新版本的淘寶助理使用了sqlite3數據庫,不過卻是加密了的。採用了淘寶自己寫的加密過程,用常用的sqlite3管理程序無法打開。
經過幾天研究,發現了其加密算法,分析如下:
淘寶助理使用的 sqlitedll.dll 內包含有一個 sqlite3_thesys_callback 函數,這是其他sqlite的庫文件所沒有的。
跟蹤發現,調用這個函數時會給他一個回調地址。
在這個回調地址指向的是一個加解密函數。
裏面用了個256位的常量表,然後有規律的用這些常數來加減和異或,達到加密目的,過程並不複雜。由於是xor加密,解密時也是用的相同過程。
解密後得到的user4.db的表結構
table CategoryProperty CategoryProperty
table CategoryPropertyValue CategoryPropertyValue
table Category Category
table GoodsGroup GoodsGroup
table Goods Goods
table PropertyValueRelation PropertyValueRelation
table ShopCategory ShopCategory
table UpdateData UpdateData
table KeyValues KeyValues
table PostPages PostPages
table ShopCategoryMapGroup ShopCategoryMapGroup
table SkuUnit SkuUnit
table PicUnit PicUnit
table UserInfo UserInfo
得到的數據要 Utf8ToAnsi 轉換一下,否則中文是亂碼。