admin管理员组

文章数量:1639677

1、前言
  最近想整理下照片(回忆 ^ _ ^ 怀旧),以前也知道在微信pc端聊天时,图片、视频、文档等文件会缓存在一个目录下(电脑微信→左下角三条杠→设置→文件管理),点击按钮“打开文件夹”快速访问,文件基本都存储在“FileStorage”文件夹中,本文重点在于解密“Image”文件夹中被加密的dat文件。



2、工具介绍
  使用VS2010 MFC编写,支持选择单个文件转换及选择文件夹批量转换,一般都是选择目录/路径/文件夹进行批量转换。【注】在Windows XP下软件打开失败。
(1)工具界面截图

(2)阿里云盘链接:下载 提取码: i5j9


3、分析
  在网上搜索相关资料时了解到,电脑端微信对接收到的图片中的每一个字节进行了异或加密计算(即异或某一个固定值,这个值不知道,需要尝试计算反推出来),再将转换后的字节存储在以dat为后缀名的文件中,至此图片被加密了,无法直接双击查看图片,失去了它本身的色彩。
(1)异或原理:异或百度百科
  我们所常见的jpg、png、bmp、gif等格式图片都有其固定的存储方式(如jpg格式图片以FF D8开头),可以使用文本编辑器Notepad++打开图片,然后点击编辑器上方工具栏最后面的“H”,即以十六进制展示文件内容,如下图所示:

(2)解密代码:打开dat文件→读取数据→判断文件类型→异或解密→写入数据到新文件

//可扩展并使用数据结构存储
#define JPG1 0xFF
#define JPG2 0xD8
#define PNG1 0x89
#define PNG2 0x50
#define BMP1 0x42
#define BMP2 0x4D
#define GIF1 0x47
#define GIF2 0x49

//代码可优化(sXor作为加密key值是唯一的,成功一次即可计算出key值,后续解密时无需反推计算)
bool DecryptDatFile(CString &strEncrypt, CString &strDecrypt)
{
	string strInPath = strEncrypt.GetString();
	string strOutPath = strDecrypt.GetString();

	//以二进制方式打开文件
	FILE* fp;//文件指针
	if((fp=fopen(strInPath.c_str(), "rb")) == NULL)
	{
		//MessageBox("dat文件打开失败,请检查路径及文件", "提示", MB_ICONWARNING);
		return false;
	}

	//获取图像数据总长度
	fseek(fp, 0, SEEK_END);
	int nLength = ftell(fp);
	rewind(fp);

	//根据图像数据长度分配内存buffer
	char *pImgBuffer = (char*)malloc(nLength * sizeof(char));
	fread(pImgBuffer, nLength, 1, fp);//将图像数据读入buffer
	fclose(fp);

	//判断图片类型,并获取异或值
	short sXor = 0;
	short sFirst = pImgBuffer[0];
	short sSecond = pImgBuffer[1];
	//CString strType;
	if((sFirst ^ JPG1) == (sSecond ^ JPG2))//jpg
	{
		sXor = sFirst ^ JPG1;
		strOutPath += ".jpg";
		//strType = "jpg格式";
	}
	else if((sFirst ^ PNG1) == (sSecond ^ PNG2))//png
	{
		sXor = sFirst ^ PNG1;
		strOutPath += ".png";
		//strType = "png格式";
	}
	else if((sFirst ^ GIF1) == (sSecond ^ GIF2))//gif
	{
		sXor = sFirst ^ GIF1;
		strOutPath += ".gif";
		//strType = "gif格式";
	}
	else if((sFirst ^ BMP1) == (sSecond ^ BMP2))//bmp
	{
		sXor = sFirst ^ BMP1;
		strOutPath += ".bmp";
		//strType = "bmp格式";
	}
	else
	{
		//MessageBox("dat文件识别失败", "提示", MB_OK);
		free(pImgBuffer);
		return false;
	}
	//异或解密
	for(int i=0; i<nLength; i++)
	{
		pImgBuffer[i] ^= sXor;
	}

	//以二进制方式写入文件
	if((fp=fopen(strOutPath.c_str(), "wb")) == NULL)
	{
		//MessageBox("解密文件保存失败,请检查路径", "提示", MB_ICONWARNING);
		free(pImgBuffer);
		return false;
	}
	
	fwrite(pImgBuffer, nLength, 1, fp);//从buffer中写数据到fp指向的文件中
	fclose(fp);//关闭文件指针
	free(pImgBuffer);//释放buffer内存
	return true;
}

本文标签: 文件工具电脑dat

版权声明:本文标题:CC++ 电脑微信dat文件解密及工具分享 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729295895a1194713.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。