PC端尝试手动解密数据库,rekey返回值26 #17
Comments
|
这个 cpp 调用的是当前版本(也就是运行目录下的相关dll)里的解密代码,如果这几年里tx更改了加密算法就可能用不了。 |
|
不过几年前备份的数据库是怎么得到key的?这个不是会变的吗 |
|
2022年1月备份的,两年前,key就是三天前从最新版本的QQ获取的,当时是备份了整个QQ目录,所以a.exe是放在当时版本的Bin目录里运行的。 |
|
这个 key 每次打开都会换的,我怀疑你获取到的 key 可能完全不能用 |
Young-Lord
added
help wanted
|
很遗憾,刚才也用这个手动方法试过。因为是5天前的第一次登录QQ的时候,发现提示60010,但没在意。过了一两天才发现聊天记录就这样彻底丢失。QQ版本没换,windows版本也没换。原本是想通过这个工具来想办法让聊天记录可以导入回去,不知道为什么会就这样无法救回来了。 手动方法除了遇到过rekey iRet=26的提示外还遇到过rekey iRet=11(别的部分,提示一样)。自动方法则如下图所示: 请问有什么可行的解决方案呢? |
|
@dts24436 根据你聊天记录里的截图,貌似只是 rekey 这一步出了问题。如果这样的话,有概率只是函数位置定位错误(脚本问题)导致的,不一定代表dump出来的这份数据库损坏。 以及也可以试试联系客服,不要提到这个项目就行。 |
目前的代码 SigScan 找到的 exec 是错的。正确的应该是如下所示的 sub_56D85990,可能需要修改特征: |
|
@mrhso 可以麻烦您看看特征怎么改比较合适吗?如果愿意丢个pr就更好了。 |
想要解密一个几年前备份留下的Msg3.0.db,按照教程手动得到了该消息记录的账号的key替换了pcqq_rekey_to_none.cpp的313行,把Msg3.0.db和编译的a.exe丢到Bin下后运行a.exe,Msg3.0.db除了修改时间元数据变化没有任何改变(md5相同),输出如下:
open iRet=0
key iRet=0
====EXEC=========
exec iRet=0
rekey iRet=26
====END=========
我看到返回值26似乎是说被打开的文件不是一个数据库文件,这是数据库损坏了吗?为什么open,key和exec的返回值是正常的?
The text was updated successfully, but these errors were encountered: