分析微信文件 _信号

分析微信文件
查找uin
/data/data/com..mm//文件夹下.xml文件里的
但只有两种可能的结构：9位数、10位数。如果10位数溢出了32位整型空间，就相当于1个负号拼接10位数的情况。
“mm”直接拼接UIN ，算出MD5值后得到该账号的文件夹名称。例如：UIN是-时， MD5(mm-) =。
该文件夹下的一些文件就是该账号的一些数据
聊天音频
微信语音采用amr文件格式，这是移动通信系统中使用最广泛的语音标准
微信的语音文件存储在“”下的两层目录下，以这里的“.amr”文件为例，只要把“msg_”去掉，对基本名称的剩余部分（）计算MD5值，得到，取第1-2位为第一层目录名，第3-4位为第二层目录名，这个文件就在//00/a5/文件夹下。
其中
微信号包括原始微信号和自定义微信号。原始微信号通常以“wxid_”（个人号）或“gh_”（公众号）开头，就像身份证号一样。
当用户自行选择自定义微信号后，缺省微信号不被删除或覆盖。而发送者标识就是原始微信号的MD5值的前7位，即使修改自定义微信号后也不变化。
那么，应该对原始微信号计算MD5值，取前面七位，即其发送者标识是“” 。
【分析微信文件】微信app还将依靠一个巨大的数据库文件，对所有的聊天记录进行管理，这个数据库的名字是：，当然还有其他一些辅助的db文件。
在这个数据库的某些重要数据表中，保存了文本型、媒体型的聊天记录信息。
得到原始微信号
登录pc端微信——点击左下角设置——点击文件管理——点击打开文件夹，就会自动弹出来你微信号所在的存储路径，上边地址栏中有你的默认微信号。
手机IMEI码和uin拼接进行MD5的32位加密，拿到的小写前7位字符就是打开.db文件的密钥