首先我們要知道，微信的聊天記錄一般是不提供給我們獲取的，所以一般情況下我們手機沒root的話就拿不到了。就算是root后的手機，想要獲取微信的EnMicroMsg.db文件并且解密它、打開它也有點難度。

下面我們就來演示怎么從安卓設備的手機中拿到微信的數據文件吧~

實驗軟件 ：Android Studio實驗設備：Root過的真機一部一、拿到數據庫文件EnMicroMsg.db

一步步來，打開Android Studio的File Explorer：Tools –> Android –> Android Device Monitor

首先我們可以先隨便運行一個項目，將真機作為調試工具，跑起來之后按照上面方式打開文件管理器，進入“/data/data/”我們可以看到是這樣的：

可以看到有很多應用的項目路徑，我們找到微信的，目錄是：com.tencent.mm，這里其實會出現一個問題，就是權限不夠打開/data/data目錄其中就是需要進入到adb.exe所在的目錄下，打開命令行形式，改變文件權限，由于安卓文件系統的內置問題，我們只好一層層地打開權限，才可以查看到里面的文件。可以參照下我的目錄是：

D:/Users/Administrator/AppData/Local/Android/sdk/platform-tools

具體操作如下：

在此adb.exe所在的目錄下打開命令行形式，按SHIFT+右鍵打開進入adb shell模式：在命令行中輸入： adb shell 進一步進入root權限：在命令行輸入： su這時候你在File Explorer中可以發現上面講到的問題，就是文件夾打不開，這時候就需要你改變權限，但是權限的改變不是改變根文件夾的權限后子文件的權限也隨著改變，比方你想改變/data/下的所有文件夾及其子文件夾文件的權限：chmod -R 777 /data/

會爆上面這個錯，所以我們只好一層層改變權限，拿到我們需要的文件就好，依次輸入命令：

chmod 777 /data/chmod 777 /data/data/chmod 777 /data/data/com.tencent.mm/chmod 777 /data/data/com.tencent.mm/MicroMsg/chmod 777 /data/data/com.tencent.mm/MicroMsg/01xxxxxxxxxxxxxx

改完權限我們就可以打開File Explorer中的文件了

看到以上目錄后，就可以試著把EnMicroMsg.db這個文件pull出來

ps：這里可能有些人會pull不出來，解決辦法我在這篇文章上面有敘述：Android Studio中導出數據庫文件的方法以及出現Failed to pull selection: open failed: Permission denied的解決思路

二、解密數據庫文件

這一步比較簡單，首先需要我們下載一個SQLcipher，SQLCipher開發得和開放源碼的擴展,它提供的SQLite數據庫的透明加密.數據頁之前被寫入加密存儲和讀取解密。

下載傳送門：SQLcipher下載

我們試著打開EnMicroMsg.db，發現它被加密了！但是微信給數據庫加密的方式實在太簡單，我們可以輕松地破解，一破一個準！該數據庫密碼的生成是由微信uin跟手機IMEI兩個字符串相加后去md5前七位

1、這里先要拿到微信uin，很簡單，有兩種方式可以獲取：

第一種是 

第二種呢，我們可以在shell命令行中cd進入：/data/data/com.tencent.mm/share_prefs/ 后 ：

cat system_config_prefs.xml

然后我們就可以看到下面這張圖片的信息：

上面我們就可以清楚地看到了，標記了default_uin標簽名對應的value值就是我們要找的uin了~

2、手機IMEI的獲取：在手機撥號鍵輸入：*#06# 即可獲取

3、得到微信uin和手機IMEI相加，因為都是數字，加完之后還是數字，得到了一個最終的數字字符串，通過在線md5加密軟件加密后去前7位就是密碼了，輸入密碼我們就可以進入夢寐以求的db文件EnMicroMsg.db了！！！

實驗成功，教程結束，覺得可以就點個贊吧