目前还没有看到有任何第三方软件能够解开QQ2009的聊天记录数据。以下是本人的一些思考，希望和大家共同探讨。

关于QQ2008之前的版本，我在几年前写过一个帖子讨论这个问题，请参考：
http://bbs.pediy.com/showthread.php?t=37109

一、存储方式
2009版以后的存储方式改为Msg2.0.db，实际上还是Storage复合文档，可以用Docfile Viewer打开，也可以用7zip解开。

解开以后的目录结构和以前类似，只不过名称略有不同。下面是一个例子：
||----MsgEx.db
|    |----buddy
|        |----1234567
|            |----index.dat
|            |----content.dat
|        |----5678921
|            |----info.dat
|            |----index.dat
|            |----content.dat
|    |----group
|    |----mobile
|    |----system
|    |----discuss
|    |----Matrix.dat
|    |----seqbase.dat
|    |----lastmsginfo.dat

可以看到，每个好友的目录中多了一个info.dat文件，这个文件十分神秘。起初我以为是好友的个人资料，可是现在看来未必这么简单。

二、加密方式

在QQ2008之前，消息解密需要的密钥是根据QQ号码算出来。所以，只要知道QQ号码，就可以解开聊天记录文件。

计算密钥所需的资料存储在Matrix文件中。我查看了2009版的Matrix文件，发现内容有很大不同。（当然数据结构还是一样）。2009版缺少了CRK字段，这是计算密钥所需的一个字段。没有这个，自然没有办法解密了。

那么密钥在哪里呢？

我在网上查找了一下，有一种说法是，QQ2008以前本来消息默认不加密，到了2009，本地消息变成了默认加密。这是什么意思？就是说本地消息默认以某个密码加密，而这个密码只有QQ号的主人知道。毫无疑问，应该是用QQ密码加密。

如果是用QQ密码加密，那么理论上说要想破解聊天记录文件是几乎不可能的。因为通过常规手法破解QQ密码是不可能的。

可是这样还是会有些疑问：
1. 如果用QQ密码加密，万一用户改了密码怎么办？难道所有的聊天记录再重新加密一遍？我想QQ不会这么傻的。

2. 每个用户目录下的info.dat文件是干什么的？网上有一种破解聊天记录的方法（偷梁换柱法），就是把自己的info.dat复制到目标用户的目录下，然后用自己的QQ打开。如果是这样的话，说明破解密钥就保存在info文件里？这是一个很关键的信息。

以上是我的一些分析，欢迎大家共同探讨。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)