两种方法,其中搜索内存的方法可能更简单,但效率低并且不一定稳定。Frida hook 需要每次去找相关函数地址、参数列表,并适当修改。
Frida hook:可以直接使用 msojocs/nt-hook 得到数据库密钥,可能需要微调代码。
搜索内存,并穷举可能的密码字符串:参考此 gist。
请参考 基础教程 - NTQQ 解密数据库。
两种方法,其中搜索内存的方法可能更简单,但效率低并且不一定稳定。Frida hook 需要每次去找相关函数地址、参数列表,并适当修改。
Frida hook:可以直接使用 msojocs/nt-hook 得到数据库密钥,可能需要微调代码。
搜索内存,并穷举可能的密码字符串:参考此 gist。
请参考 基础教程 - NTQQ 解密数据库。