El descifrado de xlog en este artículo se realiza bajo el sistema win11, por supuesto, el sistema win debería admitirlo.
1. Primero instale Python en la computadora y descargue la versión de Python como 2.7.12. Como se muestra en la figura a continuación, descargué la versión de 64 bits. Una vez completada la descarga, haga clic en el archivo directamente para ingresar a la instalación.
2. Después de instalar Python, vaya a github para descargar el código fuente de mars de WeChat. El archivo decode_mars_nocrypt_log_file.py en el código fuente a continuación es el archivo de script principal para descifrar xlog, y copie el archivo decode_mars_nocrypt_log_file.py en la misma carpeta que el Archivo xlog a descifrar.
3. Abra el comando CMD, ingrese la carpeta del archivo xlog, ejecute p ython decode_mars_nocrypt_log_file.py 文件名.xlogpara decodificar y luego genere un archivo .xlog.log en la carpeta actual, que es el archivo de registro descifrado.
Nota: Si la herramienta python no ha configurado el entorno requerido para ejecutar el script, pueden ocurrir algunos problemas de falla de descifrado, como se indica a continuación
1. No module named zstandardSe puede informar un error en el medio, es decir, no se encuentra pythonzstandard模块,所以就需要安装zstandard
Traceback (most recent call last):
File "decode_mars_nocrypt_log_file.py", line 10, in <module>
import zstandard as zstd
ImportError: No module named zstandard
2, o No module named pyellipticel error informado.
Los dos errores anteriores deben ser instalados por nosotros mismos. Necesitamos usar la herramienta de línea de comando pip para instalar. Si pip no está instalado, instálelo primero. Se recomienda instalar pip versión 20.3.4.
Después de instalar pip, puede ingresar el comando pip en cmd para instalar el complemento. Tenga en cuenta que debe configurar las variables de entorno del sistema cmd antes de poder ingresar directamente el comando para instalar:
Instale el comando zstandard: pip install zstandard
Instale el comando pyelliptic: pip install https://github.com/mfranciszkiewicz/pyelliptic/archive/1.5.10.tar.gz#egg=pyelliptic
Es posible que no se instale directamente debido a problemas de red, por lo que también descargué el paquete comprimido zstandard del sitio web oficial y lo instalé manualmente. El código fuente de las herramientas que se instalarán se descomprime de la siguiente manera.
código fuente pip:
código fuente estándar z:
código fuente pielíptica:
Después de configurar el entorno de python requerido final, puede ejecutar python decode_mars_nocrypt_log_file.py 文件名.xlog生成log日志了。