需要你先知道如何拦击微信对数据库的操作,不熟悉的请查看 微信逆向之如何拦截微信对sqllite数据库做插入的信息
用同样的办法在apk中搜索replace
设置smali断点
.class public final Lcom/tencent/mm/bh/e;
.method public final replace(Ljava/lang/String;Ljava/lang/String;Landroid/content/ContentValues;)J
p):
现在在手机上操作朋友圈(好友的记录)的评论,你会发现有2个字段计较可疑,我们需要需要到数据库中取找出这两个字段对应的内容
用sqlite查看工具直接定位进去
你很快就会发现应该是attrBuf中,应为postBuf已经明显为null了
点击查看发现果然在这里面哦
这里面的数据是字节流加密哦,有兴趣的朋友可以解码看看,要是你用微信自身的解码算法解码就很有意思哦
smali工程参考:Wechat6.3.31smali第4版朋友圈数据解析(下过第2版的,你就自己调整即可,实在找不到位置,你再去下载)
http://download.csdn.net/detail/caizhigui/9792467
| 
