qq-win-db-key
qq-win-db-key copied to clipboard
QQBackup
全平台 QQ 聊天数据库解密
这个程序除了msg3.0.db以外还能解密其他数据库吗?我想从本地数据库中获取所有好友和群列表(包括昵称、备注、账号id等),但msg.3.0中似乎没有。
想要解密一个几年前备份留下的Msg3.0.db,按照教程手动得到了该消息记录的账号的key替换了pcqq_rekey_to_none.cpp的313行,把Msg3.0.db和编译的a.exe丢到Bin下后运行a.exe,Msg3.0.db除了修改时间元数据变化没有任何改变(md5相同),输出如下: open iRet=0 key iRet=0 ====EXEC========= exec iRet=0 rekey iRet=26 ====END========= 我看到返回值26似乎是说被打开的文件不是一个数据库文件,这是数据库损坏了吗?为什么open,key和exec的返回值是正常的?
 测试了QQ9.7.3.28946和QQ9.7.6.28997都不行,运行main.py或hook.py后都会弹出错误报告并退出qq进程。
把 [NTQQ (Android)](https://github.com/QQBackup/qq-win-db-key/blob/master/%E6%95%99%E7%A8%8B%20-%20NTQQ%20(Android).md#%E6%96%B9%E6%B3%951%E6%8E%A8%E8%8D%90) 中描述的算法具体的调用过程分析一下,最好写进文档里,方便以后更新算法时的分析
丢进`libbasic_share`里了,同时把函数的符号加了回来 需要适配一下(具体来说要在`libkernel`中找不到函数时尝试在`libbasic_share`中找,并且优先使用`findExportByName`来利用符号信息)
现在腾讯在推NT架构的QQ,要搞全平台统一,然后手机版的NT架构的QQ也开始内测了。 最新的手机版内测QQNT上的数据库架构已经大改了,变得和Windows/Mac/Linux版QQNT一样了。 版本:8.9.58.11050 如图 老版本的数据库仍然存在,但是很明显聊天记录已经不存放在老库里面了   现在新QQNT聊天记录数据库的位置是/databases/nt_db   从文件名来看这个数据库架构和电脑版QQNT是一样的  (Windows版QQNT数据库) 目前还没研究出新数据库密钥存放的位置以及新数据库的格式  (从文件头来看是SQLite3?) 不知道有没有希望搞定新版的数据库解密 另:手机版QQNT内测包下载链接:https://downv6.qq.com/qqweb/QQ_1/android_apk/qq_8.9.58.11050_64.apk (就算没有内测资格也能用,在弹出内测活动已结束的窗口的时候按两下返回就可以把那个窗口关掉) (不建议用大号测试,这个内测QQNT一旦登录之后就会把所有的老库里的聊天记录全都迁移进新库,无法撤销) 另2:MacQQNT的数据库位置:/Users/{用户名}/Library/Containers/com.tencent.qq/Data/Library/Application Support/QQ/nt_qq_{一串ID}/nt_db 目测数据库格式和其他平台是一样的 
Android QQ版本`v9.0.65.17370` 使用方法二,成功得到一串32位的pKey  并且将nt_msg.db提取到电脑上,用下图命令去除纯文本头  从纯文本头中看出,使用的HMAC加密是SHA1  填入密钥对`nt_msg.clean.db`数据库文件解密,失败。  使用方法三,执行后自动跳转qq,几秒后跳转回终端页面,但/sdcard/0/Downloads文件夹中没有看见生成的数据库文件  求各位大佬支招!!(滑跪
