微信4.0聊天记录数据库文件解密对象:wechat-dump-rs
wechat-dump-rs是一款微信4.0聊天记录数据库文件解密工具(支持微信4.0版本),该工具用于导出正在运行中的微信进程的 key 并自动解密所有微信数据库文件以及导出 key 后数据库文件离线解密。可能存在封号风险,后果自负!!!
应用介绍
应用需知: 微信4.0 重构后改用 HMAC_SHA512 算法,寻找 key 的方法和 v3 不合,对象内仍然采取内存暴力搜刮的方法,对于 v4 解密时将应用多线程加快,可能会导致 cpu 飙到 100%,取决于 key 离肇端查找点的距离。
wechat-dump-rs解密道理
一般情况下,key 要在运行的微信过程内存中拿到,内存偏移在每个版本都不一样,大年夜部分对象是对每个版本保护一套偏移,然则当出现新版本的时刻都要从新找偏移,办法见后面有简单记录。
显示 1 wechat-dump-rs是什么 2 wechat-dump-rs解密道理 3 wechat-dump-rs若何应用/下载地址wechat-dump-rs是什么
其实,除了这个办法外,还有一个更通用的办法就是内存暴力搜刮找到能用于解密的密钥地位,当然假如对过程全部内存扫一遍肯定不可,所以项目里用下面这种方法缩小密钥内存范围加快扫描速度:
- 微信登录设备类型根本只有 iphone、android,在内存中先搜到设备类型地点内存,key 就在它的前面,向前搜就行
- key 的内存地址和登录设备类型据我不雅察是 16 字节对齐的,所以每次向前 16 字节
wechat-dump-rs若何应用/下载地址
下载地址:夸克网盘
GitHub:https://github.com/0xlane/wechat-dump-rs
[原创]微信4.0聊天记录数据库文件解密分析:https://bbs.kanxue.com/thread-284417.htm
wechat-dump-rs是一款微信4.0聊天记录数据库文件解密对象(支撑微信4.0版本),该对象用于导出正在运行中的微信过程的 key 并主动解密所有微信数据库文件以及导出 key 后数据库文件离线解密。可能存在封号风险,后果自负!!!
©软件著作权归作者所有。本站所有软件均来源于网络,仅供学习使用,请支持正版!
转载请注明出处: FQPY » 微信4.0聊天记录数据库文件解密对象:wechat-dump-rs
发表评论 取消回复