WeChat 4.x 数据库解密工具：wechat-decrypt 完整指南

wechat-decrypt GitHub 仓库（1.9k 星标，1.3k 分叉）是一个强大的开源工具，可解锁 Windows、macOS 和 Linux 平台的 WeChat 4.x 加密本地数据库。通过扫描实时 WeChat 进程内存，它提取 SQLCipher 4 加密密钥，并解密所有 26+ 个数据库，包括消息、联系人、媒体和会话。

主要特性

• 跨平台支持：Windows（管理员权限）、Linux（root/CAP_SYS_PTRACE）、macOS（Mach VM API）
• 实时监控：Web UI 支持 SSE 流传输，100ms 延迟，内嵌图片预览
• 图片解密：支持传统 XOR、V1（固定密钥）、V2（从内存提取 AES-128-ECB）
• 丰富的媒体解析：表情包、链接卡片、文件、小程序、位置共享
• AI 集成：MCP 服务器供 Claude AI 查询聊天历史、搜索消息
• 隐藏消息恢复：检测截断的会话摘要，恢复完整线程

工作原理

WeChat 4.x 使用 SQLCipher 4（AES-256-CBC + HMAC-SHA512，PBKDF2 256k 迭代）。密钥以 x'<64hex_key><32hex_salt>' 形式缓存在内存中。该工具：

1. 扫描 WeChat 进程内存中的密钥模式
2. 通过页面 1 的 HMAC 验证密钥
3. 解密所有 .db 文件 + WAL 检查点
4. 通过 mtime 轮询处理 4MB WAL 文件

快速开始

# Windows
python main.py

# Linux
python3 main.py decrypt

自动检测 WeChat 数据目录并生成 config.json。Web UI 在 http://localhost:5678 启动。

图片解密（V2 格式）

针对 2025-08+ 的 .dat 文件（AES-128-ECB + XOR）：

# 在 WeChat 中查看 2-3 张图片，然后：
python find_image_key_monitor.py

AES 密钥自动保存到 config.json。监控 Web UI 显示内嵌预览。

Claude AI 集成

pip install mcp
claude mcp add wechat -- python mcp_server.py

查询工具：get_chat_history()、search_messages()、get_new_messages()。

技术亮点

• WAL 处理：基于 mtime 的检测，盐验证的帧解析
• 线程安全：每个密钥的锁防止数据库损坏
• 性能：约 70ms 解密 + 30ms 轮询 = 100ms 端到端延迟
• macOS C 扫描器：使用 Mach VM API 编译的二进制文件

数据库结构

⚠️ 法律声明

仅限教育/研究用途。解密您自己的 WeChat 数据并遵守当地法律。

此工具代表了对现代加密消息应用的尖端逆向工程。非常适合安全研究人员、数据分析师以及构建 WeChat 集成的开发者。在 GitHub 上 fork、星标并贡献！