GoWxDump

GoWxDump copied to clipboard

可以进行沟通交流

zwf8558

GetWeChatWinModule error: Only part of a ReadProcessMemory or WriteProcessMemory request was completed.

4

我是3.9.5.81 和3.9.6.19 两个版本都不行

hallejuyahaha

好像wechat是64位应用了

9

按照msdn的说法, https://learn.microsoft.com/zh-cn/windows/win32/api/tlhelp32/nf-tlhelp32-createtoolhelp32snapshot?redirectedfrom=MSDN CreateToolhelp32Snapshot函数在遍历进程模块的时候, 如果指定的进程是 64 位进程，并且调用方是 32 位进程，则此函数将失败，最后一个错误代码 ERROR_PARTIAL_COPY ( 299) 。 这个错误也就是 Only part of a ReadProcessMemory or WriteProcessMemory request was complete wechat现在升级成了64位应用, 所以GetWeChatWinModule调用CreateToolhelp32Snapshot时报错误 GetWeChatWinModule error: Only part of...

jjnetcn

自动获取偏移量

6

参考项目：https://github.com/x1hy9/WeChatUserDB 通过pymem进行内存数据查找，获取基址+偏移量与特征,从而达到微信版本每次更新不需要重新查找地址

wind226

希望大佬弄个官方交流群, 不懂的也有地方探讨.

888go

手动设置微信消息目录

1

请问下 我该如何设置消息目录 能否介绍具体位置 谢谢！ 

chillxxxxxx

报错信息：GetWeChatWinModule error: Only part of a ReadProcessMemory or WriteProcessMemory request was completed.

wind226

taraWilly

解密后的文件目录在哪啊，实在是没找到

1

baisesecxxx

解密之后的文件还是原来加密的文件吗，只是由加密状态变成解密状态了吗，解密后的文件的路径是什么

2

没有手动设置解密路径，直接运行decrypt,提示成功，但是我把之前的MSG0.DB，拖入数据库程序中查看提示不是一个数据库文件，怎么解决啊

JaminVan