首页
论坛
课程
招聘
[原创]PC版微信数据库解密详细教程
2019-5-12 13:23 69016

[原创]PC版微信数据库解密详细教程

2019-5-12 13:23
69016
收藏
点赞15
打赏
分享
最新回复 (98)
雪    币: 3696
活跃值: 活跃值 (229)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
jieSh 活跃值 2020-8-24 19:26
76
0

openssl可以使用vcpkg下载1.1.1版本,但是不兼容楼主给的代码,会报错,可以将错误处修改成以下的代码:

HMAC_CTX* hctx;
hctx = HMAC_CTX_new();
HMAC_Init_ex(hctx, mac_key, sizeof(mac_key), EVP_sha1(), NULL);
HMAC_Update(hctx, pTemp + offset, DEFAULT_PAGESIZE - reserve - offset + IV_SIZE);
HMAC_Update(hctx, (const unsigned char*)&nPage, sizeof(nPage));
HMAC_Final(hctx, hash_mac, &hash_len);
HMAC_CTX_free(hctx);


雪    币: 207
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_wogbdqqe 活跃值 2020-8-25 08:58
77
0
如果需要把数据导出再导入到另一个,我记得好像是用开源加密实现嘚
雪    币: 8
活跃值: 活跃值 (266)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
印度硬汉 活跃值 2020-9-5 01:02
78
0
KingSelyF 发我私信我加你
能解MSG0.DB么?有偿
雪    币: 8
活跃值: 活跃值 (266)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
印度硬汉 活跃值 2020-9-5 02:17
79
0
hackbs > 作者代码里面有个坑,IV_SIZE 需要改成0x30 就可以解密了。 ```c++ //#define IV_SIZE 16 修改成 #define IV_SIZE 0x30 ` ...

哈希还是会错的

最后于 2020-9-8 23:30 被印度硬汉编辑 ,原因:
雪    币: 2238
活跃值: 活跃值 (351)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
觉圆 活跃值 2020-9-6 20:05
80
0
老师,您好!
怎样把绿色版那个“保留聊天记录”前面那个小勾勾取消?公司电脑里使用的,一直取消不了。
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
yinhanlei 活跃值 2020-9-22 10:20
81
0
请问,Android手机企业微信的数据库秘钥怎么去获取?
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
yinhanlei 活跃值 2020-9-22 10:25
82
0
bravoice 破解PC版的数据库意义不大,但解密方法可以学习一下,要完整获取记录,本人认为最好从手机上的数据库做文章,也就是使用那个7位密码的方法。或者破解那个利用PC版在电脑上的备份文件,其中的backup.db ...
请问,Android手机企业微信的数据库秘钥怎么去获取?
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_qkfabljy 活跃值 2021-1-23 15:27
83
0

我也遇到了使用debugger打开之后微信不能链接网络的问题,后来换用了官网原版的debugger
http://www.ollydbg.de/odbg201.zip
但是这个里面就没有那个strfinder 插件了,我的做法是在WechatWin 模块窗口里面右键 》search for 》binary string,然后ASCII 里面填 DBFactory::encryptDB,然后再找到的那条记录上右键find reference to》selected command,会找到两个,我这里是双击第一个,然后就和后边教程连起来了

openssl 是从这里下载的prebuilt 包, https://www.npcglib.org/~stathis/blog/precompiled-openssl/
但是我没能解决这个解密大文件会hash错误的问题。。


-----更新------

后来发现解密大文件hash失败是正常的,大文件如果用hex editor打开的话会发现真正有内容的很少,其余全是00,解密到00的地方当然会失败

解密成功的部分和原始有效(non 00)密文大小是一样的,所以程序运行到提示hash错误之后按回车退出,输出的文件是正确有效的。

当然如果你解密第一个数据页就失败了那估计还是你秘钥找错了


所以这个帖子是完全可用的,而且我验证是在3.1.0版本

最后于 2021-1-25 16:43 被mb_qkfabljy编辑 ,原因:
雪    币: 293
活跃值: 活跃值 (29)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
wanmeishi 活跃值 2021-5-8 16:36
84
0
现在微信解密需要openssl几?
雪    币: 472
活跃值: 活跃值 (594)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
wx_御史神风 活跃值 2021-7-15 23:40
85
0
666,复现了,有点好玩
雪    币: 1751
活跃值: 活跃值 (309)
能力值: ( LV3,RANK:38 )
在线值:
发帖
回帖
粉丝
seana 活跃值 2021-7-18 15:33
86
0
大佬复现成功了么,走到最后 哈希值错误
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_tukyvufn 活跃值 2021-7-22 17:12
87
0
有没有大神发我一下od一直下载不对,或者有偿解密
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_tukyvufn 活跃值 2021-7-22 17:28
88
0
seana 大佬复现成功了么,走到最后 哈希值错误[em_85]
大佬能帮忙么
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_tukyvufn 活跃值 2021-7-22 17:29
89
0
大佬能帮忙么
雪    币: 23
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
chk141 活跃值 2021-8-1 19:16
90
0


2021-08-01解密成功
v信版本:3.3.0.115
编译环境:
    Visual Studio 2019 Pro
    openssl 1.0.2
    win10 1909 Pro



雪    币: 92
活跃值: 活跃值 (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bravoice 活跃值 2021-8-6 10:26
91
0
有谁研究过bak_0_text文件数据的加密密码?在wechatwin.dll中如何提取,据称,也是AES加密方式
雪    币: 986
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
dumBball 活跃值 2021-8-12 14:43
92
0
大佬研究过Android版的企业微信数据库嘛? 有没有什么思路
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_侯得住 活跃值 2021-8-17 13:39
93
0
chk141 2021-08-01解密成功 v信版本:3.3.0.115 编译环境:     Visual Studi ...
求助,有偿
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_侯得住 活跃值 2021-8-17 13:40
94
0
chk141 2021-08-01解密成功 v信版本:3.3.0.115 编译环境:     Visual Studi ...
各位大佬,微信PC数据库完整拷贝到另外一台电脑可以解密吗?
雪    币: 186
活跃值: 活跃值 (280)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
zzg令狐 活跃值 2021-8-18 13:49
95
0
dumBball 大佬研究过Android版的企业微信数据库嘛? 有没有什么思路
我只研究过企微pc版的数据库
雪    币: 23
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
chk141 活跃值 2021-8-19 12:09
96
0
wx_侯得住 各位大佬,微信PC数据库完整拷贝到另外一台电脑可以解密吗?
可以
雪    币: 23
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
chk141 活跃值 2021-8-19 12:11
97
0
wx_侯得住 求助,有偿
https://kingly.life/2021/08/08/pc%e7%89%88%e5%be%ae%e4%bf%a1%e6%95%b0%e6%8d%ae%e5%ba%93%e8%a7%a3%e5%af%86%e8%af%a6%e7%bb%86%e6%95%99%e7%a8%8b.html
雪    币: 414
活跃值: 活跃值 (236)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Tray_PG 活跃值 2021-8-19 14:44
98
1
楼主,我可以要一份 汉化版的 OllyDbg嘛
雪    币: 182
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_kmtylxgz 活跃值 2021-9-6 21:05
99
0
最新版的微信 3.3.5.50 搜索 DBFactory  没有结果。。 求大神指点
游客
登录 | 注册 方可回帖
返回