微信数据库解密wechat-dump-rsv v1.0.16 （支持微信4.x、3.x两种版本）

该工具用于导出正在运行中的微信进程的 key 并自动解密所有微信数据库文件以及导出 key 后数据库文件离线解密。

可能存在封号风险，后果自负！！！

使用需知： 微信4.0 重构后改用 HMAC_SHA512 算法，寻找 key 的方式和 v3 不同，工具内仍然采用内存暴力搜索的方式，对于 v4 解密时将使用多线程加速，可能会导致 cpu 飙到 100%，取决于 key 离起始查找点的距离。

当然了不止 v4.0 微信能用，之前的v3.x版本也能用

使用环境

• 微信版本：v4.0.0.32
• 微信绑定手机号：+86（如果非要使用+86国内大陆手机号可能需要自己编译一下，如果使用的是+852手机号可以使用我编译好的）
• Wechat dump rsv版本：v1.0.16
• ≥ Windows10 系统

解密过程

十分的简单，先登录 v4.0版本微信，把软件到文件夹里面，然后在文件夹顶部地址栏输入 cmd 然后再输入 wechat-dump-rs.exe -a 就行

等执行好了之后会告诉你

• output to C:\Users\xxxx\AppData\Local\Temp\wechat_dump\wechat_xxxx

这个里面是存放了解密好的文件

工具目前对稍微大点的库文件解密后可能存在畸形问题，建议使用 DB Browser for SQLCipher 进行浏览。

打开 sqlcipher 数据库时，选择 “原始密钥”，微信 V3 选择 sqlcipher3，V4 选择 sqlcipher4，每个数据库文件对应的原始密钥都是不一样的，获取方式如下：

微信 V3 数据库文件 rawkey：

wechat-dump-rs.exe -k xxxxxxxxxxxxxxxxx -f c:\users\xxxx\xxxx\contact.db -r -vv 3

微信 V4 数据库文件 rawkey：

wechat-dump-rs.exe -k xxxxxxxxxxxxxxxxx -f c:\users\xxxx\xxxx\contact.db -r -vv 4

Wechat dump rsv 软件下载

使用x86_64版本就可以

• 百度云盘：https://pan.baidu.com/s/1ENamGncPipS4Rxqd-jW-4A?pwd=ya3k
• GitHub：https://github.com/0xlane/wechat-dump-rs

支持了+852手机号，有需要的试试看吧…

百度云盘：

解密预览

小号来测试的..以下是部分截图

如何打开数据库

• output to C:\Users\xxxx\AppData\Local\Temp\wechat_dump\wechat_xxxx

打开 DB Browser for SQLCipher 软件后，选择顶部第二个打开数据库，然后选择上面给你已经解密出来的数据库地址里面去挑选，

至于哪个文件夹里面的哪个数据库是什么作用，参考 v4.0.0.26 库表结构

选择数据库后，顶部有个浏览数据，然后自己选择不同表自己查看

聊天记录

联系人、公众号