微信聊天记录提取工具🔧

感觉很高级的样子

备份是指通过 macOS 版微信备份的 iOS 版的记录，还是说通过 Finder 备份？
看过一下备份的东东，应该是大同小异？

加密怎么解决的

@oreoiot 是通过 macOS 版微信备份的 iOS 版的记录。备份得到的 Backup.db 里只存了各个聊天记录在另一个（疑似 protobuf 格式？）文件里的 offset 和 size，所以还需要手动提取一下。

@Rorysky 我是直接通过 DTrace probe 获取内存里的 AES 密钥的，具体实现可以看看 dbcracker.d，它会把数据库文件的路径和对应的密钥都打印出来（多线程会导致结果看起来比较乱，但基本能辨识）。

@touzi 嘿嘿谢谢！

楼主我有个需求，你看看能不能做，把我自己几个微信里的通讯录导出来，可付费

@qiayue 抱歉哦，我暂时没时间接私活。不过你可以先运行 `dbcracker.d`，然后用 macOS 客户端备份手机微信里的聊天记录。我的脚本会告诉你怎么查看聊天记录备份（就是那个 Backup.db ）里的数据，数据库里有张表叫 Session，里面存着和你有过对话的用户的微信号和昵称。

@nalzok 好的，谢谢

这个思路牛逼 👍

其实微信的表情也不好弄出来，比较烦人…

p.s. 楼主是不是以前做天蓝村的呀？ id 有点熟悉

看错了 @qiayue 是这位。。

@aheadlead 哈哈，表情包在数据库里类似于这样：'<msg><emoji md5="be2112fde8a67b319b27f2e798a03d0b" type="2" len = "6448"></emoji><gameext type="0" content="0" ></gameext></msg>' 根据里面的 md5 字段我找到了一个文件 /Users/nalzok/Library/Containers/com.tencent.xinWeChat/Data/Library/Application Support/com.tencent.xinWeChat/2.0b4.0.9/xxxxxxxx/Stickers/File/Stickers/File/be2112fde8a67b319b27f2e798a03d0b，但是不清楚它具体是什么格式。

@nalzok #13 是的 很早之前也研究过了这块 也一直搞不清楚啥格式

正好看看。

我写过一个油猴脚本用于导出微信表情，不过要求能登录网页版微信。https://github.com/hsfzxjy/collect-wx-emoticon

这玩意。。。微信后续会封杀和修改聊天记录加密方式吧

windows 可以使用吗

@aheadlead 是天蓝村

@cxe2v 我觉得不至于？首先，本地的聊天记录本身就是我自己的数据，用客户端就能看到，没啥好保密的；其次，底层数据库的读写代码牵扯到的环节太多，改写它还要冒着导致用户数据丢失的风险，不值得；最后，之前好像就有人把聊天记录备份的密钥读出来了，只不过我们的思路不一样