wechat dump rs
v1.0.26
Этот инструмент используется для экспорта ключа выполняемого процесса WeChat и автоматически расшифровки всех файлов базы данных WeChat и для расшифровки файлов базы данных автономно после экспорта ключа.
Там может быть риск запретить счет, и последствия подвержены вашему риску! ! !
Использование необходимо знать : после рефакторинга WeChat 4.0 мы переключились на алгоритм HMAC_SHA512. Способ найти ключи отличается от V3. Инструмент по -прежнему использует поиск грубого усилия памяти. Для расширения V4 будет использоваться многопоточное ускорение, что может привести к взлетыванию процессора до 100%, в зависимости от расстояния между ключом и точкой начального поиска.
wechat-dump-rs (1.0.13) - REinject
A wechat db dump tool
Options:
-p, --pid < PID > pid of wechat
-k, --key < KEY > key for offline decryption of db file
-f, --file < PATH > special a db file path
-d, --data-dir < PATH > special wechat data dir path (pid is required)
-o, --output < PATH > decrypted database output path
-a, --all dump key and decrypt db files
--vv < VERSION > wechat db file version [default: 4] [possible values: 3, 4]
-r, --rawkey convert db key to sqlcipher raw key (file is required)
-h, --help Print helpЕсли у вас нет каких -либо параметров, программа только выводит ключ, учетную запись WeChat, номер мобильного телефона, каталог данных, версия и другая информация всех процессов WeChat:
=======================================
ProcessId: 4276
WechatVersion: 4.0.0.26
AccountName: xxxxxx
NickName: xxxxxx
Phone: 15111611111
DataDir: C: U sers x xx D ocuments x wechat_files w xid_xxxx_xxa
key: f11fd83bxxxxxx4f3f4x4ddxxxxxe417696b4axx19e09489ad48c
======================================= Используйте параметр -a для непосредственного экспорта всех файлов базы данных.
Файлы, автоматически расшифрованные инструментом, могут иметь деформации. Вы можете использовать DB -браузер для SQLCIPHER для непосредственного просмотра исходных файлов базы данных.
При открытии базы данных SQLCIPHER выберите «Оригинальный ключ», выберите пользовательский на WeChat V3 (размер страницы 4096/KDF итерация 64000/HMAC Algorithm SHA1/KDF Algorithm SHA1) и выберите SQLCIPHER4 по умолчанию. Исходный ключ, соответствующий каждому файлу базы данных, отличается, и метод сбора следующего:
WeChat V3 File File Rawkey:
wechat-dump-rs.exe -k xxxxxxxxxxxxxxxxx -f c: u sers x xxx x xxx c ontact.db -r --vv 3WeChat V4 File File Rawkey:
wechat-dump-rs.exe -k xxxxxxxxxxxxxxxxx -f c: u sers x xxx x xxx c ontact.db -r --vv 4Вообще говоря, ключ должен быть получен в память о запущенном процессе WeChat. Смещение памяти отличается в каждой версии. Большинство инструментов поддерживают набор смещений для каждой версии, но когда появляется новая версия, вы должны найти смещение снова. Смотрите метод простой записи позже.
Фактически, в дополнение к этому методу, существует еще один более общий метод, который заключается в поиске грубой силы памяти, чтобы найти местоположение ключа, которое можно использовать для расшифровки. Конечно, если вы сканируете всю память о процессе, это определенно не сработает. Следовательно, проект использует следующий метод для сужения диапазона ключей памяти, чтобы ускорить скорость сканирования:
Есть некоторые другие мелкие детали, просто посмотрите на код.
Другие непроверенные версии не означают, что они не могут быть использованы. Этот список - просто среда, которую я имею в местном уровне.
4.0 ЧАТА ЗАПИСИ СПРАВОЧНИКА СПРАВОЧНИКА РАСПРАВЛЕНИЯ РЕЗУЛЬТАЦИЯ РАЗРЕШЕНИЯ ЧАТА ЧАТА в TXT.
