[请教] 9.9.7_21453 使用密钥解密无效

[msojocs]

版本

WIN_NQ_9.9.7_21453

步骤

1. 编写脚本，拿到了数据
2. 没有关闭QQ，直接复制数据库 nt_msg.db 到 tmp 文件夹（修改时间是同一分钟）
3. 处理得到 nt_msg.clean.db
4. 复制得到的长度为16的字符串
5. 打开DB Browser for SQLite，粘贴字符串，修改KDF为4000
6. 点击OK

第6步后又出现密码输入框。。。

不知道哪个步骤出现问题？

[msojocs]

解决了，使用如下配置：

我在ida看到了HMAC_SHA1的身影：

[Young-Lord]

好！丢个pr（指在原文旁边加个注释用sha1，或者用脚本找到设定参数的地方）或者我来？方便的话可以把完整脚本也发上来，顺便解决 #22

[msojocs]

好！丢个pr（指在原文旁边加个注释用sha1，或者用脚本找到设定参数的地方）或者我来？方便的话可以把完整脚本也发上来，顺便解决 #22

你弄吧。

关于“略加修改”：

我这脚本是自己项目改过来的，不是用的本仓库的。https://github.com/msojocs/nt-hook