spensercai / gowxdump Goto Github PK

运行GoWxDump.exe后如何手动指定微信消息目录问题？

如题

交互式的默认是解密其中的一个，加上-spy参数，即使选择了另外一个微信，也显示password error。
有没有办法可以手工选择其中一个微信解密，谢谢

师傅好，有些工具想集成一些gowxdump的功能，但是目前该项目无法作为package导入，不知此需求是否方便呢

参考项目：https://github.com/x1hy9/WeChatUserDB 通过pymem进行内存数据查找，获取基址+偏移量与特征,从而达到微信版本每次更新不需要重新查找地址

按照msdn的说法,
https://learn.microsoft.com/zh-cn/windows/win32/api/tlhelp32/nf-tlhelp32-createtoolhelp32snapshot?redirectedfrom=MSDN
CreateToolhelp32Snapshot函数在遍历进程模块的时候, 如果指定的进程是 64 位进程，并且调用方是 32 位进程，则此函数将失败，最后一个错误代码 ERROR_PARTIAL_COPY ( 299) 。 这个错误也就是 Only part of a ReadProcessMemory or WriteProcessMemory request was complete

wechat现在升级成了64位应用, 所以GetWeChatWinModule调用CreateToolhelp32Snapshot时报错误
GetWeChatWinModule error: Only part of a ReadProcessMemory or WriteProcessMemory request was complete

修改build.bat, set GOARCH=amd64, 同时升级gcc lib 64位, 如TDM-GCC-64或mingw64, 后编译,
不过此时因为没有版本信息, OffSetMap的数组越界, 不过64位的versionlist offset可能需要重新分析一边了

可否在 Release 中提供编译好的版本方便使用？这里编译了一个当前最新版本。

GoWxDump.zip

报错信息：GetWeChatWinModule error: Only part of a ReadProcessMemory or WriteProcessMemory request was completed.

希望大佬弄个官方交流群, 不懂的也有地方探讨.

师傅您好，下一个版本能不能更新一个非交互式的，把命令作为参数跟在后面一同运行，这样会更契合实战

没有手动设置解密路径，直接运行decrypt,提示成功，但是我把之前的MSG0.DB，拖入数据库程序中查看提示不是一个数据库文件，怎么解决啊

可以进行沟通交流

如果之前更改过微信文件的保存目录，解密微信数据库时，程序会报下面的错

导致这个问题的原因是更改微信文件保存目录后，C盘的C:\Users[User]\Documents\WeChat Files目录不会自动删除，GoWxDump识别到存在此目录，就会解密相关文件，但是此目录下并没有微信相关的文件了。

删除C盘的微信目录后就可以手动选择目录

建议作者判断一下，如果微信目录不存在相关文件就提示更改目录，或自动搜索全盘微信目录

windows商店版微信，是线程wechatstore，数据库地址也不一样，能否增加wechatstore版本

希望能解决一下

请问下 我该如何设置消息目录 能否介绍具体位置 谢谢！

我是3.9.5.81 和3.9.6.19 两个版本都不行

GetWeChatWinModule error: Only part of a ReadProcessMemory or WriteProcessMemory request was complete

对于多开很多个微信的情况, 手动输入完整路径会出现Password Error;

能否在decrypt时提供一个模式, 类似这样: <wxpath><空格><key>, 同时指定微信路径和key;

非常感谢作者!