需要你先知道如何攔擊微信對數據庫的操作，不熟悉的請查看 微信逆向之如何攔截微信對sqllite數據庫做插入的信息

現在在手機上操作朋友圈（好友的記錄）的評論，你會發現有2個字段計較可疑，我們需要需要到數據庫中取找出這兩個字段對應的內容

 

用sqlite查看工具直接定位進去
你很快就會發現應該是attrBuf中，應為postBuf已經明顯為null了
 

點擊查看發現果然在這里面哦

 

這里面的數據是字節流加密哦，有興趣的朋友可以解碼看看，要是你用微信自身的解碼算法解碼就很有意思哦

smali工程參考：Wechat6.3.31smali第4版朋友圈數據解析（下過第2版的，你就自己調整即可，實在找不到位置，你再去下載）

http://download.csdn.net/detail/caizhigui/9792467