首页
论坛
课程
招聘

[调试逆向] [讨论]QQ2010 聊天记录db文件的解包与分析

2010-5-7 21:43 83569

[调试逆向] [讨论]QQ2010 聊天记录db文件的解包与分析

2010-5-7 21:43
83569
本来想趁五一假期分析一下QQ的聊天记录文件 瞎忙了整整七天发现新的解密方式的密钥似乎不在本地,需要成功登录以后才能得到,一个Msg2.0db文件一经创建就对应一个固定的解密密钥。(只是推猜也可能本人太菜 分析有误)。如果有志同的朋友可以一起聊聊。
新的db包用7Zip已经不能解包,只能查看db文档结构。本以为TX破坏了默认的db文档格式,后来查资料自己写了个解压程序居然可以用,所以分享一下 。用原来09版的破解方式已经不能查看10版的聊天记录了,就算同一个db解压后什么也不做只是重新打包也不能正确使用了。苦闷
望高人路过指点一下 小弟谢过了

[推荐]看雪工具下载站,全新登场!(Android、Web、漏洞分析还未更新)

上传的附件:
最新回复 (47)
tues 2010-5-7 23:24
2
0
09的分离出来的部分解密方面有什么建议没?
sethseth 2010-5-7 23:33
3
0
没有 我最开始尝试的办法就是http://bbs.pediy.com/showthread.php?t=112241中的办法。个人认为09和10在加密的方式上可能统一了 因为加密接口封装的很好 我没有装09不过10和QQ的概念版可以互换db库且完全兼容。现在只能做到在QQ登录时截取那个16Byte的解密Key 解密函数很好找到。只是Key可能需要登录成功才可能收到 Msg2.0.db创建后这个Key就不会再变了。删除db库后QQ重新创建Msg2.0.db时Key会改变.
tues 2010-5-7 23:44
4
0
09我刚刚按网上的破解步骤可以正常查看,但是10由于文件结构和09不同,已经不能解析。强烈期待lz早日突破,给与总结。。。
sethseth 2010-5-8 00:02
5
0
替换后打包就可以看了?你的09打过最新的补丁吗?
lizzyksb 2010-5-8 21:30
6
0
替换后打包可以看,是怎么做到的呢?
FlyToTheSpace 12 2010-5-17 18:11
7
0
如果删除数据库之后会改变,你说的在服务器上加密的那个Key的话,那么我们在其它地方登陆,不是同样会修改Key?如果要保证在多个地方登陆,都能看聊天记录的话,那么服务器上肯定要保存多个key,这种情况可能会有不??
axuefen 2010-7-21 15:36
8
0
LZ努力小菜只有观望了
VC菜鸟 2010-7-21 17:09
9
0
给点相关信息的文档链接或者基本资料,这样有兴趣的人肯定就会去看看研究研究了
ginazhou 2010-7-22 10:35
10
0
看着大家讨论热闹,我也进来观摩一下
jdzlifei 2010-7-22 11:00
11
0
路过围观下!
infofly 2010-7-24 19:08
12
0
sethseth能不能给个合并工具啊?
zuccbug 2010-7-25 14:35
13
0
不明真相的群众围观
iasd 2010-7-28 21:07
14
0
支持,楼主加油
awdder 2010-8-5 08:38
15
0
持续关注中。。
踏雪流云 1 2010-8-5 09:01
16
0
楼主加油,关注~~~
holybull 2010-8-5 17:25
17
0
我印象中2010和2009在加密算法上是一样的,消息加密密钥在qq服务端生成,因素不是很清楚。在qq登录过程中这个密钥会被加密传给用户,而且传输过程的密钥依赖于口令
yjlssg 2010-8-6 07:36
18
0
能不能用同一个号,用更多重建Msg2.0.db后得到的KEY找出种子?
yangand 2010-8-6 09:46
19
0
这个问题关注中
vfdn 2010-8-7 23:15
20
0
继续关注。顶下!
fjglxm 2010-8-8 10:43
21
0
来看看.结果会是什么样
cec 2010-8-8 21:08
22
0
对这个话题我也很有兴趣,关注中
Crakme 2010-8-13 13:11
23
0
QQ2010真的强大了许多。
lfxdemon 2010-9-20 17:31
24
0
来看看,关注中
flyingayi 2010-9-21 09:18
25
0
继续关注。。。
lapcca 2010-9-21 09:42
26
0
关注中 ........
小鬼当家 2010-9-21 14:59
27
0
我认为是QQ通过算法得到的KEY
yjlssg 2010-12-4 06:51
28
0
LZ那个程序还是不能解包呀!
LIU喜 2010-12-5 14:47
29
0
我也来关注一下,呵呵,等高手出现
xxhaishixx 2010-12-10 03:18
30
0
持续关注中……
lhabc 2010-12-17 10:01
31
0
不愧是优秀文章啊,高人!
ufoufoufo 2010-12-17 11:09
32
0
果断MARK!
围观!
wljnet 2010-12-17 11:51
33
0
唉,tx呀......................
nichonas 2011-1-6 15:10
34
0
持续关注中。。
Hacker—小宇 2011-1-7 13:25
35
0
10的俺也试了,以前就用老方法看老婆的聊天记录,老婆飞了
kgbfbi 2011-1-7 16:37
36
0
好东东!!!!!!!!!!!
fates 2011-1-7 17:03
37
0
请问10版,如果可以抓取所有的qq数据包,可以破解传输文件吗?期待中
lja 2011-4-9 00:20
38
0
菜鸟一个,观望学习中.
rtyurtyu 2011-4-21 22:12
39
0
感谢楼主的分析与工具,希望此问题能有最终解决
新手求 2011-4-22 14:38
40
0
菜鸟一个但努力跟进
caoxinjy 2011-6-26 22:21
41
0
总算找到一个能解压的工具了,强人啊
cdty 2011-6-27 09:51
42
0
解密聊天内容用的是blowfish算法吧,至于那个KEY貌似是服务器通过一定算法生成的,KEY的基地址通过
static DWORD __declspec(naked) my_2011beta3()
{
        __asm
        {               
                push edx
                        mov edx,esp
                        push edx
                        push 0x34031898
                        mov eax, 0x33D03440
                        call eax
                        pop eax
                        mov esi, [esp+4]
                mov edi, [esp+0xc]
                mov [edi], esi
                        add esp, 0x8
                        ret
        }
}
获得,edi里面就是Key的基地址,然后偏移+0x28,+0x8,+0x1c,+0x1f就是KEY了
海风月影 17 2011-7-12 17:43
43
0
2011beta2貌似是
偏移+0x28,+0x0,+0x1c,+0x1f
夜星海 2011-7-13 02:39
44
0
啊,海风大神也研究过QQ啊
jwaww 2011-7-13 13:15
45
0
围观。好好学习下
白水月 2011-7-13 14:22
46
0
向大牛学习!
ikey 2011-7-14 12:44
47
0
这个值得关注。
yodamaster 2011-8-22 20:23
48
0
厉害啊。。。
游客
登录 | 注册 方可回帖
返回