macOS ARM/x86双架构支持:全平台QQ聊天数据库解密苹果版QQ教程
macOS ARM/x86双架构支持全平台QQ聊天数据库解密苹果版QQ教程【免费下载链接】qq-win-db-key全平台 QQ 聊天数据库解密项目地址: https://gitcode.com/gh_mirrors/qq/qq-win-db-keygh_mirrors/qq/qq-win-db-key项目提供了全平台QQ聊天数据库解密解决方案本文将详细介绍如何在macOS系统包括ARM和x86架构上解密QQ数据库帮助你轻松获取自己的聊天记录数据。 准备工作解密前的必要准备支持架构与系统要求ARM架构适用于搭载Apple Silicon芯片的Mac设备M1/M2/M3系列x86架构适用于Intel处理器的Mac设备系统版本macOS Sequoia 15.5及以上其他版本可尝试兼容必备工具NTQQ测试版本6.9.58-28971DB Browser for SQLite可视化数据库工具LLDB调试器macOS自带需关闭SIP系统完整性保护Hopper Disassembler反汇编工具免费版即可sqlcipher数据库解密工具 ARM架构(M1/M2)密钥获取步骤1. 提取核心库文件# 将QQ的核心模块复制到工作目录 cp /Applications/QQ.app/Contents/Resources/app/wrapper.node .2. 定位加密函数使用Hopper Disassembler打开wrapper.node文件选择aarch64架构搜索关键函数nt_sqlite3_key_v2。3. 计算函数地址记录函数偏移地址如0x000000000192bef8通过LLDB获取模块基地址并计算实际内存地址# 附加到QQ进程 lldb -p QQ进程PID # 获取模块基地址 image list -o -f | grep wrapper.node # 计算实际地址基地址 偏移地址 expr 0x0000000110088000 0x000000000192bef84. 设置断点并读取密钥在计算出的地址设置断点当QQ访问数据库时会触发断点通过寄存器读取密钥# 读取密钥存储寄存器 register read x2 # 读取16字节密钥内容 memory read --format c --count 16 --size 1 0x0000012801b34010 x86架构(Intel)密钥获取步骤1. 查找函数偏移地址使用objdump反汇编工具定位nt_sqlite3_key_v2函数# 反汇编并搜索关键函数 objdump -d wrapper.node | grep -B 20 nt_sqlite3_key_v22. 调试获取密钥x86架构使用不同的寄存器存储函数参数通过LLDB读取rdx寄存器获取密钥地址# 读取密钥地址寄存器 register read rdx # 读取16字节密钥 memory read --format c --count 16 --size 1 0x0000010805f442c0 数据库解密完整流程1. 准备数据库文件QQ数据库文件通常位于以下路径需替换{MD5}为实际目录名~/Library/Containers/com.tencent.qq/Data/Library/Application Support/QQ/nt_qq_{MD5}/nt_db复制需要解密的数据库文件如profile_info.db到工作目录cp ~/Library/Containers/com.tencent.qq/Data/Library/Application Support/QQ/nt_qq_cc067b8bcbf8980fabd93574e09d9efa/nt_db/profile_info.db test.db2. 移除文件头NTQQ数据库有1024字节的额外文件头需使用以下命令移除# 保留1024字节后的内容 tail -c 1025 test.db test.clean.db3. 配置SQLCipher解密参数使用DB Browser for SQLite打开清理后的数据库文件配置以下SQLCipher参数PRAGMA key 你的密钥; PRAGMA cipher_page_size 4096; PRAGMA kdf_iter 4000; PRAGMA cipher_hmac_algorithm HMAC_SHA1; PRAGMA cipher_default_kdf_algorithm PBKDF2_HMAC_SHA512;4. 验证解密结果成功解密后可以通过.tables命令查看数据库表结构buddy_list profile_info_v6⚠️ 注意事项系统完整性保护调试过程需要关闭SIP操作完成后建议重新开启版本兼容性不同QQ版本的函数地址可能变化本文基于6.9.58版本测试数据安全解密后的数据库包含敏感信息请妥善保管法律风险本工具仅用于个人数据备份请勿用于非法用途 参考资料教程 - NTQQ (macOS ARM).md.md)教程 - NTQQ (macOS x86).md.md)基础教程 - NTQQ 解密数据库.md通过本教程你可以在macOS系统上轻松解密QQ数据库无论是ARM还是x86架构都能完美支持。如果在操作过程中遇到问题可以参考项目中的详细教程文档或提交issue获取帮助。【免费下载链接】qq-win-db-key全平台 QQ 聊天数据库解密项目地址: https://gitcode.com/gh_mirrors/qq/qq-win-db-key创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考