[求助]一个程序打开了一个有密码的SQLITE数据库文件，怎么能跟到这个密码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 2 楼求救啊。。。。 2012-6-9 23:14 0
cuixzuo 雪币： 411 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	cuixzuo 3 楼程序发出来看看 2012-6-10 04:23 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 4 楼 SQLITE数据库文件发出来看看 2012-6-10 09:51 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 5 楼这个软件是用来记录QQ密码的，未注册版只能显示密码的前三位，但是密码是保存在 C:\Documents and Settings\All Users\Documents\tw2\ttmsg.db （XP系统，我是在虚拟机里面测试的。WIN7不知道。）里面的。数据库会自动生成，当然前提是，这个软件把QQ装上一个记录密码的插件。记录成功后，会生成数据库。上传的附件： _UnPacked.rar （634.38kb，110次下载） 2012-6-10 13:12 0
shuax 雪币： 1847 活跃值： (1816) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 9 关注私信	shuax 2 6 楼如果我没记错，SQLite原版没有加密数据库的功能。 2012-6-10 15:09 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 7 楼但确实，这个数据库直接用SQLITE3打开，是提示是加密的数据库。。 2012-6-12 08:21 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 8 楼 sqlite3_key 2012-6-12 08:26 0
chow 雪币： 3760 活跃值： (1812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	chow 9 楼 00408977 BF 00314C00 mov edi, 004C3100 ; ASCII "<html><body>" 0040897C 83C9 FF or ecx, FFFFFFFF 0040897F 33C0 xor eax, eax 00408981 895C24 14 mov dword ptr [esp+14], ebx 00408985 F2:AE repne scas byte ptr es:[edi] 00408987 F7D1 not ecx 00408989 2BF9 sub edi, ecx 0040898B C64424 13 01 mov byte ptr [esp+13], 1 00408990 8BC1 mov eax, ecx 00408992 8BF7 mov esi, edi 00408994 8BFA mov edi, edx 00408996 C1E9 02 shr ecx, 2 00408999 F3:A5 rep movs dword ptr es:[edi], dword ptr [esi] 0040899B 8BC8 mov ecx, eax 0040899D 8B83 C4000000 mov eax, dword ptr [ebx+C4] 004089A3 83E1 03 and ecx, 3 004089A6 85C0 test eax, eax 004089A8 F3:A4 rep movs byte ptr es:[edi], byte ptr [esi] 004089AA 0F8E 49020000 jle 00408BF9 //nop掉就显示全部密码了 004089B0 B9 3F000000 mov ecx, 3F 004089B5 33C0 xor eax, eax 004089B7 8DBC24 59030000 lea edi, dword ptr [esp+359] 004089BE C68424 58030000>mov byte ptr [esp+358], 0 004089C6 F3:AB rep stos dword ptr es:[edi] 004089C8 66:AB stos word ptr es:[edi] 004089CA 8D8C24 58030000 lea ecx, dword ptr [esp+358] 004089D1 68 98304C00 push 004C3098 ; ASCII "select QQ,QQpwd,datetime([add_Time],'unixepoch','localtime') from msg order by id desc limit 0,50;" 2012-6-14 06:44 0
aqtata 雪币： 319 活跃值： (1096) 能力值： ( LV7，RANK：100 ) 在线值：发帖 76 回帖 358 粉丝 2 关注私信	aqtata 2 10 楼 sqlite3_key sqlite3_rekey 2012-6-14 10:57 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 11 楼是的。。开始查看字符串没发现以下两行。。并且区别很明显： select QQ,QQpwd,datetime([add_Time],'unixepoch','localtime') from msg order by id desc limit 0,50 select QQ,QQpwd3,datetime([add_Time],'unixepoch','localtime') from msg order by id desc limit 0,50 多谢多谢。不过。。数据库密码。好像不是sqlite3_key 和 sqlite3_rekey，不知道是不是软件有关，我试了两个软件都打不开数据库。 2012-6-17 22:43 0
liucq 雪币： 102 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 103 粉丝 1 关注私信	liucq 12 楼 qq：564955427 可以把数据库软件发给我解密 2017-7-19 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 2 楼求救啊。。。。 2012-6-9 23:14 0
cuixzuo 雪币： 411 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	cuixzuo 3 楼程序发出来看看 2012-6-10 04:23 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 4 楼 SQLITE数据库文件发出来看看 2012-6-10 09:51 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 5 楼这个软件是用来记录QQ密码的，未注册版只能显示密码的前三位，但是密码是保存在 C:\Documents and Settings\All Users\Documents\tw2\ttmsg.db （XP系统，我是在虚拟机里面测试的。WIN7不知道。）里面的。数据库会自动生成，当然前提是，这个软件把QQ装上一个记录密码的插件。记录成功后，会生成数据库。上传的附件： _UnPacked.rar （634.38kb，110次下载） 2012-6-10 13:12 0
shuax 雪币： 1847 活跃值： (1816) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 9 关注私信	shuax 2 6 楼如果我没记错，SQLite原版没有加密数据库的功能。 2012-6-10 15:09 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 7 楼但确实，这个数据库直接用SQLITE3打开，是提示是加密的数据库。。 2012-6-12 08:21 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 8 楼 sqlite3_key 2012-6-12 08:26 0
chow 雪币： 3760 活跃值： (1812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	chow 9 楼 00408977 BF 00314C00 mov edi, 004C3100 ; ASCII "<html><body>" 0040897C 83C9 FF or ecx, FFFFFFFF 0040897F 33C0 xor eax, eax 00408981 895C24 14 mov dword ptr [esp+14], ebx 00408985 F2:AE repne scas byte ptr es:[edi] 00408987 F7D1 not ecx 00408989 2BF9 sub edi, ecx 0040898B C64424 13 01 mov byte ptr [esp+13], 1 00408990 8BC1 mov eax, ecx 00408992 8BF7 mov esi, edi 00408994 8BFA mov edi, edx 00408996 C1E9 02 shr ecx, 2 00408999 F3:A5 rep movs dword ptr es:[edi], dword ptr [esi] 0040899B 8BC8 mov ecx, eax 0040899D 8B83 C4000000 mov eax, dword ptr [ebx+C4] 004089A3 83E1 03 and ecx, 3 004089A6 85C0 test eax, eax 004089A8 F3:A4 rep movs byte ptr es:[edi], byte ptr [esi] 004089AA 0F8E 49020000 jle 00408BF9 //nop掉就显示全部密码了 004089B0 B9 3F000000 mov ecx, 3F 004089B5 33C0 xor eax, eax 004089B7 8DBC24 59030000 lea edi, dword ptr [esp+359] 004089BE C68424 58030000>mov byte ptr [esp+358], 0 004089C6 F3:AB rep stos dword ptr es:[edi] 004089C8 66:AB stos word ptr es:[edi] 004089CA 8D8C24 58030000 lea ecx, dword ptr [esp+358] 004089D1 68 98304C00 push 004C3098 ; ASCII "select QQ,QQpwd,datetime([add_Time],'unixepoch','localtime') from msg order by id desc limit 0,50;" 2012-6-14 06:44 0
aqtata 雪币： 319 活跃值： (1096) 能力值： ( LV7，RANK：100 ) 在线值：发帖 76 回帖 358 粉丝 2 关注私信	aqtata 2 10 楼 sqlite3_key sqlite3_rekey 2012-6-14 10:57 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 11 楼是的。。开始查看字符串没发现以下两行。。并且区别很明显： select QQ,QQpwd,datetime([add_Time],'unixepoch','localtime') from msg order by id desc limit 0,50 select QQ,QQpwd3,datetime([add_Time],'unixepoch','localtime') from msg order by id desc limit 0,50 多谢多谢。不过。。数据库密码。好像不是sqlite3_key 和 sqlite3_rekey，不知道是不是软件有关，我试了两个软件都打不开数据库。 2012-6-17 22:43 0
liucq 雪币： 102 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 103 粉丝 1 关注私信	liucq 12 楼 qq：564955427 可以把数据库软件发给我解密 2017-7-19 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复