mac数据库解密.md

MAC 获取微信数据库密钥（该方法仅支持微信 3.8.1 或者更早的版本）

1. 打开电脑端微信（不登陆）
2. 在 Terminal 输入命令lldb -p $(pgrep WeChat) (如果没有安装 lldb，可以使用brew install lldb安装)
3. 输入br set -n sqlite3_key，回车
4. 输入c，回车
5. 手机扫码登陆电脑端微信
6. 这时候电脑端微信是会卡在登陆界面的，不需要担心，回到 Terminal
7. 输入:

• Intel CPU 构架命令：memory read --size 1 --format x --count 32 $rsi
• M1 CPU 构架命令：memory read --size 1 --format x --count 32 $x1 ，回车

8. 将返回的原始 key 粘贴到下面的字符串中，用这段 Python 代码获得密钥 (也可使用 go 代码实现，参考：https://github.com/lw396/ChatCopilot/blob/main/doc/main.go)

• 注：如果运行了 lldb（第二步）之后出现 error: attach failed: xxxxxxxxxxx
• 1、重启电脑 黑屏后
• 2、按住 command + R 进入恢复模式，然后输入账户密码
• 3、进入之后到上方点 实用工具 -> 点击 终端 之后输入 csrutil disable 然后 reboot 重启即可进行调试。
• (csrutil 的开启是为了提供系统完整性保护 关闭了之后就能使用 lldb 对 wechat 进行调试)

ori_key = """
0x60000241e920: 0xc2 0xf9 0x13 0xbe 0xda 0xe8 0x45 0x82
0x60000241e928: 0x93 0x94 0xsb 0xbf 0x61 0x86 0xd9 0xzf
0x60000241e930: 0xab 0xd3 0x0e 0xf0 0x39 0xcf 0x4c 0xba
0x60000241e938: 0x99 0x3a 0x01 0x05 0x2f 0xz5 0x2d 0xcd
"""

key = ''.join(i.partition(':')[2].replace('0x', '').replace(' ', '') for i in ori_key.split('\n')[1:5])
print(key)

通过运行上面的程序可以得到一串微信数据库密钥如下：

0xc2f913bedae845829394sbbf6186d9zfabd30ef039cf4cba993a01052fz52dcd