前言：

微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利。但同时也给 不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。

上篇我们介绍了PC端微信相关数据的解密方式，下面我们将介绍手机端相关数据的提取以及解密方式。本篇文章中所使用的工具都会在文章底部予以列出，下面让我们来看看不同设备的数据提取方式。

微信信息提取

安卓版的微信聊天记录信息全保存在手机 /data/data 目录里，全程路径是/data/data 。通常情况下这个目录需要 root 之后，手机上才能看到此目录（但是电脑端还是不可直接查看），下面我们将讲述在设备有 root 和 无需root 的情况下获取到相关数据，无需root提取数据的方法全程提供视频讲解，以供任何无基础的人使用！

我们知道微信的路径在/data/data/com.tencent.mm/MicroMsg/MD5 32位小写/EnMicroMsg.db 里。

上面路径中这串MD5 32位小写格式的文件夹名是通过mm+uin然后MD5加密而成的

以上是已经root的设备可以直接访问到根目录拿到数据的方法，无 ROOT 提取的数据的方法以视频录制的方法放进文末 ！！！

文中视频提供的思路适合其他厂商，大部分可使用官方同步备份工具，也可通过ADB shell的形式提取数据

注：以上视频方法适合提取指定品牌的任何APP数据

我们现在已经获取到了数据库文件，但您需要知道 微信数据库密码是由IMEI号和微信uin拼接，并使用md5进行加密成32位小写，取前7位为密码。

不过您无需担心，关于IMEI号如何获取，只需要手机拨号*#06#进行获取，每个卡槽一个IMEI号，目前来看都是使用的卡1；IMEI一般为15位；

而微信uin则可以从微信本地的私有数据目录shared_prefs中读取，可以从目录中以下文件system_config_prefs 、auth_info_key_prefs文件来读出来uid，他们的路径为：/data/data/com.tencent.mm/shared_prefs/ ，使用微信uin拼接时，前面的-号也需要拼接；

如果您选择 system_config_prefs.xml寻找文件中的default_uin
或选择auth_info_key_prefs.xml 中的_auth_uin后面的数字以 - 开头。

数据库的密码得出：使用IMEI号 + 微信uin 号拼接，并md5加密32位小写，取前7位为密码。

注意：如果密码不正确时，特殊情况下，如果微信拿不到IMEI号时，会默认一个固定值为1234567890ABCDEF ！！！！

这个加密算法一般是不会变化的 （MD5(IMEI+UIN).Substring(0, 7).toLower）具体原因是为了兼容旧版本数据的兼容问题，如果数据库加密算法变动，老版本的用户升级到新版本，旧记录的读取就会失败。

数据库预览

使用我们在文末打包的数据库查看工具 SQLiteStudio 打开微信数据库；

按照下图的配置进行配置，如：数据库类型选择SQLCipher，KDF iteration输入4000，Cipher page size 选择1024，1.1 compatibility记得打钩，像这样。

打开后的数据库如下图，可以正常的浏览里面的数据了。

注：
各个数据表的用处：

用户基本信息——userinfo表
 联系人——rcontact表 
聊天记录——message表 
已发视频信息——videoinfo2表 
已发图片信息——imginfo2表 
已发语音信息——voiceinfo2表

结尾

资源打包：链接：https://pan.baidu.com/s/112aCI_lKleAXM-uLQHFIVg 提取码：j8vz

这期安卓版微信的聊天记录提取就到这里了，下期我们再讲一下其他客户端不同聊天软件的解密方式。