[原创]PC版微信数据库解密详细教程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]PC版微信数据库解密详细教程

发表于: 2019-5-12 13:23 128773

[原创]PC版微信数据库解密详细教程

newx

2019-5-12 13:23

128773

查看主题内容

收藏・176

免费・26

支持

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
mb_jsipspbb 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_jsipspbb 51 楼在吾爱上下载了好多版本的OD2.01，都是在断点运行后微信无法获取二维码，请问可能是什么问题啊？是OD 的设置还是电脑的问题？或者谁能分享一下可用的版本吗？谢谢 2020-2-2 21:31 0
mb_tysieztg 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_tysieztg 52 楼使用吾爱论坛破解版的OD，我之前也是无法获取二维码 2020-2-21 11:25 0
mb_tysieztg 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_tysieztg 53 楼 mb_jsipspbb 在吾爱上下载了好多版本的OD2.01，都是在断点运行后微信无法获取二维码，请问可能是什么问题啊？是OD 的设置还是电脑的问题？或者谁能分享一下可用的版本吗？谢谢[em_85] 使用吾爱论坛破解版的OD，我之前也是无法获取二维码 2020-2-21 11:26 0
嘟嘴街头雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	嘟嘴街头 54 楼 Sarace 可以直接去搜索下载的可以加你微信或者QQ吗，有偿支持，谢谢了 2020-2-26 08:57 0
嘟嘴街头雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	嘟嘴街头 55 楼 git_82704htDU sqlcipher直接找到sqlite3_key() 或者 sqlite3_key()_v2入口处，设置断点。就能知道输入密码是什么了。这个位置的密码必须是明文。兄弟可以帮忙远程操作吗，有偿 2020-2-27 18:12 0
嘟嘴街头雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	嘟嘴街头 56 楼 mb_tysieztg 使用吾爱论坛破解版的OD，我之前也是无法获取二维码可以加你QQ发那个版本给我吗？有偿 2020-2-27 18:13 0
mb_yajtrjte 雪币： 308 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	mb_yajtrjte 57 楼超过50MB，解到一部分后会解密失败，提示hash值错误, 请问这个问题 , 有人解决了吗, 如果解决不了, 哪基本没什么用. 2020-3-3 10:36 1
KingSelyF 雪币： 2249 活跃值： (3778) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 235 粉丝 45 关注私信	KingSelyF 1 58 楼测试成功，但是打开.db文件发现消息不全，有人知道原因吗 2020-3-3 16:10 0
KingSelyF 雪币： 2249 活跃值： (3778) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 235 粉丝 45 关注私信	KingSelyF 1 59 楼直接用CE搜索特征码 6A 47 EB ?? 8B 45 10 8B 10 85 D2 ，找到地址后反编译内存区域，然后在 test edx,edx 处断点 2020-3-3 16:11 0
嘟嘴街头雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	嘟嘴街头 60 楼 KingSelyF 测试成功，但是打开.db文件发现消息不全，有人知道原因吗兄弟可以加你QQ吗帮忙解密吗，有偿支持，谢谢了 2020-3-4 10:54 0
嘟嘴街头雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	嘟嘴街头 61 楼 KingSelyF 测试成功，但是打开.db文件发现消息不全，有人知道原因吗你是解密的哪个数据库消息不全，我解密了ChatCRMsg数据库，发现里面有的是个人聊天，有的是群聊天，发现数据只到2018年12月3日，而且里面的数据也不全，方便留个QQ吗 2020-3-5 14:56 0
KingSelyF 雪币： 2249 活跃值： (3778) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 235 粉丝 45 关注私信	KingSelyF 1 62 楼嘟嘴街头你是解密的哪个数据库消息不全，我解密了ChatCRMsg数据库，发现里面有的是个人聊天，有的是群聊天，发现数据只到2018年12月3日，而且里面的数据也不全，方便留个QQ吗发我私信我加你 2020-3-5 18:09 0
hackbs 雪币： 139 活跃值： (1175) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 63 楼作者代码里面有个坑，IV_SIZE 需要改成0x30 就可以解密了。 //#define IV_SIZE 16 修改成 #define IV_SIZE 0x30 2020-3-31 15:06 0
wx_A吴雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	wx_A吴 64 楼问题1：为什么我解密出来得表不全呢？版本是2.6.8.65，是因为更新过了？（后来发现是在文件MSG0.db下，解密这个就可以了）问题2：个别电脑目前断点截取到得key是9位数字。这个新版本得鬼？版本2.8.0.121 如： 07A16078 35 39 32 35 38 37 38 39 35 00 00 00 00 00 00 00 592587895....... 07A16088 80 34 C3 74 01 AC 00 80 01 00 00 00 01 00 00 00 €4胻?€...... 知道的wx我 yiyi273190 最后于 2020-5-17 00:17 被wx_A吴编辑，原因： 2020-4-28 16:15 0
ciiiiiii 雪币： 160 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	ciiiiiii 65 楼数据库解密成功，但用navicat连接确提示‘26-file is not a database’?? 2020-5-8 16:15 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 66 楼楼主，有没有能像wx一样查看（解密后数据库）聊天记录的软件？通过sqlite软件看太费劲了 2020-5-11 18:58 0
AcheronHana 雪币： 6979 活跃值： (3286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 1 关注私信	AcheronHana 67 楼 32个字节的加密密码是一共256位吧，不是64位。32 * 8 2020-6-27 19:53 0
AcheronHana 雪币： 6979 活跃值： (3286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 1 关注私信	AcheronHana 68 楼建议一开始字符串搜索不要锁定"encryptDB"，也许以后哪个版本就不是这个字符串特征了，个人觉得更通用的方法是找sqlite3_open函数内部的字符串特征，然后栈回溯一下，不远处找到sqlite3_key函数，就能找到密钥所在内存，然后再向上找密钥生成的位置和分析算法。 2020-7-31 13:57 0
执案小厮雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	执案小厮 69 楼一样断点无二维码的问题，谁解决了吗？ 2020-8-4 14:46 0
abcdefgcjj 雪币： 6 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	abcdefgcjj 70 楼讲解得非常详细，虽然看得一知半解的，但是有图有文字说明，待会就按着步骤来试 2020-8-5 11:58 0
wx_summer_128 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	wx_summer_128 71 楼数据库是破解了，可以从里面看到的是一段段的文字。除了聊天的本人能区分哪句话是哪位说的，局外人就会看不懂。哪位大神有办法可以将聊天记录的交互双方分出来？就像EXCEL的筛选功能一样. 2020-8-8 16:40 0
laotiesh 雪币： 0 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	laotiesh 72 楼学会了也能解密了只是大的数据库解到一半就报哈希值错误停了解开一半的数据库也能打开看 2020-8-14 12:53 0
bravoice 雪币： 99 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	bravoice 73 楼破解PC版的数据库意义不大，但解密方法可以学习一下，要完整获取记录，本人认为最好从手机上的数据库做文章，也就是使用那个7位密码的方法。或者破解那个利用PC版在电脑上的备份文件，其中的backup.db的破解使用本文中的方法，但bak_0_text的破解暂未有人提供方法。 2020-8-14 14:01 0
laotiesh 雪币： 0 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	laotiesh 74 楼我研究了一下发现只要CE查找微信用户名会找到个绿色基址在那个基址下找一下就能找到存放密钥的地址已经登录的也直接能看到 2020-8-17 11:53 0
mb_ocojahfn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_ocojahfn 75 楼我的为什么总是提示哈希值错误 2020-8-20 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

newx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
mb_jsipspbb 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_jsipspbb 51 楼在吾爱上下载了好多版本的OD2.01，都是在断点运行后微信无法获取二维码，请问可能是什么问题啊？是OD 的设置还是电脑的问题？或者谁能分享一下可用的版本吗？谢谢 2020-2-2 21:31 0
mb_tysieztg 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_tysieztg 52 楼使用吾爱论坛破解版的OD，我之前也是无法获取二维码 2020-2-21 11:25 0
mb_tysieztg 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_tysieztg 53 楼 mb_jsipspbb 在吾爱上下载了好多版本的OD2.01，都是在断点运行后微信无法获取二维码，请问可能是什么问题啊？是OD 的设置还是电脑的问题？或者谁能分享一下可用的版本吗？谢谢[em_85] 使用吾爱论坛破解版的OD，我之前也是无法获取二维码 2020-2-21 11:26 0
嘟嘴街头雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	嘟嘴街头 54 楼 Sarace 可以直接去搜索下载的可以加你微信或者QQ吗，有偿支持，谢谢了 2020-2-26 08:57 0
嘟嘴街头雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	嘟嘴街头 55 楼 git_82704htDU sqlcipher直接找到sqlite3_key() 或者 sqlite3_key()_v2入口处，设置断点。就能知道输入密码是什么了。这个位置的密码必须是明文。兄弟可以帮忙远程操作吗，有偿 2020-2-27 18:12 0
嘟嘴街头雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	嘟嘴街头 56 楼 mb_tysieztg 使用吾爱论坛破解版的OD，我之前也是无法获取二维码可以加你QQ发那个版本给我吗？有偿 2020-2-27 18:13 0
mb_yajtrjte 雪币： 308 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	mb_yajtrjte 57 楼超过50MB，解到一部分后会解密失败，提示hash值错误, 请问这个问题 , 有人解决了吗, 如果解决不了, 哪基本没什么用. 2020-3-3 10:36 1
KingSelyF 雪币： 2249 活跃值： (3778) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 235 粉丝 45 关注私信	KingSelyF 1 58 楼测试成功，但是打开.db文件发现消息不全，有人知道原因吗 2020-3-3 16:10 0
KingSelyF 雪币： 2249 活跃值： (3778) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 235 粉丝 45 关注私信	KingSelyF 1 59 楼直接用CE搜索特征码 6A 47 EB ?? 8B 45 10 8B 10 85 D2 ，找到地址后反编译内存区域，然后在 test edx,edx 处断点 2020-3-3 16:11 0
嘟嘴街头雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	嘟嘴街头 60 楼 KingSelyF 测试成功，但是打开.db文件发现消息不全，有人知道原因吗兄弟可以加你QQ吗帮忙解密吗，有偿支持，谢谢了 2020-3-4 10:54 0
嘟嘴街头雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	嘟嘴街头 61 楼 KingSelyF 测试成功，但是打开.db文件发现消息不全，有人知道原因吗你是解密的哪个数据库消息不全，我解密了ChatCRMsg数据库，发现里面有的是个人聊天，有的是群聊天，发现数据只到2018年12月3日，而且里面的数据也不全，方便留个QQ吗 2020-3-5 14:56 0
KingSelyF 雪币： 2249 活跃值： (3778) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 235 粉丝 45 关注私信	KingSelyF 1 62 楼嘟嘴街头你是解密的哪个数据库消息不全，我解密了ChatCRMsg数据库，发现里面有的是个人聊天，有的是群聊天，发现数据只到2018年12月3日，而且里面的数据也不全，方便留个QQ吗发我私信我加你 2020-3-5 18:09 0
hackbs 雪币： 139 活跃值： (1175) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 63 楼作者代码里面有个坑，IV_SIZE 需要改成0x30 就可以解密了。 //#define IV_SIZE 16 修改成 #define IV_SIZE 0x30 2020-3-31 15:06 0
wx_A吴雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	wx_A吴 64 楼问题1：为什么我解密出来得表不全呢？版本是2.6.8.65，是因为更新过了？（后来发现是在文件MSG0.db下，解密这个就可以了）问题2：个别电脑目前断点截取到得key是9位数字。这个新版本得鬼？版本2.8.0.121 如： 07A16078 35 39 32 35 38 37 38 39 35 00 00 00 00 00 00 00 592587895....... 07A16088 80 34 C3 74 01 AC 00 80 01 00 00 00 01 00 00 00 €4胻?€...... 知道的wx我 yiyi273190 最后于 2020-5-17 00:17 被wx_A吴编辑，原因： 2020-4-28 16:15 0
ciiiiiii 雪币： 160 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	ciiiiiii 65 楼数据库解密成功，但用navicat连接确提示‘26-file is not a database’?? 2020-5-8 16:15 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 66 楼楼主，有没有能像wx一样查看（解密后数据库）聊天记录的软件？通过sqlite软件看太费劲了 2020-5-11 18:58 0
AcheronHana 雪币： 6979 活跃值： (3286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 1 关注私信	AcheronHana 67 楼 32个字节的加密密码是一共256位吧，不是64位。32 * 8 2020-6-27 19:53 0
AcheronHana 雪币： 6979 活跃值： (3286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 1 关注私信	AcheronHana 68 楼建议一开始字符串搜索不要锁定"encryptDB"，也许以后哪个版本就不是这个字符串特征了，个人觉得更通用的方法是找sqlite3_open函数内部的字符串特征，然后栈回溯一下，不远处找到sqlite3_key函数，就能找到密钥所在内存，然后再向上找密钥生成的位置和分析算法。 2020-7-31 13:57 0
执案小厮雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	执案小厮 69 楼一样断点无二维码的问题，谁解决了吗？ 2020-8-4 14:46 0
abcdefgcjj 雪币： 6 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	abcdefgcjj 70 楼讲解得非常详细，虽然看得一知半解的，但是有图有文字说明，待会就按着步骤来试 2020-8-5 11:58 0
wx_summer_128 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	wx_summer_128 71 楼数据库是破解了，可以从里面看到的是一段段的文字。除了聊天的本人能区分哪句话是哪位说的，局外人就会看不懂。哪位大神有办法可以将聊天记录的交互双方分出来？就像EXCEL的筛选功能一样. 2020-8-8 16:40 0
laotiesh 雪币： 0 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	laotiesh 72 楼学会了也能解密了只是大的数据库解到一半就报哈希值错误停了解开一半的数据库也能打开看 2020-8-14 12:53 0
bravoice 雪币： 99 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	bravoice 73 楼破解PC版的数据库意义不大，但解密方法可以学习一下，要完整获取记录，本人认为最好从手机上的数据库做文章，也就是使用那个7位密码的方法。或者破解那个利用PC版在电脑上的备份文件，其中的backup.db的破解使用本文中的方法，但bak_0_text的破解暂未有人提供方法。 2020-8-14 14:01 0
laotiesh 雪币： 0 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	laotiesh 74 楼我研究了一下发现只要CE查找微信用户名会找到个绿色基址在那个基址下找一下就能找到存放密钥的地址已经登录的也直接能看到 2020-8-17 11:53 0
mb_ocojahfn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_ocojahfn 75 楼我的为什么总是提示哈希值错误 2020-8-20 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复