OllyDbg截取PC WeChat的数据库key

最新推荐文章于 2024-01-08 14:38:28 发布
最新推荐文章于 2024-01-08 14:38:28 发布
阅读量434 收藏 1
点赞数
原文链接:http://www.cnblogs.com/bh4lm/p/9334891.html
版权

使用OllyDbg

起因

最近有个需求就是要把微信各个群里的信息整理出来,作为一名成年高(diao)级(si)程序员肯定不会一条一条的复制粘贴,所以就考虑是不是可以从微信后台去获取。

环境

  • PC Win10
  • WeChat PC版 2.6.3.78
  • OllyDbg v1.10

附加到进程

99C88864A59F69CFCA60792F62B06C3C

191201A10F45F372ED1FEA59888C08B4

7F3156A51BE115116737FC9D1C850F62

找到WeChatWin模块

9CF0F197CBA875698B1A0BF45439AD05

BC24AC884A0C92FE61D4CA9DF8AC94A5

查找字符串定位

518787EF39A0AC817E3ABB83146D2177

96A97071D75BFA7EE67017E4FE5FAE20

4824FAEEA84165425CE6C0F5D64F6ECA

9F7F40ADF7497852C580A5A492088BF5

设断点

C6E73565A3D6585AB8EE0994E783D39C

登陆微信

307AC4C5A7C46DD8C4A3980111E1B91E

BAA5DAD34D70411A358DF29AA373B5B0

断点停下接到的结果

NewImage

转载于:https://www.cnblogs.com/bh4lm/p/9334891.html

weixin_30483495
关注
PC微信机器人之实战分析微信本地数据库获取密码
u010256831的博客
04-11 2299
今天主要讨论一下怎么找PC微信本地数据库的密钥,我们知道微信使用数据库是sqlite3,然后数据库是经过 aes 加密的,我们需要找到aes的密钥,才能解密,然后进行数据库操作。思路是在微信登陆的时候,他肯定需要打开读取本地的数据库,如果不读取,他怎么显示数据呢,有一个api函数,名字叫:CreateFile,这是一个多功能函数,可打开或创建文件或者I/O设备,并返回可访问的句柄:控制台,通信资源,目录(只读打开),磁盘驱动器,文件,管道。然后我们先打开OD,附加微信,然后搜这个函数,这个Create..
解密PC版微信数据库ChatMsg.db
热门推荐
梦见唐朝的故事
12-05 6万+
最近发现用Python生成词云图挺有意思的,于是想着生成微信和某个人的聊天记录的词云应该挺好玩。 在网上找了好多解密微信数据库的文章,但大多数都是解密Android版的,好不容易找到些解密PC版的还写得不够详细。 不过最后终于解密成功,其中遇到好多大坑小坑,听我一一道来。 1,获取数据库加密密钥 解密PC版微信数据库 照着这篇文章做就好了,有两个注意的地方 ①如果你是64位系统,就下载...
微信数据库读取解密脚本 聊天记录查看工具,支持所有微信版本,后期将支持企业微信[Windows]
weixin_43101935的博客
12-27 8076
(1)获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移(2)获取微信的微信昵称、微信账号、微信手机号、微信邮箱、微信KEY、微信原始ID(wxid_******)(3)获取微信文件夹路径(4)支持查看聊天记录查看(5)根据key解密微信数据库(6)提供数据库部分字段说明(7)支持微信多开场景,获取多用户信息等(8)微信需要登录状态才能获取数据库密钥(9)支持导出聊天记录为html,备份微信聊天记录,方便查看(10)合并多个数据库,方便查看。
下载 OllyDbg
weixin_30872789的博客
05-04 781
http://www.ollydbg.de/ 转载于:https://www.cnblogs.com/sea-stream/p/10807320.html
视频教程-OllyDbg(OD)使用教程-其他
weixin_34446029的博客
05-28 678
OllyDbg(OD)使用教程 擅长JavaWeb开发,游戏逆向外挂与反外挂...
OllyDbg使用入门
weixin_34357928的博客
05-21 114
OllyDbg的四个窗口: http://www.360doc.com/content/16/0913/07/16447955_590419156.shtml 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏辩题或者显示标题来进行切换是否显示,用鼠标左键点击注释标签 转载于:https://www....
微信电脑端PC程序附加及内存查看micromsg加密密码
09-27
接下来,我们要寻找的是“micromsg.db”数据库,这是微信PC版用于存储用户数据,包括聊天记录、联系人等的核心文件。这个数据库通常被加密,防止未经授权的访问。在内存中查找密码的32位值意味着我们需要找到微信...
微信pc hook
08-23
压缩包中的"C#---wechat"可能是源代码文件,包含了实现微信PC Hook的C#代码。而"Debug"目录则包含编译后的调试版本的程序或库,可能包含已注入Hook的DLL。 总结,微信PC Hook技术涉及了C#编程、.NET框架、系统级...
PC微信hook学习笔记(一)—— 获取个人信息
qq_32886245的博客
12-27 7714
这次跟着课程学习下如何发送微信消息。本篇笔记学习教程:找微信个人数据基址。
OllyDbg的基本使用
weixin_34307464的博客
01-31 745
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执...
EnMicroMsg_Decrypt.7z
03-11
该版本已过时,请移步下载新版本。
电脑文件的加密解密工具
05-31
----------------功能说明----------------- 1、该软件可以实现加密和解密的功能,具有自动保护功能,就是在恶意终止或者强制关闭程序时,都不会破坏你的原文件.因为在加密解密过程中,会用中间文件*.tmp保存中间结果。")); 2、文件按钮:能够加密单个文件,同时也可以加密解密多个文件,支持用鼠标拖动文件到窗口进行各种操作。 3、文件夹按钮:能够将选择的目录中的文件全部加密或者解密,,支持用鼠标拖动文件夹到窗口,同时支持文件和文件夹同时操作。方便快捷。 4、加密和过程时,会出现进度条,任务栏中出显示所用的时间(m:s) 5.具有破解密码功能。 -------------个性化设置(能够长期保存设置项)---------------- 5、开机启动: 若勾选,则能够开机启动该程序 5、加密/解密完成后退出:若勾选,则在要求的任务完成后自动退出程序 6、显示托盘图标: 若勾选,则电脑托盘图标栏(电脑屏幕右下角)中会出现该软件的标志,表明软件正在运行。 7、文字按钮to图标按钮: 若勾选,则主界面的按钮上的文字会显示为图标,同时在加密解密时候会不断的变换图标")); 8、显示密码: 若勾选,则在每次启动软件时,都会显示输入的密码,默认不显示密码")); 9、显示历史记录: 若勾选,则能够记录你每次的操作流程,方便以后查看.")); 10、查看: 若勾选,则用记事本打开以前你的使用记录")); 11、后缀名修改:默认为nileux,就是加密完成后,所有的文件名都加上.nileux后缀")); 12、网址:http://download.csdn.net/detail/zhangxuelin/4219879,点击可连接到该网站并下载最近版本 13、菜单很多功能大部分已经说明,在此不一一列举!")); 14、菜单->View->版本 :可以看到该软件的版本,开发者的联系方式等"));
继微信dat之后的PC端微信解密后数据库数据抽取
huichendelvxing的博客
05-23 4740
前段时间弄了下微信的dat图片的解码,后续有同学问数据库的解码怎么弄.. 当然,后边陆陆续续的看了下,加上住院乱七八糟的事情,一直没处理,最近几天处理了下,发现微信数据库的数据格式是真的麻烦... 如何查看微信dat图片的点击下面的链接 http://sdxlp.cn/article/%E5%BE%AE%E4%BF%A15.html 简单梳理下最近的操作: 通过od拿到PC端微信数据库的密钥 通过c++ 将PC端微信数据库db文件进行解密成普通db 通过nodejs来读取sqlite数据库,拿到
PC微信逆向分析の绕过加密访问SQLite数据库
翻肚鱼儿的博客
11-03 1963
PC微信逆向分析の绕过加密访问SQLite数据库 作者:zmrbak(赵庆明老师) 前言:微信,无疑是国内目前最为流行的应用软件,其在社交领域的霸主地位依然无人可以撼动!它不但撑起了庞大的腾讯软件帝国的一角,而且足以让腾讯傲立于BAT中国互联网三巨头之首。微信,改变了这个世界,而腾讯也成了无数优秀程序员梦想的归宿。围绕着微信这个软件的延伸,腾讯也无私地为代码世界贡献了近百个优秀的开源项目。从古到今,任何一个巨人,都是站在前一辈巨人的肩膀上而成长为新的巨人。百度如此,阿里如此,腾讯亦是如此。SQLite
【非逆向】傻瓜式获取微信万能Key!搜狗转链接,评论数等微信公众号采集方案
最新发布
xxxispider的博客
01-08 1817
非逆向,weixin spider, wechat spider, crawl, 微信爬虫,微信万能key,微信阅读数采集,搜狗微信转永久链接,微信评论采集,微信公众号采集,Python,爬虫
PC微信逆向:两种姿势教你解密数据库文件
翻肚鱼儿的博客
11-03 9452
文章目录 定位数据库文件密码 定位数据库密钥的思路 获取数据库密钥的实战分析 CreateFileW断点 常见错误 排查堆栈 排查堆栈地址 单步跟踪 用代码实现解密数据库 编译选项 解密代码 实际效果 动态获取数据库密钥 定位数据库文件句柄 关于微信数据库句...
OllyDBG 入门之四--破解常用断点设置
oathevil的专栏
12-27 2607
<br /><br />bpx hmemcpy    破解万能断点,拦截内存拷贝动作<br />bpx Lockmytask 当你用其它断点都无效时可以试一下,这个断点拦截按键的动作<br />bmsg handle wm_gettext 拦截注册码(handle为对应窗口的句柄)<br />bmsg handle wm_command 拦截OK按钮(handle为对应窗口的句柄)<br /><br />拦截窗口:<br />bpx CreateWindow      创建窗口<br />bpx Creat
android微信sqlite数据库密码简单获得获得
六桥风月IT随笔
03-27 1604
前几天就要发表这篇文章,看雪论坛一直不能注册,提示后台维护中。。。 就发布到另外一个论坛 今天注册成功,复制过来作为我的第一片分析。 以后我将在不同的论坛发表不同的内容 下面的内容你只需复制出来即可由于6.3.28之前的数据库密码获取会有一点点小差异,主要是需要hook的位置差异是包的位置在com.tencent.kingkong包。 知识准备 1:懂的利用xposed框架或Cydia...
OllyDbg线程管理详解
"本文档是关于OllyDbg的详细教程,涵盖了OllyDbg的各个主要功能,包括线程管理、组件介绍、使用方法、其他高级功能等。OllyDbg是一款强大的32位汇编分析调试器,尤其适用于无源代码情况下的问题解决。" 在调试复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值