微信PC端数据库解密方法与实现

下面从原理、文件位置、密钥提取、解密实现（工具+代码）、避坑与法律边界，完整讲一遍微信PC端数据库解密。 --- ## ⚠️ 法律与隐私红线（必看） - **仅可对自己的微信数据操作**，严禁用于他人账号、商业窃密、取证等未授权场景，否则涉嫌违法。 - 微信数据库采用**AES-256-CBC（SQLCipher）**，密钥仅在微信运行时驻留内存，**磁盘无明文密钥**。 --- ## 一、数据库位置（Windows） 默认路径（按实际用户名/微信号替换）： ``` C:\Users\<你的用户名>\Documents\WeChat Files\<你的微信号>\Msg\ ``` 核心文件： - `ChatMsg.db`：聊天记录（核心） - `contact/contact.db`：联系人 - `media_*.db`：图片/语音索引 > 操作前**复制备份原db文件**，防止损坏。 --- ## 二、加密原理 - 算法：**SQLCipher（AES-256-CBC）**，4.x 后升级为 SQLCipher 4。 - 密钥：**32字节AES密钥 + 16字节盐（salt）**，运行时由 WeChatWin.dll 动态生成并加载到内存。 - 解密前提：**微信必须处于登录运行状态**（密钥在内存）。 --- ## 三、密钥提取（两种方法） ### 方法A：一键工具（推荐，零基础） 用 **PyWxDump**（开源，支持最新微信）： 1. 安装依赖 ```bash pip install pywxdump ``` 2. 提取密钥（自动扫内存） ```bash pywxdump key ``` 输出示例： ``` [+] 微信进程PID: 1234 [+] 数据库密钥: 1234567890abcdef1234567890abcdef ``` - 项目地址：https://gitcode.com/GitHub_Trending/py/PyWxDump ### 方法B：动态调试（x64dbg，进阶） 1. 工具：x64dbg（附加 WeChat.exe） 2. 定位模块：WeChatWin.dll 3. 搜索特征字符串：`DBFactory::encryptDB` 或 `sqlite3_key` 4. 下断点，登录微信后断下，从寄存器/内存区提取 **32字节密钥**。 --- ## 四、解密实现（工具+代码） ### 1. 用 PyWxDump 直接解密 ```bash # 解密ChatMsg.db，输出 de_ChatMsg.db pywxdump decrypt -f "C:\Users\xxx\Documents\WeChat Files\wxid_xxx\Msg\ChatMsg.db" -o de_ChatMsg.db ``` ### 2. 用 SQLCipher 原生解密（代码实现） #### （1）安装依赖 ```bash pip install pysqlcipher3 ``` #### （2）Python 解密脚本 ```python from pysqlcipher3 import dbapi2 as sqlite3 # 密钥（从PyWxDump或调试获取） KEY = b"32字节密钥" # 原加密库与输出明文库 ENCRYPTED_DB = "ChatMsg.db" DECRYPTED_DB = "de_ChatMsg.db" # 连接加密库 conn = sqlite3.connect(ENCRYPTED_DB) cursor = conn.cursor() # 设置密钥 cursor.execute(f"PRAGMA key = '{KEY.hex()}';") cursor.execute("PRAGMA cipher_compatibility = 3;") # 适配旧版 # 导出到明文库 with sqlite3.connect(DECRYPTED_DB) as dest_conn:    conn.backup(dest_conn) print("解密完成！") ``` ### 3. 验证解密结果 用 SQLite 工具（如 DB Browser for SQLite）打开 `de_ChatMsg.db`： ```sql .tables -- 查看表 SELECT * FROM Message LIMIT 10; -- 查看聊天记录 ``` --- ## 五、常见问题与避坑 1. **密钥提取失败**   - 微信必须**登录且前台运行**（最小化有时不行）   - 关闭微信多开、防撤回补丁（会改内存特征）   - 用管理员权限运行工具 2. **解密后乱码/打不开**   - 密钥错误（核对32字节）   - 版本不匹配（微信4.x用 SQLCipher 4，需调整 `cipher_compatibility`）   - 原文件损坏（重新备份） 3. **微信闪退/检测到调试**   - 用**官方纯净版微信**，不要用修改版   - 调试时避免频繁断点，防止反调试触发 --- ## 六、macOS 简要流程 - 路径：`~/Library/Containers/com.tencent.xinWeChat/Data/Library/Application Support/com.tencent.xinWeChat/<UUID>/Msg/` - 密钥提取：用 `lldb` 附加或 wechat-decrypt 工具 - 解密：同 SQLCipher 流程。 --- ## 七、总结 - 零基础：直接用 **PyWxDump** 一键提取密钥+解密 - 进阶：用 x64dbg 调试提取密钥，再用 SQLCipher 代码解密 - 核心：**微信必须运行、密钥32字节、备份原文件、仅自用**