这个工具要怎么用

Question

这个工具要怎么用

AC051988 opened this issue 4 months ago · 19 comments

AC051988 commented 4 months ago

怎样才能运行这个工具呢？

Answer 1 · 2024-08-05T03:56:51.000Z

先登录微信，然后在cmd里执行 .\wechat-dump-rs.exe -a

Answer 2 · 2024-08-05T04:02:00.000Z

下载的文件夹里没有这个 .exe 程序，运行不了。是我少了些什么吗？

Answer 3 · 2024-08-05T04:18:29.000Z

在release里面下载编译好的程序：https://github.com/0xlane/wechat-dump-rs/releases ，你下载的应该是源码文件

下载 x86_64 那个 exe

Answer 4 · 2024-08-05T04:25:47.000Z

我下载了运行之后没有输出任何结果，解密完的文档会存到哪里？

Answer 5 · 2024-08-05T07:09:16.000Z

没有静态编译，所以需要装一下vc++运行环境：https://learn.microsoft.com/zh-cn/cpp/windows/latest-supported-vc-redist?view=msvc-140

输出的是数据库文件，路径在输出结果里打印，需要用dbeaver或者navicat工具打开查看。

Answer 6 · 2024-08-05T07:13:52.000Z

你有什么需求可以说一下，感觉你不适合用这个呢

Answer 7 · 2024-08-05T07:16:05.000Z

我想解密微信的聊天记录

Answer 8 · 2024-08-05T07:26:36.000Z

好，不是聊天备份就行，因为只是解数据库文件，没有进一步解析，原始的数据内容，解出来大多时候也就是看看文本记录或者看看数据库表结构。

Answer 9 · 2024-08-05T07:33:11.000Z

我就是想通过解密pc端的微信数据库文档来找出聊天记录

Answer 10 · 2024-08-05T07:47:17.000Z

我安装了 VC++ 然后再运行 wechat-dump-rs.exe 还是没有输出任何结果

Answer 11 · 2024-08-05T08:00:15.000Z

没有登录微信吧，找不到微信进程也不会打印任何东西

Answer 12 · 2024-08-05T08:00:42.000Z

微信登录了

Answer 13 · 2024-08-05T08:01:03.000Z

我就是想通过解密pc端的微信数据库文档来找出聊天记录

为啥不直接在微信里搜索呀，微信搜索不到，这个解出来也不会有

Answer 14 · 2024-08-05T08:03:55.000Z

你看看任务管理器里有这个名字的进程吗：WeChat.exe
找到之后看一下pid
然后用 .\wechat-dump-rs.exe -p <pid>试试，<pid>替换你的微信进程pid

或者直接powershell里（管理员权限运行）执行这个：

.\wechat-dump-rs.exe -p (Get-Process -Name "WeChat").Id

Answer 15 · 2024-08-05T08:53:47.000Z

我用-p 替换了进程，出了你教程里的那个画面，但是我要去哪里找解密后的数据库文件呢

…

________________________________ From: 0xlane ***@***.***> Sent: Monday, August 5, 2024 4:04:16 PM To: 0xlane/wechat-dump-rs ***@***.***> Cc: AC051988 ***@***.***>; Author ***@***.***> Subject: Re: [0xlane/wechat-dump-rs] 这个工具要怎么用 (Issue #21) 你看看任务管理器里有这个名字的进程吗：WeChat.exe 找到之后看一下pid 然后用 .\wechat-dump-rs.exe -p 试试，替换你的微信进程pid ― Reply to this email directly, view it on GitHub<#21 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/BKKFKPTTC5FKIAN6N5KHZVLZP4WYBAVCNFSM6AAAAABL7KPL2WVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDENRYGQZDSMRUGY>. You are receiving this because you authored the thread.Message ID: ***@***.***>

Answer 16 · 2024-08-05T08:56:07.000Z

我不是要搜索我的微信，我是要搜索女朋友的微信记录，我发现她有别的男人，我想证实一下

…

________________________________ From: 0xlane ***@***.***> Sent: Monday, August 5, 2024 4:01:24 PM To: 0xlane/wechat-dump-rs ***@***.***> Cc: AC051988 ***@***.***>; Author ***@***.***> Subject: Re: [0xlane/wechat-dump-rs] 这个工具要怎么用 (Issue #21) 为啥不直接在微信里搜索呀，微信搜索不到，这个解出来也不会有 ― Reply to this email directly, view it on GitHub<#21 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/BKKFKPSHDZZH6QITN6TONNLZP4WNJAVCNFSM6AAAAABL7KPL2WVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDENRYGQZDGNRRGU>. You are receiving this because you authored the thread.Message ID: ***@***.***>

Answer 17 · 2024-08-05T09:26:54.000Z

加上 -a 参数，才会dump数据库文件：

.\wechat-dump-rs.exe -p <pid> -a

成功的话，输出结果里会有 output to xxxxxx 这样的提示，xxxxxx就是保存的位置了

我用-p 替换了进程，出了你教程里的那个画面，但是我要去哪里找解密后的数据库文件呢

Answer 18 · 2024-08-05T09:41:44.000Z

这个工具解密聊天记录需要满足有个条件：电脑上登录了目标用户的微信

所以只能dump你现在登录的聊天记录，dump她的就需要到她电脑上登录她的微信然后copy出来，不过提醒你还是在合理范围使用

我不是要搜索我的微信，我是要搜索女朋友的微信记录，我发现她有别的男人，我想证实一下

Answer 19 · 2024-08-05T10:40:24.000Z

谢谢你的帮助，测试完了可以dump出来了