WeChatDataAnalysis 所有数据处理均在本地完成,密钥从进程内存实时提取不上传,解密后的数据完全由你掌控。
密钥提取全流程在本地完成,密钥不经过任何网络传输
工具通过 pywin32/pymem 获取运行中的微信进程句柄,仅读取进程内存
遍历进程内存区域(仅 MEM_COMMIT|MEM_PRIVATE),定位潜在密钥存储位置
使用预定义的 YARA 规则识别特定位模式,过滤出 32 字节潜在密钥候选
对候选密钥进行密钥派生函数验证,过滤出真正能解密的正确密钥
验证通过的密钥用于解密微信本地 .db 文件,密钥不写盘、不上传
所有数据解密、存储、导出操作均在本地完成,零云端上传,零外部依赖
密钥从内存实时提取,不用不存,工具关闭即消失,不写入任何文件
工具只能解密本机微信的本地数据库,无法访问他人数据或远程服务器数据
MCP 服务要求 Bearer Token 认证,默认仅在 127.0.0.1 监听,不对外网暴露
使用 cryptography + pycryptodome 等工业级加密库,非自行实现的加密算法
使用成熟的 YARA 特征规则定位密钥,非暴力枚举,精确高效