我正在使用Instant Messaging软件,我怀疑该软件正在保留有关我的机器的大量信息(例如我的MAC地址)并可能泄漏它。我决定要检查软件的本地数据库,看看它在本地保存了什么。
我已经能够使用软件自己的日志转储和Procmon找到有趣的数据库。但是,它们是受密钥保护的SQLite DB。
对不起,如果我有英文错误,请提前谢谢。
- 我有什么方法可以知道密钥的格式和大小是多少?它会是十六进制吗?
关键是明文(就像普通密码一样),大小(也像密码)由数据库的创建者定义。
- 我怎样才能有效地继续我的研究?
我建议对应用程序进行逆向工程,并查找与数据库连接启动的部分。为此,您可以使用动态分析(使用调试器)或静态分析(使用反汇编程序分析二进制文件)。