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了微信误删聊天记录,解密了EnMicroMsg.db,用sqlcipher打开之后,看到是删除后的记录,现怎么恢复误删记录相关的知识,希望对你有一定的参考价值。

据说EnMicroMsg.db里面被删的记录只是标记为被删,没被覆盖之前还可以恢复,具体怎么操作?不要收费软件,要是用收费的就没必要在这悬赏了

android手机
首先在应用市场下载root工具获取手机root权限。

然后手机用数据线和电脑连接,打开\data\data\com.tencent.mm\MicriMsg 文件夹。
里面会有一个以很长一串数字或者一些字母组成命名的文件夹(也可能有多个,不同的文件夹名代表不同的QQ,如果你用不同的QQ登陆过微信,每个QQ会产生一个新乱码文件夹,保险起见,可以都备份上)把此文件夹备份出来,文件夹里还有个systemInfo.cfg文件可以不用备份。
然后进入找到MicroMsg.db文件,这就是存储好友号码、昵称、聊天记录的数据库文件。
MicroMsg.db文件是加密的,密码是用户设备的IMEI+uin值计算MD5值,注意是小写字符,然后在取MD5的前7位字符构成的密码。
获取密码流程
这里知道了密码的构成,获取就比较简单了,使用*#06#拨号直接获取IMEI值,然后在去查看SharedPreferences中的auth_info_key_prefs.xml文件中的_auth_uin值就是用户的uin值,然后进行拼接,使用HashTab计算出MD5值,获取前7位字符串。

得到密码之后,使用sqlcipher工具进行数据库的查看,可以找到通讯录表格recontact和聊天记录表格message。追问

然后?

参考技术A 【1】它可以将电脑操作过中的所有步骤和细节以邮件方式或者实时截图方式并保存在指定的文件夹中;
【2】不论是电脑中文件使用编辑,应用程序或软件使用进程还是操作时的每一个步骤;
卧槽,这还不简单。小子,给我看好了
88-51-65-67
在好友查找里添加就可以
【3】不论是键盘上的每一个文字符号输入,还是桌面屏幕上的每一个聊天窗口或浏览网页,所有这些活动都将在文件中追问

这是啥,不知所谓

参考技术B 望采纳啦!然后右上角有个图标,是两个人叠在一起的图标,然后点一下,拉到最下面有个“清空聊天记录”,点了后就清除聊天记录了。清除后就看不到了。步骤如下:那还是゛゛650串563连77起゛扣 这里最稳妥接他会帮过我。1、打开手机微信,在登陆窗口中输入账号和登陆密码之后点击登陆。2、完成登陆之后来到微信界面,点击微信好友进入聊天窗口。
3、在聊天窗口中往上拉动就可以看到聊天记录了,还可以点击右上角的“头像”,然后点击“查找一般你和某个人的微信聊天记录你打开和他的聊天页面往下划就会看的到,如果删除了就不能看到了。

安卓微信本地数据库解密

前提:安卓手机需要root 测试微信版本是8.0

有权限访问/data/data/com.tencent.mm

提取数据库文件

路径:/data/data/com.tencent.mm/MicroMsg/8e1435ec4ddf157ca48ec73b4fc108ac/EnMicroMsg.db
#8e1435ec4ddf157ca48ec73b4fc108ac这个文件夹名称是根据登陆的账号生成的 所以你的肯定不是这个 找一个相似的进去看看是否存在EnMicroMsg.db文件

获取数据库密码

数据是sqlite 但是是加密过的 需要解密 解密密码生成规则是手机IMEI+微信UIN md5(32位小写)后的前7位。

  • IMEI: 拨号盘输入 *#06# 可以获取(双卡手机可能有3个 都试试)

IMEI

经过测试发现加密规则更改了 IMEI统一使用:1234567890ABCDEF(可能版本差异,自行测试)

获取uin

方法一

路径:/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
 <map>
  	<boolean name="auth_info_prefs_use_new_ecdh" value="true" /> 
  	<int name="_auth_uin" value="-1234567890" /> 
  	<boolean name="key_auth_info_prefs_created" value="true" />
  	<int name="key_auth_update_version" value="671092795" /> 
  	<string name="server_id">……</string> 
  	<string name="_auth_key">……</string>
   </map>

找到_auth_uin 后面的数字就是uin了(每个账号都不一样,符号也要)

方法二

路径:/data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
 <map> 
	 	<boolean name="set_service" value="true" /> 
	 	<boolean name="first_launch_weixin" value="false" /> 
	 	<int name="appbrand_video_player" value="-1" /> 
	 	<int name="default_uin" value="-1234567890" /> 
	 	<int name="launch_last_status" value="2" /> 
	 	<string name="support.weixin.qq.com">szsupport.weixin.qq.com</string> 
	 	<string name="builtin_short_ips">……</string> 
 </map>

找到default_uin 后面的数字就是uin了(每个账号都不一样,符号也要)

获取密码

IMEI+NUI: 1234567890ABCDEF-1234567890
md5(32位小写)后就是 837eca6f17a4da07b21e878a215a9b0c 前7位就是密码
md5在线工具

破解数据库文件

需要软件DB Browser for SQLCipher 点击下载

打开软件

选择微信数据库文件

输入上面md5后的密码 选择message表


这里就是聊天记录了

以上是关于微信误删聊天记录,解密了EnMicroMsg.db,用sqlcipher打开之后,看到是删除后的记录,现怎么恢复误删记录的主要内容,如果未能解决你的问题,请参考以下文章

Android逆向分析实例-解密微信EnMicroMsg.db数据库

对微信的聊天记录数据库文件EnMicroMsg.db.bak的加密方式都有哪些?

微信本地数据库怎么破解,在线等,急!

代码实现sqlite的解密(sqlcipher 微信数据库)

安卓微信本地数据库解密

安卓微信本地数据库解密