WeChatUserDB (停止维护！！！)

获取微信数据库密码和用户信息(PC数据库密码以及相关微信用户信息)

Mac需要安装 brew install sqlcipher，否则无法使用pysqlcipher3库
Windows安装pysqlcipher3需要自行编译，而且要下载VS，所以选择直接调用exe

原理

通过pymem进行内存数据查找，获取基址+偏移量与特征，从而实现微信版本每次更新不需要重新查找地址

用例

使用方法:
    程序参数:  -d <解密的数据库类型>  -k <密钥> -g <获取登录状态微信的私钥> -s <获取登录过机器的用户信息> -c <压缩数据库文件> -i <指定要压缩的文件夹id> -o <压缩文件输出路径> -p <解密Windows加密的图片文件>


选项:
  -h, --help            显示此帮助信息并退出
  -d DECODE_SQL_TYPE, --decode_sql_type=DECODE_SQL_TYPE
                        输入想解密的数据库类型windows或mac
  -k KEY, --key=KEY     仅Windows需要此参数，输入您获取的以base64编码的key
  -g, --get_key         仅Windows可用,获取以base64编码的key
  -s, --search_user_info
                        获取运行脚本机器上存留的微信登录信息
  -c COMPRESS, --compress=COMPRESS
                        压缩相关微信数据，可选择 img down db all四种类型
  -i WXID, --wxid=WXID  与压缩参数配合使用
  -o OUT, --out=OUT     与压缩参数配合使用，默认输出为info.zip存储于脚本运行目录
  -p, --ps_img          解密Windows加密的图片文件*.dat

解密Windows数据库

python main.py -d windows -k CgszBB+uQfiLA1n3HUqU0vgCFvWKMU5Ltdd9LOfvZlI=

解密Mac数据库

python main.py -d mac
请输入断点调试获取到的key 并使用ctrl+D结束输入
0x6000003624e0: 0x54 0x60 0x97 0x05 0xb5 0x09 0x43 0x9f
0x6000003624e8: 0x94 0xe8 0x38 0x09 0xdc 0x5e 0x79 0x53
0x6000003624f0: 0x4f 0xdc 0xa1 0x66 0x8e 0x96 0x4a 0x98
0x6000003624f8: 0x9a 0x72 0xa6 0x17 0xe0 0x17 0x7c 0x56

获取登录机器信息

python main.py -s

压缩微信数据

 python3 main.py -c db -i wxid_*********522 -o "C:\Users\文件路径\Desktop\info.zip"

测试用例

测试数据库已放入相应文件夹，以下为作者测试时使用的key
苹果获取key的教程大家可以自行去网上搜索，因苹果权限管控太严无法自动获取key
mac(以下列形式直接粘贴即可)：
0x6000003624e0: 0x54 0x60 0x97 0x05 0xb5 0x09 0x43 0x9f
0x6000003624e8: 0x94 0xe8 0x38 0x09 0xdc 0x5e 0x79 0x53
0x6000003624f0: 0x4f 0xdc 0xa1 0x66 0x8e 0x96 0x4a 0x98
0x6000003624f8: 0x9a 0x72 0xa6 0x17 0xe0 0x17 0x7c 0x56

微信(base64加密)：
CgszBB+uQfiLA1n3HUqU0vgCFvWKMU5Ltdd9LOfvZlI=