QQ聊天記錄儲存規則 及其解密讀取

QQ聊天記錄儲存規則

　　最近花了幾天時間跟蹤了一下"QQ聊天記錄查看器 5.3 華軍版"，總算把聊天記錄的儲存方法弄清了。大家不要笑我，只是好奇而已，呵呵。

　　1.聊天記錄儲存方式

　　QQ聊天記錄儲存在MsgEx.db檔案中。以前很早的版本是儲存在Msg.db中，檔案結構也與現在不同，我們就不分析了。

　　MsgEx.db採用Storage結構化儲存。關於Storage複合文檔的知識請查閱Microsoft相關文檔，我們不做贅述。

　　大家可以用VC內建的DocFile View工具查看該檔案的內容，可以看到檔案結構大致如下：

　　|----MsgEx.db
　　| |----C2CMsg
　　| |----QQ號碼
　　| |----Data.msj
　　| |----Index.msj
　　| |----IMInfo
　　| |----info.dat
　　| |----Matrix
　　| |----Matrix.db
　　| |----SysMsg
　　| |----10000
　　| |----Data.msj
　　| |----Index.msj
　　| |----DiscMsg
　　| |----GroupMsg
　　| |----MobileMsg
　　|---------TempSessionMsg

　　訊息內容都儲存在每個號碼下面的Data.msj中，通過Index.msj索引。訊息內容是經過加密處理的，必須經過解密才能看到。

　　QQ聊天記錄解密方法

　　2.解密方法

　　訊息內容採用BlowFish區塊編碼器。每8個位元組為一個分組。密鑰Key通過QQ號碼產生，具體演算法稍後討論。

a.取前8個位元組，通過BlowFish解密， 得到decryptKey；

　　b.decryptKey與後面8個位元組XOR，對結果再進行一次BlowFish解密；

　　c.將decryptKey與前8個位元組XOR，得到第一組結果；

　　d.decryptKey與後面8個位元組XOR，重複b,c兩步；

　　e.最終全部資料解密完畢。

　　最後會剩下一組8位元組無法解密，這個實際上是冗餘資料，似乎是用來作為校正。

　　3.具體步驟

　　以上解密時，BlowFish的密鑰是一個全域公用密鑰Key。Key要通過QQ號碼產生，具體步驟是：

　　a.將QQ號碼進行MD5變換，得到Md5Key

　　b.取Matrix.db的資料，對其進行解碼。簡單說一下Matrix.db檔案的結構：

　　Matrix.db採用分Block Storage，每個Record包含類型、名字長度、名字、內容長度、內容幾個欄位組成。用資料結構表示就是：

　　struct Record{

　　char rType;

　　short nLen;

　　char Name[nLen];

　　int rLen;

　　char Content[rLen];

　　};

　　初始內容也是通過加密儲存的。解密方法很簡單：將長度的低位位元組和高位位元組XOR，得到key；將內容逐個與key進行XOR，就得到結果。對名字和內容分別進行解密即可。解密後會看到STL, TIP, CRK, CPH, CAH等欄位，不清楚具體的啥含義，感興趣的同學可以自己去研究研究。我們要用到的是CRK欄位，長度為32位元組（如果本地聊天記錄加密，可能會有變化，沒試過）。將得到的CRK欄位作為pData。

　　c.用Md5Key對pData進行BlowFish解密，得到全域密鑰Key

　　4.結論

　　以上討論的都是本地聊天記錄沒有加密的情況。如果選擇了加密，沒有密碼是肯定解不出來滴，大夥就不用費心了。

 

 

from：http://www.qqread.com/data-structure/h328966_2.html