对QQ2010版聊天记录的薄见

闲来无事，对QQ2010版聊天记录进行了分析。熬了几天，现做一总结，本人水平有限，以下观点仅代表个人看法，仅供参考，不对之处请大侠们批评指正。聊天记录文件在安装目录下Msg2.0.db 文件中，QQ2010版本的db文件7zip已经不能正常解包了，看雪论坛上的sethseth给出了自己编写的解包程序。

Msg2.0.db 文件解包后有很多文件，这只说我认为重要的吧，聊天记录保存在content.dat文件中，当然是加密了的。解密密钥保存在Matrix.dat文件中。密钥是第一次与好友聊天时候随机生成的，以后就一直用这个密钥加解密content.dat文件中的聊天记录了。有人会说用Matrix.dat文件中的密钥解密聊天记录不就行了吗。对，理论上可以这么做。QQ2008版本以前可以这么做，所以网上出现了一对QQ聊天记录查看器，搞清楚原理咱们也都能写一个出来。但是QQ2009和QQ2010版本的不行了。既然聊天记录和密钥文件都在，为什么不行呢？

因为密钥文件Matrix.dat是加密了的，加密用的是腾讯服务器的公钥，而解密必须用服务器的私钥才行，当然这个私钥只有服务器才有，如果你有本事能够黑掉腾讯服务器也行能够获得私钥。我们每个电脑安装QQ以后服务器的公钥我们就可以获得了，公钥只能用来加密Matrix.dat文件，只能用来加密聊天记录的密钥。

所以每次需要正常登陆后，本地将密钥的加密数据传给服务器，服务器解密后从网络传来解密密钥（解密密钥在网络传输过程中当然也加密了，可以用会话密钥加密），本地用服务器传回来的解密密钥才能解密本地的聊天记录。所以在不登陆的情况下就无法获得解密密钥，无法解密Msg2.0.db中的聊天记录。

所以目前网上还没有一款能够真正破解Msg2.0.db文件中聊天记录的软件问世，因为即使搞清楚原理和算法也无法从本地获得解密密钥。目前出现的QQ聊天记录查看器都是从后台监视的，要求至少登陆一次QQ。如果有对其真伪性此处不做评论，毕竟我的水平太低，呵呵

以上分析仅仅是个人分析总结，纯属闲来无事胡言乱语，仅供参考，如有不同看法请指教，欢迎大家批评指正