wechat dump rs

Alat ini digunakan untuk mengekspor kunci proses WeChat yang sedang berjalan dan secara otomatis mendekripsi semua file database WeChat dan untuk mendekripsi file database secara offline setelah mengekspor kunci.

Mungkin ada risiko melarang akun, dan konsekuensinya adalah risiko Anda sendiri! Lai Lai

Gunakan perlu diketahui : Setelah refactoring WeChat 4.0, kami beralih ke algoritma HMAC_SHA512. Cara menemukan kunci berbeda dari V3. Alat ini masih menggunakan pencarian memori brute force. Untuk dekripsi V4, akselerasi multi-thread akan digunakan, yang dapat menyebabkan CPU melambung hingga 100%, tergantung pada jarak antara kunci dan titik pencarian awal.

wechat-dump-rs (1.0.13) - REinject
A wechat db dump tool
Options:
  -p, --pid < PID >        pid of wechat
  -k, --key < KEY >        key for offline decryption of db file
  -f, --file < PATH >      special a db file path
  -d, --data-dir < PATH >  special wechat data dir path (pid is required)
  -o, --output < PATH >    decrypted database output path
  -a, --all              dump key and decrypt db files
      --vv < VERSION >     wechat db file version [default: 4] [possible values: 3, 4]
  -r, --rawkey           convert db key to sqlcipher raw key (file is required)
  -h, --help             Print help

Jika Anda tidak memiliki parameter apa pun, tombol OUTPUTS hanya program, akun WeChat, nomor ponsel, direktori data, versi dan informasi lain dari semua proses WeChat:

=======================================
ProcessId: 4276
WechatVersion: 4.0.0.26
AccountName: xxxxxx
NickName: xxxxxx
Phone: 15111611111
DataDir: C: U sers x xx D ocuments x wechat_files w xid_xxxx_xxa
key: f11fd83bxxxxxx4f3f4x4ddxxxxxe417696b4axx19e09489ad48c
=======================================

Gunakan parameter -a untuk mengekspor semua file database secara langsung.

File yang secara otomatis didekripsi oleh alat mungkin memiliki kelainan bentuk. Anda dapat menggunakan DB Browser untuk SQLCipher untuk menelusuri file database asli secara langsung.

Saat membuka database SQLCIPHER, pilih "Kunci Asli", pilih Kustom di WeChat V3 (ukuran halaman 4096/KDF Iterasi 64000/Algoritma HMAC Algoritma SHA1/KDF SHA1), dan pilih SQLCIPHER4 secara default. Kunci asli yang sesuai dengan setiap file database berbeda, dan metode akuisisi adalah sebagai berikut:

File database WeChat V3 RAWKEY:

wechat-dump-rs.exe -k xxxxxxxxxxxxxxxxx -f c: u sers x xxx x xxx c ontact.db -r --vv 3

File database WeChat V4 RAWKEY:

wechat-dump-rs.exe -k xxxxxxxxxxxxxxxxx -f c: u sers x xxx x xxx c ontact.db -r --vv 4

Secara umum, kunci perlu diperoleh dalam memori proses WeChat yang sedang berjalan. Offset memori berbeda di setiap versi. Sebagian besar alat mempertahankan satu set offset untuk setiap versi, tetapi ketika versi baru muncul, Anda harus menemukan offset lagi. Lihat metode untuk catatan sederhana nanti.

Bahkan, selain metode ini, ada metode lain yang lebih umum, yaitu mencari memori brute force untuk menemukan lokasi kunci yang dapat digunakan untuk dekripsi. Tentu saja, jika Anda memindai semua memori proses, itu pasti tidak akan berhasil. Oleh karena itu, proyek menggunakan metode berikut untuk mempersempit rentang memori utama untuk mempercepat kecepatan pemindaian:

1. Jenis perangkat login WeChat pada dasarnya hanyalah iPhone dan Android. Pertama cari memori di mana jenis perangkat terletak di memori. Kuncinya ada di depannya. Cukup cari ke depan.
2. Alamat memori dan jenis perangkat login dari kunci adalah 16 byte disejajarkan seperti yang saya amati, jadi setiap kali adalah 16 byte

Ada beberapa detail kecil lainnya, lihat saja kodenya.

Versi lain yang belum teruji tidak berarti mereka tidak dapat digunakan. Daftar ini hanyalah lingkungan yang saya miliki di lokal.

• 3.9.6.33
• 3.9.7.25
• 3.9.7.29
• 3.9.8.9
• 3.9.8.15
• 3.9.10.19
• 3.9.11.25
• 3.9.12.15
• 3.9.12.17
• 4.0.0.26
• 4.0.0.32
• 4.0.0.34
• 4.0.0.35
• 4.0.1.11
• 4.0.1.13
• 4.0.1.17

• 4.0.0.26

4.0 CHAT RECORD Konten Parsing Contoh Referensi Ekspor Catatan Obrolan ke TXT.

• WeChat 3.9 mencari offset secara manual
• Proses pencarian wechat 4.0