PC端微信数据库解密Python版【更新】

Light紫星 · 发表于 2022-5-27 17:07

本帖最后由 Light紫星于 2022-9-19 08:54 编辑

原贴是：https://www.52pojie.cn/thread-1153671-1-1.html
因为原贴时间太长，无法更新，故开新帖进行更新，新帖只更新python文件，其他相关文件如有需要，请到旧帖下载

更新：新增c#版本软件，方便小白操作，目前支持以下几个版本的微信，后期可能会增加新版本支持，软件源码可以通过dnspy查看
c#版本支持的微信版本：
3.2.1.82
3.3.0.115
3.3.5.50
3.6.0.18
3.7.0.30
3.7.6.44

2022年9月19日更新微信3.7.6.44版本

WeChatGetKey_C#_20220919.zip (5.58 KB, 下载次数: 567)

2022年5月27日更新微信3.6.0.18版本：

wechatGetKey_3_6_0_18.zip (2.65 KB, 下载次数: 761)

mingzihengchang · 发表于 2022-11-13 19:15

xixirangrang 发表于 2022-11-13 16:22
下载原帖链接中的 wechatDBdecrypt 找到WeChatSQL_p 然后1.改里面密码 2.改本地微信数据库路径最后 ...

# -*- coding: utf-8 -*-
from Crypto.Cipher import AES
import hashlib, hmac, ctypes

SQLITE_FILE_HEADER = bytes("SQLite format 3",encoding='ASCII') + bytes(1)#文件头
IV_SIZE = 16
HMAC_SHA1_SIZE = 20
KEY_SIZE = 32
DEFAULT_PAGESIZE = 4096 #4048数据 + 16IV + 20 HMAC + 12
DEFAULT_ITER = 64000
#yourkey
password = bytes.fromhex("0000".replace(' ',''))

with open(r'D:\Users\zixing\Documents\WeChat Files\yourname\Msg\ChatMsg.db', 'rb') as f:
blist = f.read()
print(len(blist))

salt = blist[:16]#微信将文件头换成了盐
key = hashlib.pbkdf2_hmac('sha1', password, salt, DEFAULT_ITER, KEY_SIZE)#获得Key

first = blist[16:DEFAULT_PAGESIZE]#丢掉salt

# import struct
mac_salt = bytes([x^0x3a for x in salt])
mac_key = hashlib.pbkdf2_hmac('sha1', key, mac_salt, 2, KEY_SIZE)

hash_mac = hmac.new(mac_key ,digestmod = 'sha1')#用第一页的Hash测试一下
hash_mac.update(first[:-32])
hash_mac.update(bytes(ctypes.c_int(1)))
# hash_mac.update(struct.pack('=I',1))
if (hash_mac.digest() == first[-32:-12]):
print('Correct Password')
else:
raise RuntimeError('Wrong Password')

blist = [blist[i:i+DEFAULT_PAGESIZE] for i in range(DEFAULT_PAGESIZE,len(blist),DEFAULT_PAGESIZE)]
with open(r'E:\ChatMsg.db', 'wb') as f:
f.write(SQLITE_FILE_HEADER)#写入文件头
t = AES.new(key ,AES.MODE_CBC ,first[-48:-32])
f.write(t.decrypt(first[:-48]))
f.write(first[-48:])
for i in blist:
         t = AES.new(key ,AES.MODE_CBC ,i[-48:-32])
         f.write(t.decrypt(i[:-48]))
         f.write(i[-48:])

是这个吧？怎么改？

mingzihengchang · 发表于 2022-11-14 01:08

xixirangrang 发表于 2022-11-13 21:49
改密钥
#yourkey
password = bytes.fromhex("0000".replace(' ',''))

Python 3.7.2 (tags/v3.7.2:9a3ffc0492, Dec 23 2018, 22:20:52) [MSC v.1916 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license()" for more information.
>>>
=========== RESTART: D:\360安全浏览器下载\wechatDBdecrypt\WeChatSQL_p.py ===========
Traceback (most recent call last):
File "D:\360安全浏览器下载\wechatDBdecrypt\WeChatSQL_p.py", line 2, in <module>
from Crypto.Cipher import AES
ModuleNotFoundError: No module named 'Crypto'

xiaosuobjsd · 发表于 2022-5-27 17:10

尼玛。留个名先

忆白学渣 · 发表于 2022-5-27 17:18

请使用32位Python3.7执行本脚本
本版本仅适配：微信3.6.0.18
当前使用的不是32位Python3.7，脚本将自动退出，请使用32位Python3.7执行本脚本！

这个还得是32位的啊

nimo · 发表于 2022-5-27 17:25

谢谢，马上去试试。

江南云 · 发表于 2022-5-27 17:26

有了这款电脑版微信数据库解密软件，那就方便快捷多了吧。感谢分享！

prospect2005 · 发表于 2022-5-27 17:27

NB了这个。。。。。。。。。。。。。。。。。。

asky360 · 发表于 2022-5-27 17:29

脚印留下

a6202121 · 发表于 2022-5-27 17:34

我来当小白鼠

李杨 · 发表于 2022-5-27 17:36

小白不清楚这是干嘛用的举手

zhcj66 · 发表于 2022-5-27 17:46

微信版本微信3.6.0.18
Python 3.9.10
系统 64

帐号		自动登录	找回密码
密码			注册[Register]

[Python 转载] PC端微信数据库解密Python版【更新】

免费评分

本帖被以下淘专辑推荐: