如果觉得好,欢迎点赞、分享和转发,谢谢!
测试环境:Windows11
工具:process monitor(Procmon64.exe)
下载地址:
主页:https://learn.microsoft.com/zh-cn/sysinternals/
下载页:https://download.sysinternals.com/files/SysinternalsSuite.zip
使用说明:https://blog.csdn.net/humors221/article/details/148972305
目标:微信收发消息使用了哪些数据库文件
Let's go!
1、配置监听:
1.1、启动程序
1.2、启动时会让你设置过滤器或者CTRL+L打开过滤器
1.3、按照如下配置初始值,点OK

解释:
过滤条件:
时间段:16:20:10~16:20:19
进程名:Weixin.exe
操作:读/写文件
不过滤条件:
profiling/进程/注册表/网络
2、收发消息:
2.1、登录微信
2.2、对话框输入文字,比如hi
2.3、等待16:20:10~16:20:19时间
2.4、发送消息
3、排除干扰项:
3.1、右键点击干扰项那一行
3.2、点击Exclude...
3.3、等待排除项完成
3.4、完成后结果


4、分析结果:
4.1、读文件使用.db
4.2、写文件使用.db-wal
4.3、账号目录以wxid_开头
4.4、主目录在:电脑版微信→设置→账号与存储→存储位置
(全文完)
1万+

被折叠的 条评论
为什么被折叠?



