Delphi如何使用HooKAPI的方式获取SQLITE加密数据库密码

置顶 已于 2022-09-18 14:39:17 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: Delphi 文章标签: sqlite 数据库
于 2022-05-21 23:34:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maytsing001/article/details/124904702
版权

破解原理:加密过的SQLITE数据库,调用sqlite3_open函数后,会调用sqlite3_key函数进行密码设置,此时通过Hook sqlite3.dll中sqlite3_key函数获取数据库密码。

具体实现步骤:

1.编写Hook sqlite3.dll中sqlite3_key函数代码的DLL.

library HookAPI;

uses
  Windows, HookUtils, Classes, Dialogs;

const
  SQLiteDLL = 'sqlite3.dll';

type
  TSQLiteDB = Pointer;

function sqlite3_key(ADb: TSQLiteDB; AKey: PAnsiChar; AKeySize: Integer):
  Integer; cdecl; external SQLiteDLL name 'sqlite3_key';

var
  sqlite3_keyEx: function(ADb: TSQLiteDB; AKey: PAnsiChar;
    AKeySize: Integer): Integer; stdcall;

function sqlite3_keyExCallBack(ADb: TSQLiteDB; AKey: PAnsiChar; AKeySize:
  Integer): Integer; stdcall;
var
  aStringList: TStringList;
begin
  aStringList := TStringList.Create;
  try
    aStringList.Text := AKey;
    if aStringList.Count > 0 then
    begin
      ShowMessage('SQLiteDBPWD:' + AKey);
      aStringList.SaveToFile('SQLiteDBPWD.txt');
    end;
  finally
    aStringList.Free;
  end;
  // 此处sqlite3_key函数已被替换,需去除钩子,执行才有效
  if HookUtils.UnHookProc(@SQLite3_KeyEx) then
    Result := sqlite3_key(ADb, AKey, AKeySize);
end;

procedure DllEntryPoint(dwReason: DWord);
begin
  case dwReason of
    DLL_PROCESS_ATTACH:
      begin
        HookUtils.HookProc('sqlite3.dll', 'sqlite3_key', @sqlite3_keyExCallBack,
          @sqlite3_keyEx);
      end;
    DLL_PROCESS_DETACH:
      begin
        //HookUtils.UnHookProc(@SQLite3_KeyEx);
      end;
    DLL_THREAD_ATTACH:
      begin
      end;
    DLL_THREAD_DETACH:
      begin
      end;
  end;
end;

begin
  DllProc := @DllEntryPoint;
  DllEntryPoint(DLL_PROCESS_ATTACH);
end.

2.将上边编写的DLL注入到目标进程,目标进程在打开SQLITE加密数据库时,会触发sqlite3_keyExCallBack回调方法,这样就能获取到数据库密码了,具体如何将DLL注入到进程,需了解下DLL注入技术,此处就不贴代码了,感兴趣的朋友可以站内私信我沟通DLL注入相关技术。

maytsing001
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-DELPHI prepared HOOK API to a
01-09
DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-DELPHI prepared HOOK API to achieve the overall hook DLL procedures start Notepad
SQLITE3 数据文件加密与解密程序 DELPHI
02-21
网上大多关于SQLITE3数据文件的加密与解密都是欲言由止,近期因要开发关于SQLITE3数据库类型的软件,做了一下研究。用D7写了这样一个工具。支持SQLITE3数据文件的批量加密与解密。工具自身不依赖SQLITE3.DLL动态库,但是被本工具加密后,需要用到对应版本的SQLITE3.DLL文件。可以将该SQLTE3.DLL保存到你所开发的程序下面。我是DELPHI7用undac连接的,加密数据库文件后需要在undac连接参数里的EncryptionKey的值改成你加密数据库时用的密码即可。其它控件SQLITE3连接控件没有做测试,估计应该是可以的。特别申明,本程序所用SQLITE3.DLL是官方所下,没有做任何修改。">网上大多关于SQLITE3数据文件的加密与解密都是欲言由止,近期因要开发关于SQLITE3数据库类型的软件,做了一下研究。用D7写了这样一个工具。支持SQLITE3数据文件的批量加密与解密。工具自身不依赖SQLITE3.DLL动态库,但是被本工? [更多]
首次使用HOOKAPI暴力破解SQLITE3加密数据库
bihai.org
12-23 1万+
怕原作者生气,在这就不放源代码了。 最近研究“给力大CI典”的时候,反汇编了一下,是用DELPHI写的,使用SQLITE3定制版本加密了一部分数据库,于是通过HOOKAPIsqlite3_key,找到了密码,然后用VB6写了个解密SQLITE3的工具,把数据库都解密了。 这里就给出两个密钥: 1、shao8977545*S 用于zclb.db。 2、shao897754*Z 用于其余...
C# System.Data.SQLite支持设置登录密码的版本
m0_58015531的博客
06-21 2251
技术是好的与坏的,好人用技术是更好的,坏人用技术是更坏的。SQLite是一种轻型的关系型数据库管理系统,它的版本号是按照X.Y.Z的格式来命名的,其中X表示主版本号,Y表示次版本号,Z表示修订版本号。而System.Data.SQLite是一个.NET平台下的SQLite数据库驱动程序,它的版本号也是按照X.Y.Z的格式来命名的。柏拉图在他的巨著《理想国》的第七卷里写到了洞穴理论阐明:一群从小被囚禁生活在洞穴里人,在洞穴外面的光线照明下,往内看是一片片黑影,往外看是光明的海阔天空,越看越明亮!
SQLite加密解密
风言风语
09-05 1663
windwos 安装 pysqlcipher3
SQLite数据库 加密解密工具
03-20
SQLite数据库加密解密小工具,只用于.Net中使用SQLite时的加密加密
Delphi - 关于钩子函数HOOK
weixin_34327223的博客
12-26 224
                                                            Delphi - 关于钩子函数HOOK (1)基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理wi...
DELPHI钩子(hook)的理解
m0_60908963的博客
07-18 470
delphi 钩子
window系统下,使用sqlcipher工具加、解密sqllite数据库
热门推荐
wengpanfeng的博客
10-31 1万+
今天使用sqlcipher加密sqllite数据库时转弯转进了误区,作为小白,就用小白的方式来记录一下使用该工具一些心得。 首先,从网上下载了一个sqlcipher-3.0.1-windows ,在这里附上下载地址:http://download.csdn.net/download/edei2004/9462925,如果下载不了或者其他原因,可以私信我留下邮箱,我会给你发一份 基本原理 现在有三个
delphi利用sqlite3加密解密实例
08-25
SQLite3.dll下载可以到 http://sourceforge.net/projects/wxcode/files/Components/wxSQLite3/ 下载3.0版本的 含控制包unidac.v3.0.0.9
HookMouseKey_Delphi.rar_delphi 键盘钩子_键盘鼠标钩子
07-15
Delphi下实现键盘鼠标钩子,演示功能:键盘鼠标记录与回放
Sqlite数据库加密、修改密码工具
12-08
Sqlite数据库加密、解密工具,主要是用于进行给Sqlite数据库进行加密,修改密码的工具
sqlite加解密工具.exe
12-29
方便对SQLite数据库加密解密的小工具 功能实现参考了此网文:https://www.cnblogs.com/landv/p/11183634.html 要在C#里调用也参考以上连接,文章里有源码范例
sqlite数据库破解版绿色版本
08-19
破解版splite数据库可视化工具,使用简单方面,绿色版,解压可直接使用
APIhook.zip_API_DEMO_delphi_delphi apihook_hook
09-21
This is Delphi API hook source code demo .
delphi HOOK 技术.zip_DELPHI HOOK_Hook API delphi_delphi hook api_d
09-15
论坛里有关于HOOK API的贴子, 但其实现在方式显示得麻烦, 其实现在拦截API一般不用那种方式, 大都采用inline Hook API方式。其实也就是直接修改了要拦截的API源码的头部,让它无条件跳转到我们自己的处理过程。
PC微信逆向分析の绕过加密访问SQLite数据库.7z
01-03
PC微信逆向分析の绕过加密访问SQLite数据库源码,注入微信,读取微信数据库内容,在线备份数据库。 源代码包括C语言和E语言的具体实现。
APIHook.rar_APIHOOK_delphi
09-24
APIHook source
delphi hook api
最新发布
12-24
Delphi Hook API是一种在Delphi编程语言中用于实现钩子程序的一套应用程序编程接口。通过使用Hook API,可以在Windows操作系统中拦截和修改应用程序的消息或事件流。这样可以实现一些非常有趣的和功能丰富的功能,比如窗口管理、键盘鼠标事件监听、热键操作等。 在Delphi编程中,使用Hook API可以实现对特定事件的监控和处理。通过Hook API,可以安装一个事件钩子程序,监控指定的事件类型,例如键盘事件、鼠标事件、窗口消息等。一旦事件发生,钩子程序就会被触发,可以对事件进行处理或者修改,从而实现一些特定的功能。 Delphi Hook API使用需要了解一些底层的Windows系统编程知识,因为Hook API是依赖于Windows操作系统的消息机制来实现的。开发人员需要了解Windows消息处理过程和钩子程序的注册、卸载等操作。在编写钩子程序时,需要特别小心,避免影响系统的稳定性和安全性。 总之,Delphi Hook API是一种强大的工具,可以帮助开发人员实现一些高级的功能和特定的需求。但使用时需要慎重,确保安全和稳定性。通过合理的使用Hook API,可以为Delphi应用程序增加很多新的功能和特性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值