解密QQ聊天記錄文件

精品文檔-下載后可編輯解密QQ聊天記錄文件聊天記錄存儲規(guī)則

最近花了幾天時間跟蹤了一下“聊天記錄查看器5.3”，總算把聊天記錄的存儲方法弄清了。大家不要笑我，只是好奇而已，呵呵。

聊天記錄存儲方式

聊天記錄保存在MsgEx.db文件中。以前很早的版本是保存在Msg.db中，文件結(jié)構(gòu)也與現(xiàn)在不同，我們就不分析了。

MsgEx.db采用Storage結(jié)構(gòu)化存儲。關(guān)于Storage復(fù)合文檔的知識請查閱Microsoft相關(guān)文檔，我們不做贅述。

大家可以用VC自帶的DocFileView工具查看該文件的內(nèi)容，可以看到文件結(jié)構(gòu)大致如下：

|MsgEx.db

||C2CMsg

||號碼

||Data.msj

||Index.msj

||IMInfo

||info.dat

||Matrix

||Matrix.db

||SysMsg

||10000

||Data.msj

||Index.msj

||DiscMsg

||GroupMsg

||MobileMsg

|TempSessionMsg

消息內(nèi)容都存儲在每個號碼下面的Data.msj中，通過Index.msj索引。消息內(nèi)容是經(jīng)過加密處理的，必須經(jīng)過解密才能看到。

聊天記錄解密方法

消息內(nèi)容采用BlowFish分組加密，每8個字節(jié)為一個分組。密鑰Key通過號碼生成，具體算法稍后討論。

解密方法

a.取前8個字節(jié)，通過BlowFish解密，得到decryptKey；

b.decryptKey與后面8個字節(jié)XOR，對結(jié)果再進(jìn)行一次BlowFish解密；

c.將decryptKey與前8個字節(jié)XOR，得到第一組結(jié)果；

d.decryptKey與后面8個字節(jié)XOR，重復(fù)b,c兩步；

e.最終全部數(shù)據(jù)解密完畢。

最后會剩下一組8字節(jié)無法解密，這個實際上是冗余數(shù)據(jù)，似乎是用來作為校驗的。

具體步驟

以上解密時，BlowFish的密鑰是一個全局公用密鑰Key。Key要通過號碼生成，具體步驟是：

a.將號碼進(jìn)行MD5變換，得到Md5Key；

b.取Matrix.db的數(shù)據(jù)，對其進(jìn)行解碼。簡單說一下Matrix.db文件的結(jié)構(gòu)：

Matrix.db采用分塊存儲，每個Record包含類型、名字長度、名字、內(nèi)容長度、內(nèi)容幾個字段組成。用數(shù)據(jù)結(jié)構(gòu)表示就是：

structRecord{

charrType;

shortnLen;

charName[nLen];

intrLen;

charContent[rLen];

};

初始內(nèi)容也是通過加密存儲的。解密方法很簡單：將長度的低位字節(jié)和高位字節(jié)XOR，得到key；將內(nèi)容逐個與key進(jìn)行XOR，就得到結(jié)果。對名字和內(nèi)容分別進(jìn)行解密即可。解密后會看到STL,TIP,CRK,CPH,CAH等字段，不清楚具體的含義，感興趣的同學(xué)可以自己去研究研究。我們要用到的是CRK字段，長度為32字節(jié)（如果本地聊天記錄加密，可能會有變化，沒試過）。將得到的CRK字段作為pData。

c.用Md5Key對pData進(jìn)行B