基本信息
源码名称:NT QQ PC版数据库密钥获取及解密脚本
源码大小:1.15M
文件格式:.zip
开发语言:Python
更新时间:2024-10-14
友情提示:(无需注册或充值,赞助后即可获取资源下载链接)
嘿,亲!知识可是无价之宝呢,但咱这精心整理的资料也耗费了不少心血呀。小小地破费一下,绝对物超所值哦!如有下载和支付问题,请联系我们QQ(微信同号):813200300
本次赞助数额为: 2 元×
微信扫码支付:2 元
×
请留下您的邮箱,我们将在2小时内将文件发到您的邮箱
源码介绍
// const key_function = Module.findExportByName("KernelUtil.dll", 'sqlite3_key')
const key_function = single_function("55 8b ec 56 6b 75 10 11 83 7d 10 10 74 0d 68 17 02 00 00 e8")
const name_function = single_function("55 8B EC FF 75 0C FF 75 08 E8 B8 D1 02 00 59 59 85")
// send(key_function)
var funcName = new NativeFunction(name_function, 'pointer', ['pointer', 'pointer']);
Interceptor.attach(key_function, {
onEnter: function (args, state) {
console.log("[ ] key found:");
var dbName = funcName(args[0], NULL).readUtf8String();
if (dbName.replaceAll('/', '\\\\').split('\\\\').pop().toLowerCase() == 'Msg3.0.db'.toLowerCase() || false) {
//console.log("¦- db: " args[0]);
console.log("¦- nKey: " args[2].toInt32());
//console.log("¦- pkey: " args[1]);
console.log("¦- *pkey: " buf2hex(args[1].readByteArray(args[2].toInt32())));
console.log("¦- dbName: " funcName(args[0], NULL).readUtf8String());
//console.log("¦- *pkey: " buf2hex(Memory.readByteArray(new UInt64(args[1]), args[2])));
}
},
onLeave: function (retval, state) {
}
});