首页
社区
课程
招聘
[原创]PC版微信数据库解密详细教程
2019-5-12 13:23 123628

[原创]PC版微信数据库解密详细教程

2019-5-12 13:23
123628
收藏
点赞25
打赏
分享
最新回复 (130)
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_jsipspbb 2020-2-2 21:31
51
0
在吾爱上下载了好多版本的OD2.01,都是在断点运行后微信无法获取二维码,请问可能是什么问题啊?是OD 的设置还是电脑的问题?或者谁能分享一下可用的版本吗?谢谢
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_tysieztg 2020-2-21 11:25
52
0
使用吾爱论坛破解版的OD,我之前也是无法获取二维码
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_tysieztg 2020-2-21 11:26
53
0
mb_jsipspbb 在吾爱上下载了好多版本的OD2.01,都是在断点运行后微信无法获取二维码,请问可能是什么问题啊?是OD 的设置还是电脑的问题?或者谁能分享一下可用的版本吗?谢谢[em_85]
使用吾爱论坛破解版的OD,我之前也是无法获取二维码
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
嘟嘴街头 2020-2-26 08:57
54
0
Sarace 可以直接去搜索下载的
可以加你微信或者QQ吗,有偿支持,谢谢了
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
嘟嘴街头 2020-2-27 18:12
55
0
git_82704htDU sqlcipher直接找到sqlite3_key() 或者 sqlite3_key()_v2入口处,设置断点。就能知道输入密码是什么了。这个位置的密码必须是明文。
兄弟可以帮忙远程操作吗,有偿
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
嘟嘴街头 2020-2-27 18:13
56
0
mb_tysieztg 使用吾爱论坛破解版的OD,我之前也是无法获取二维码
可以加你QQ发那个版本给我吗?有偿
雪    币: 308
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_yajtrjte 2020-3-3 10:36
57
1
超过50MB,解到一部分后会解密失败,提示hash值错误,     请问这个问题 , 有人解决了吗, 如果解决不了, 哪基本没什么用. 
雪    币: 1898
活跃值: (3305)
能力值: ( LV6,RANK:81 )
在线值:
发帖
回帖
粉丝
KingSelyF 1 2020-3-3 16:10
58
0
测试成功,但是打开.db文件发现消息不全,有人知道原因吗
雪    币: 1898
活跃值: (3305)
能力值: ( LV6,RANK:81 )
在线值:
发帖
回帖
粉丝
KingSelyF 1 2020-3-3 16:11
59
0
直接用CE搜索特征码 6A 47 EB ?? 8B 45 10 8B 10 85 D2 ,找到地址后反编译内存区域,然后在 test edx,edx 处断点
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
嘟嘴街头 2020-3-4 10:54
60
0
KingSelyF 测试成功,但是打开.db文件发现消息不全,有人知道原因吗
兄弟可以加你QQ吗帮忙解密吗,有偿支持,谢谢了
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
嘟嘴街头 2020-3-5 14:56
61
0
KingSelyF 测试成功,但是打开.db文件发现消息不全,有人知道原因吗
你是解密的哪个数据库消息不全,我解密了ChatCRMsg数据库,发现里面有的是个人聊天,有的是群聊天,发现数据只到2018年12月3日,而且里面的数据也不全,方便留个QQ吗
雪    币: 1898
活跃值: (3305)
能力值: ( LV6,RANK:81 )
在线值:
发帖
回帖
粉丝
KingSelyF 1 2020-3-5 18:09
62
0
嘟嘴街头 你是解密的哪个数据库消息不全,我解密了ChatCRMsg数据库,发现里面有的是个人聊天,有的是群聊天,发现数据只到2018年12月3日,而且里面的数据也不全,方便留个QQ吗
发我私信我加你
雪    币: 294
活跃值: (987)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
hackbs 2020-3-31 15:06
63
0

作者代码里面有个坑,IV_SIZE 需要改成0x30 就可以解密了。

//#define IV_SIZE 16 修改成
#define IV_SIZE 0x30

雪    币: 180
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_A吴 2020-4-28 16:15
64
0

问题1:为什么我解密出来得表不全呢?版本是2.6.8.65,是因为更新过了?(后来发现是在文件MSG0.db下,解密这个就可以了)

问题2:个别电脑目前断点截取到得key是9位数字。这个新版本得鬼? 版本2.8.0.121

如:

07A16078  35 39 32 35 38 37 38 39 35 00 00 00 00 00 00 00  592587895.......

07A16088  80 34 C3 74 01 AC 00 80 01 00 00 00 01 00 00 00  €4胻?€......

知道的wx我 yiyi273190

最后于 2020-5-17 00:17 被wx_A吴编辑 ,原因:
雪    币: 160
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ciiiiiii 2020-5-8 16:15
65
0
数据库解密成功,但用navicat连接确提示‘26-file is not a database’??
雪    币: 4889
活跃值: (2265)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lionnnn 2020-5-11 18:58
66
0
楼主,有没有能像wx一样查看(解密后数据库)聊天记录的软件?通过sqlite软件看太费劲了
雪    币: 6034
活跃值: (2293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
AcheronHana 2020-6-27 19:53
67
0
32个字节的加密密码是一共256位吧,不是64位。32 * 8
雪    币: 6034
活跃值: (2293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
AcheronHana 2020-7-31 13:57
68
0
建议一开始字符串搜索不要锁定"encryptDB",也许以后哪个版本就不是这个字符串特征了,个人觉得更通用的方法是找sqlite3_open函数内部的字符串特征,然后栈回溯一下,不远处找到sqlite3_key函数,就能找到密钥所在内存,然后再向上找密钥生成的位置和分析算法。
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
执案小厮 2020-8-4 14:46
69
0
一样断点无二维码的问题,谁解决了吗?
雪    币: 6
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
abcdefgcjj 2020-8-5 11:58
70
0
讲解得非常详细,虽然看得一知半解的,但是有图有文字说明,待会就按着步骤来试
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_summer_128 2020-8-8 16:40
71
0
数据库是破解了,可以从里面看到的是一段段的文字。除了聊天的本人能区分哪句话是哪位说的,局外人就会看不懂。哪位大神有办法可以将聊天记录的交互双方分出来?就像EXCEL的筛选功能一样.
雪    币: 0
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
laotiesh 2020-8-14 12:53
72
0
学会了 也能解密了 只是大的数据库解到一半就报哈希值错误停了 解开一半的数据库也能打开看
雪    币: 99
活跃值: (81)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bravoice 2020-8-14 14:01
73
0
破解PC版的数据库意义不大,但解密方法可以学习一下,要完整获取记录,本人认为最好从手机上的数据库做文章,也就是使用那个7位密码的方法。或者破解那个利用PC版在电脑上的备份文件,其中的backup.db的破解使用本文中的方法,但bak_0_text的破解暂未有人提供方法。
雪    币: 0
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
laotiesh 2020-8-17 11:53
74
0
我研究了一下发现只要CE查找微信用户名 会找到个绿色基址 在那个基址下找一下就能找到存放密钥的地址 已经登录的也直接能看到
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_ocojahfn 2020-8-20 15:02
75
0
我的为什么总是提示哈希值错误
游客
登录 | 注册 方可回帖
返回