wechat-dump-rs 簡介
wechat-dump-rs 是一款专门针对微信 4.0 版本的聊天记录数据库解密工具。它能够从当前运行的微信进程中提取密钥(Key),并支持对数据库文件进行实时自动解密或离线解密。
技術原理與實現
通常情况下,解密所需的 Key 存储在运行中的微信进程内存里。由于不同版本的内存偏移量存在差异,传统的工具需要为每个版本维护一套偏移表,这导致工具在面对新版本更新时缺乏灵活性。
为了提高通用性,wechat-dump-rs 采用了 内存暴力搜索 方案。为了在保证效率的同时快速定位密钥,该工具通过以下逻辑缩小扫描范围:
- 锚点定位:由于微信登录设备类型(如 iphone、android)在内存中具有可预测性,工具先搜索设备类型字符串。
- 定向回溯:Key 通常位於裝置類型識別的前方。
- 對齊掃描:基於Key 與裝置類型位址16 位元組對齊的特性,工具每次向前跳躍16 位元組進行檢索,大幅提升了掃描速度。
注意事項
微信4.0 重構後採用了 HMAC_SHA512 演算法,其Key 的檢索方式與v3 版本完全不同。使用本工具解密時,請留意以下兩點:
- 資源佔用:工具在解密過程中使用了多執行緒加速,CPU 使用率可能會瞬間飆升至100%(取決於Key 距離起始查找點的遠近)。
- 安全風險:此類記憶體操作行為具有一定風險,可能导致账号被封禁,請使用者謹慎操作並自行承擔後果。
資源下載與參考
下載頻道:
技術分析參考:
[原創] 微信4.0 聊天記錄資料庫檔案解密分析:看雪論壇
正文完
