能力值:
( LV4,RANK:50 )
|
-
-
2 楼
最好就是用OD监控文件读写
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
问题来了,这个文件都不知道什么时候读取的,就不知道文件数据的地址,那么就不能下内存断点了。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
ReadFile下断点,条件是那个文件的句柄,那个文件的句柄怎么来还用说么。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
昨天跟踪了一天,没啥子进展,好郁闷! 
|
能力值:
( LV12,RANK:1000 )
|
-
-
6 楼
你做这个干啥,如果回答满意可以告诉你断点位置。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
1.本人菜鸟,主要学习一下破解,下断点的方法。
2.以前网上有人解密过QQ2008的聊天记录,现在的记录文件貌似格式变了,加密方式也变了。那QQ来练手,看能不能自己对其破解。
这个回答满意否?
|
能力值:
( LV12,RANK:200 )
|
-
-
8 楼
现在QQ都2012了,你研究那些全都成了浮云
|
能力值:
( LV12,RANK:1000 )
|
-
-
9 楼
74 E6 00 00 (00 00 00 00 ) 7B E6 00 00 (EE 05 00 00)
7C E6 00 00 (DC 0B 00 00)
typedef struct msgnode
{
ulong msgid;
ulong offset;
} ;
这个聊天记录应该只有3句话,这个偏移是相对于content.dat的开始位置,只知道这么多了。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
这个我也猜出来了,但是"74 E6 00 00","7B E6 00 00","7C E6 00 00"这三个数据不知道代表什么意思。所以用OllyICE调试,本来是想:程序读取index.dat时,记下数据在内存中的地址,然后下内存断点,找到代码。可是调试了几天,都没有找到数据在内存中的位置。
虽然index.dat没有找到数据地址,但是content.dat是找到了部分内存数据,(我调试的是QQ2011,在common.dll中的地址300C084 MOV,edi,dword ptr[esi+8]下了断点,之后在数据窗口查找二进制数据),下了内存断点,之后运行,内存断点都没有断下来,直接显示聊天记录。
Msg2.0.db中的Info.dat是保存聊天对方的QQ号码和昵称。
|
能力值:
( LV12,RANK:1000 )
|
-
-
11 楼
知道还问,你比我研究有深度,自愧不如啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
深度不敢说,只是花的时间多而已。况且现在卡在这里,没法进行下去了!
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
膜拜啊。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
我也在搞QQ2011聊天记录,贴点从网上查的资料:
1.需要:7-zip,DBcompresser或者Paradox (Paradox用起来麻烦需要library,推荐DBC)
2 用7—zip释放你需要破解得msg2.0.db。 得到buddy,discuss,group,mobile,system这5个文件夹。以及lastmsginfo.dat , Matrix.dat,seqbase.dat 这3个加密的dat文件。
3 需要你自己的msg2.0 并且释放。得到buddy,discuss,group,mobile,system这5个文件夹。以及lastmsginfo.dat , Matrix.dat,seqbase.dat 这3个加密的dat文件。注:buddy是重点,其余的文件夹缺失,没有关系。
4 打开需破解的buddy文件夹,里面就是很多qq号码组成的文件夹。再任意打开其中一个看到content.dat,index.dat,info.dat 三个dat文件。 将自己的info.dat 复制到需破解buddy文件夹下。根据号码复制自己需要的。当然,你也可以全部复制。
5 把7-zip 释放的3个你自己的dat文件,既lastmsginfo.dat , Matrix.dat,seqbase.dat 覆盖到需破解的msq2.0文件夹中。(却一不可)
6 用DBcompresse组合文件,重命名为msg2.0.db,默认储存路径为C:\gainover 。放入user\XXXX里面。(DOS可以直接combine,这个我没研究,看到有人研究过)
7 用复制合成的msg2.0 登陆自己的号码,就能直接看到其中记录。目标人一般在你的黑名单或已删除联系人中。
我照上面说的弄了,确实能看到联系人,但是聊天记录全是空的,不知道咋回事,请教高手
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
我也在搞QQ2011聊天记录,贴点从网上查的资料:
1.需要:7-zip,DBcompresser或者Paradox (Paradox用起来麻烦需要library,推荐DBC)
2 用7—zip释放你需要破解得msg2.0.db。 得到buddy,discuss,group,mobile,system这5个文件夹。以及lastmsginfo.dat , Matrix.dat,seqbase.dat 这3个加密的dat文件。
3 需要你自己的msg2.0 并且释放。得到buddy,discuss,group,mobile,system这5个文件夹。以及lastmsginfo.dat , Matrix.dat,seqbase.dat 这3个加密的dat文件。注:buddy是重点,其余的文件夹缺失,没有关系。
4 打开需破解的buddy文件夹,里面就是很多qq号码组成的文件夹。再任意打开其中一个看到content.dat,index.dat,info.dat 三个dat文件。 将自己的info.dat 复制到需破解buddy文件夹下。根据号码复制自己需要的。当然,你也可以全部复制。
5 把7-zip 释放的3个你自己的dat文件,既lastmsginfo.dat , Matrix.dat,seqbase.dat 覆盖到需破解的msq2.0文件夹中。(却一不可)
6 用DBcompresse组合文件,重命名为msg2.0.db,默认储存路径为C:\gainover 。放入user\XXXX里面。(DOS可以直接combine,这个我没研究,看到有人研究过)
7 用复制合成的msg2.0 登陆自己的号码,就能直接看到其中记录。目标人一般在你的黑名单或已删除联系人中。
我照上面说的弄了,确实能看到联系人,但是聊天记录全是空的,不知道咋回事,请教高手
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
这个肯定是看不到的。
|
能力值:
( LV12,RANK:1000 )
|
-
-
17 楼
再讲下去,QQ又要升级了.........
|
能力值:
( LV5,RANK:60 )
|
-
-
18 楼
该放假了,天易牛还是让TX员工休息一下吧。
|
能力值:
( LV12,RANK:1000 )
|
-
-
19 楼
回16楼,不瞒你说,这个我可以看到。 
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
是不是哦。真的看到了?如果是真的,我就试一试,如果不是,那就是浪费时间了。是看到聊天人吧,聊天记录是看不到的吧?
|
|
|
|
