前几天就要发表这篇文章，看雪论坛一直不能注册，提示后台维护中。。。

就发布到另外一个论坛

今天注册成功，复制过来作为我的第一片分析。

以后我将在不同的论坛发表不同的内容

下面的内容你只需复制出来即可由于6.3.28之前的数据库密码获取会有一点点小差异，主要是需要hook的位置差异是包的位置在com.tencent.kingkong包。
知识准备
1：懂的利用xposed框架或Cydia控件



代码如下：
static public void wechatOpenDatabase(String wechatVersionName, final XC_LoadPackage.LoadPackageParam lpparam) {
     */
    try {
        Class clazzPalue3= null;
        if (wechatVersionName.equals("6.3.13.56_r238e8af")){
            clazzPalue3 = String.class;
        }else {
            clazzPalue3 = byte[].class;
        }
        XposedHelpers.findAndHookMethod("com.tencent.mmdb.database.SQLiteDatabase", lpparam.classLoader, "openDatabase",                String.class,   
                lpparam.classLoader.loadClass("com.tencent.mmdb.database.SQLiteDatabase$LockedDevice"),                clazzPalue3,
                lpparam.classLoader.loadClass("com.tencent.mmdb.database.SQLiteDatabase$Arithmetic"),                lpparam.classLoader.loadClass("com.tencent.mmdb.database.SQLiteDatabase$CursorFactory"),                int.class,
                lpparam.classLoader.loadClass("com.tencent.mmdb.DatabaseErrorHandler"),                boolean.class,
                int.class,
                new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        String mm ="";
                        if (param.args[2] !=null){
                            String str= param.args[2].getClass().getName();
                            if (str.equals("[B")){
                                byte[] mmbytes = (byte[]) param.args[2];
                                mm =  new String(mmbytes,"UTF-8");

                            }else if (str.equals("java.lang.String")) {
                                mm =""+param.args[2];
                            }
                        }
                        Log.i(TAG,"openDatabase String 0参数sqlite全路径和密码： " +param.args[0]+"参数sqlite密码：" +mm);
                        Log.i(TAG,"openDatabase String 2参数sqlite密码：" +mm);   //param.args[2]
                        Log.i(TAG,"openDatabase int 5 参数" +param.args[5]);
                        Log.i(TAG,"openDatabase boolean 7 参数" +param.args[7]);
                        Log.i(TAG,"openDatabase int 8 参数" +param.args[8]);
                    }
                });
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    }


}
     启动微信发现微信启动时同时打开的数据库有：
     /data/data/com.tencent.mm/MicroMsg/很长的个人目录/EnMicroMsg.db
     /data/data/com.tencent.mm/MicroMsg/很长的个人目录/EnMicroMsg.db
     /data/data/com.tencent.mm/MicroMsg/很长的个人目录/enFavorite.db
     data/data/com.tencent.mm/MicroMsg/很长的个人目录/SnsMicroMsg.db
     /data/data/com.tencent.mm/MicroMsg/很长的个人目录/IndexMicroMsg.db
     /data/data/com.tencent.mm/MicroMsg/很长的个人目录/CommonOneMicroMsg.db
     /data/data/com.tencent.mm/MicroMsg/很长的个人目录/EnResDown.db运行起来直接从log输入可以得到密码

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课