什么是 wechat-dump-rs?
wechat-dump-rs 是一款专为微信 4.0 版本设计的聊天记录数据库文件解密工具。该工具可用于提取运行中的微信进程中的密钥(key),并自动解密所有微信数据库文件。此外,还支持在提取 key 后对数据库文件进行离线解密操作。但需要注意,使用该工具可能存在封号风险,请谨慎操作,后果自负!
使用须知
微信 4.0 重构后采用了 HMAC_SHA512 算法,与 v3 版本的 key 获取方式有所不同。
工具仍使用内存暴力搜索的方式来查找 key。为提升效率,对 v4 的解密采用多线程加速技术,因此可能会导致 CPU 占用率达到 100%,实际性能受 key 离起始搜索点的距离影响。
wechat-dump-rs 的解密原理
通常情况下,解密所需的 key 是从运行中的微信进程内存中提取的。然而,由于每个微信版本的内存偏移地址不同,大部分工具需要为每个版本维护一套偏移数据。当微信推出新版本时,需要重新定位偏移。
wechat-dump-rs 提供了一种更通用的解密方式:通过内存暴力搜索确定密钥的具体位置,从而避免了频繁调整偏移的麻烦。具体优化方法如下:
缩小扫描范围
由于微信登录设备类型通常为 iPhone 或 Android,可以首先在内存中找到设备类型的位置。
key 通常位于设备类型之前的内存中,向前搜索即可定位密钥。
对齐优化
根据观察,key 的内存地址和设备类型地址通常是 16 字节对齐的。工具会每次向前跳跃 16 字节进行扫描,显著提高搜索效率。
wechat-dump-rs 是一款高效实用的微信数据库解密工具,但使用时需特别留意潜在的风险。在操作之前,请确保您了解并接受可能的后果。
THE END
喜欢就支持一下吧
