Skip to content

CGsama/qq-win-db-key

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
.gitignore
.gitignore
 
 
DANGER.py
DANGER.py
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
android.md
android.md
 
 
android_hook.py
android_hook.py
 
 
hook.py
hook.py
 
 
main.py
main.py
 
 
rekey_to_none.cpp
rekey_to_none.cpp
 
 

Repository files navigation

解密 Windows QQ 数据库

跑(自动,建议)

需要 Python 以及 Frida:pip install frida

备份Msg3.0.db -> 打开 QQ -> python main.py -> 登录 -> 得到 key,同时解密并修复后的数据库文件将自动生成在运行目录下

跑(手动)

hook

需要 Python 以及 Frida:pip install frida

备份Msg3.0.db -> 打开 QQ -> python hook.py -> 登录 -> 得到 key

rekey_to_none.cpp

BYTE pwdKey[16]的下一行(也就是第 313 行)替换为你得到的 key

使用 32 位 MinGW-W64(我用的版本)编译:g++ rekey_to_none.cpp (记得把mingw32\bin加到PATH环境变量)

a.exeMsg3.0.db一起放在 QQ 安装目录的Bin文件夹(比如C:\Program Files (x86)\Tencent\QQ\Bin\下,运行a.exe,运行完成后Msg3.0.db即为解密状态。

修复

得到的Msg3.0.db开头有 1024 字节的扩展头,删掉。

毁灭(必定损坏原始数据)

备份Msg3.0.db -> 打开 QQ -> python DANGER.py -> 登录 -> 原始数据库被破坏 -> 解密并修复后的数据库文件将自动生成在运行目录下

读取信息

https://github.com/Akegarasu/qmsg-unpacker

致谢

https://bbs.kanxue.com/thread-250509.htm

https://www.52pojie.cn/thread-1370802-1-1.html

https://bbs.kanxue.com/thread-266370.htm ( https://www.52pojie.cn/thread-1386731-1-1.html )

https://github.com/Mrs4s/qq-db-key-injector

https://github.com/Akegarasu/qmsg-unpacker

声明

本项目仅供学习交流使用,严禁用于任何违反中国大陆法律法规、您所在地区法律法规、QQ软件许可及服务协议的行为,本人不承担任何相关行为导致的直接或间接责任。

本项目不对生成内容的完整性、准确性作任何担保,因此生成的一切内容没有法律效力,您不应当将其用于学习与交流外的任何用途。

另一种方式

x64dbg hook sqlite3_key

About

Windows QQ 聊天数据库解密

github.com/Young-Lord/QQ-History-Backup

Resources

Readme

License

View license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

1 tags

Packages

No packages published

Languages

  • Python 71.5%
  • C++ 28.5%