wechat dump rs

تُستخدم هذه الأداة لتصدير مفتاح عملية WeChat قيد التشغيل وفك تشفير جميع ملفات قاعدة بيانات WeChat تلقائيًا ولتشفير ملفات قاعدة البيانات في وضع عدم الاتصال بعد تصدير المفتاح.

قد يكون هناك خطر حظر الحساب ، والعواقب على مسؤوليتك الخاصة! ! !

استخدم الحاجة إلى معرفة : بعد إعادة إنشاء WeChat 4.0 ، تحولنا إلى خوارزمية HMAC_SHA512. تختلف طريقة العثور على المفاتيح عن V3. لا تزال الأداة تستخدم البحث عن القوة الغاشمة للذاكرة. بالنسبة لفك تشفير V4 ، سيتم استخدام تسارع متعدد الخيوط ، مما قد يتسبب في ارتفاع وحدة المعالجة المركزية إلى 100 ٪ ، اعتمادًا على المسافة بين المفتاح ونقطة البحث.

wechat-dump-rs (1.0.13) - REinject
A wechat db dump tool
Options:
  -p, --pid < PID >        pid of wechat
  -k, --key < KEY >        key for offline decryption of db file
  -f, --file < PATH >      special a db file path
  -d, --data-dir < PATH >  special wechat data dir path (pid is required)
  -o, --output < PATH >    decrypted database output path
  -a, --all              dump key and decrypt db files
      --vv < VERSION >     wechat db file version [default: 4] [possible values: 3, 4]
  -r, --rawkey           convert db key to sqlcipher raw key (file is required)
  -h, --help             Print help

إذا لم يكن لديك أي معلمات ، فإن البرنامج يخرج فقط مفتاح WeChat ورقم الهاتف المحمول ودليل البيانات والإصدار والمعلومات الأخرى لجميع عمليات WeChat:

=======================================
ProcessId: 4276
WechatVersion: 4.0.0.26
AccountName: xxxxxx
NickName: xxxxxx
Phone: 15111611111
DataDir: C: U sers x xx D ocuments x wechat_files w xid_xxxx_xxa
key: f11fd83bxxxxxx4f3f4x4ddxxxxxe417696b4axx19e09489ad48c
=======================================

استخدم المعلمة -a لتصدير جميع ملفات قاعدة البيانات مباشرة.

قد يكون للملفات التي تم فك تشفيرها تلقائيًا بواسطة الأداة تشوهات. يمكنك استخدام متصفح DB لـ SQLCipher لتصفح ملفات قاعدة البيانات الأصلية مباشرة.

عند فتح قاعدة بيانات SQLCipher ، حدد "المفتاح الأصلي" ، حدد مخصصًا على WeChat V3 (حجم الصفحة 4096/KDF تكرار 64000/HMAC خوارزمية SHA1/KDF خوارزمية SHA1) ، وحدد SQLCIPHER4 بشكل افتراضي. يختلف المفتاح الأصلي المقابل لكل ملف قاعدة بيانات ، وطريقة الاستحواذ على النحو التالي:

ملف قاعدة بيانات WeChat V3 RawKey:

wechat-dump-rs.exe -k xxxxxxxxxxxxxxxxx -f c: u sers x xxx x xxx c ontact.db -r --vv 3

ملف قاعدة بيانات WeChat V4 RawKey:

wechat-dump-rs.exe -k xxxxxxxxxxxxxxxxx -f c: u sers x xxx x xxx c ontact.db -r --vv 4

بشكل عام ، يجب الحصول على المفتاح في ذكرى عملية WeChat قيد التشغيل. يختلف إزاحة الذاكرة في كل إصدار. تحافظ معظم الأدوات على مجموعة من الإزاحة لكل إصدار ، ولكن عندما يظهر إصدار جديد ، يجب العثور على الإزاحة مرة أخرى. انظر طريقة سجل بسيط لاحقًا.

في الواقع ، بالإضافة إلى هذه الطريقة ، هناك طريقة أخرى أكثر عمومية ، وهي البحث عن القوة الغاشمة للذاكرة للعثور على الموقع الرئيسي الذي يمكن استخدامه لفك التشفير. بالطبع ، إذا قمت بمسح جميع ذاكرة العملية ، فلن تعمل بالتأكيد. لذلك ، يستخدم المشروع الطريقة التالية لتضييق نطاق ذاكرة المفاتيح لتسريع سرعة المسح:

1. أنواع أجهزة تسجيل دخول WeChat هي في الأساس فقط iPhone و Android. ابحث أولاً في الذاكرة حيث يوجد نوع الجهاز في الذاكرة. المفتاح أمامه. فقط ابحث إلى الأمام.
2. عنوان الذاكرة ونوع جهاز تسجيل الدخول للمفتاح هو 16 بايت محاذاة كما لاحظت ، لذلك في كل مرة تكون 16 بايت

هناك بعض التفاصيل الصغيرة الأخرى ، فقط انظر إلى الرمز.

الإصدارات الأخرى غير المختبرة لا تعني أنها لا يمكن استخدامها. هذه القائمة هي مجرد بيئة لدي في المحلية.

• 3.9.6.33
• 3.9.7.25
• 3.9.7.29
• 3.9.8.9
• 3.9.8.15
• 3.9.10.19
• 3.9.11.25
• 3.9.12.15
• 3.9.12.17
• 4.0.0.26
• 4.0.0.32
• 4.0.0.34
• 4.0.0.35
• 4.0.1.11
• 4.0.1.13
• 4.0.1.17

• 4.0.0.26

4.0 سجل الدردشة محتوى تحليل مثال مرجعي ، سجل دردشة التصدير إلى TXT.

• WeChat 3.9 ابحث يدويًا عن التعويضات
• عملية البحث WeChat 4.0