图4：打开“百度贴吧”数据库可以看到各种信息（红色框内为聊天信息）

打开数据库，我们可以看到里面的各种信息，包括浏览历史、我的收藏、关注的人、我的粉丝、我的好友、好友动态、我的吧动态等等，下一步工作就是对这些信息进行解析。

二、编写脚本1、填写分析文档

分析数据，是一项繁琐、复杂的工作，为规避遗 、丢失、重复、混乱等风险，最好使用分析文档来记录，针对APP脚本编写，科研人员专门拟定了分析文档《APP应用分析文档（模板）》（如图5），目前已经在效率源SPF9139的APP取证脚本模块中使用。整个分析文档模板分三部分，包括手机应用信息、分析记录人员和分析报告记录。分析报告主要是记录在分析过程中可能遇见的各种问题、数据结构分析中存在的问题以及分析过程中数据的关联性问题等等。因此，这里的分析报告需要简明扼要地记录问题，同时，在分析文档中详细描述问题的细节报告，避免二次分析。

▲图5：APP应用分析文档（模板）

2、插件智能匹配

SPF9139系统中核心的插件就是数据解析插件。本文所述的插件、脚本其实是一个概念，脚本就是以javascript的方式实现的插件，并且可以开放给用户使用。如图6中所示，执行插件前最重要的一步就是插件智能匹配，因为针对一个app应用，其app可能存在N个版本，假若这N个版本的数据结构都不同，就需要开发N个插件。当有手机接入时，根据手机中安装的该应用的版本号，来进行智能匹配，找到最合适的插件来执行。倘若手机没有安装某个app应用，则其对应插件也不会执行。

▲图6：插件配置

这一步，我们可以使用科研人员为效率源SPF9139量身定制的脚本编辑器XLYScriptVisualStudio进行脚本开发。插件的配置包括name（插件的名称）“百度贴吧”、group（插件分组）“社交聊天”、icon（插件图标）“百度贴吧”图标，devicetype（插件所适应的手机系统类型）“IOS”、pump（插件所支持的数据泵类型）“USB、WIFI、mirror、bluetooth”、app（插件所解析的应用app名称）“com.baidu.tieba”、version（应用app的版本）“7.4.0”、description（插件描述信息）“百度贴吧”等。

3、定义数据结构和数据处理方法

图7：定义数据结构

插件配置完毕后，继续在脚本编辑器XLYScriptVisualStudio中定义数据结构，使和用户相关信息展现出来，如好友数据结构、群组数据结构、会话数据结构等（如图7）。然后，定义数据处理方法，利用js语言展现数据库内容（如图8）。