當前位置:首頁 > 科技 > 正文

你以為撤回我就看不見了?教你找到被撤回的微信圖片

本文是獻給那些手頭存有量dat文件的人,經供參考。

【前言】

事情的緣由是很久很久之前在和好友微信聊天,好友發了一圖片,正看的流口水呢,就突然被撤回了,弄的我是心急火燎的啊。

順帶提一下,那時候用的呢,正好用的PC端的微信。我就不信了啊,難道被撤回了就一點辦法都沒有了嗎?

要知道,早在幾百年前,就連删除的文件都能恢複,就不信找不到一點的蛛絲馬迹。。。

如果用手機,估計我也沒那個閑心去找了,工程量太大,對不!

【發現】

回歸正題,我們找蛛絲馬迹……

凡事自己解決不了的問題,我一向是直接問度娘的,自從谷哥棄天朝而去。。。

度娘的粉絲是千千萬萬的,其中搜索到的信息太零碎,我就不一一放入參考中,

大概有用的信息就是:

微信所有發送接收的照片是實實在在存在于我們的電腦中的

所有的照片是經過加密處理的,後綴名為**.dat,加密方式:異或

存放加密文件夾的位置,位置是:C:UsersDocumentsWeChat FilesData

因為什麼都沒動過,那個文件依然躺在那裡,但是時間我不确定,因為太過久遠了。

最近幾日,為要新裝win10,所以重新裝了微信,然後複制備份dat過去,結果,第二次打開微信,什麼都沒有了。

我很慶幸的是,我一直沒有更新微信PC端,而且我複制了一堆的dat,哈哈哈哈。。

因為時間不确定,我把所有的dat文件都保存了下來,留下的,肯定是有用的。

【方法】

根據【參考1/2】,我們發現了微信圖片的加密方式:異或加密

文章中通過發送圖片,對比dat文件,發現了加密方式:【異或】【加密值:ox51】

但是,我隻有加密過後的dat文件啊,原圖被對方撤回了啊。

保存都沒法保存,别說是對比了。

文章中的對比方式是用二進制編輯器打開,本人在這推薦【010 編輯器】,有腳本功能,後續會用上

我沒有原圖怎麼辦呢,本人有辦法!

【所有jpg格式照片16進制開頭FF D8,結束FF D9】

這是重點,要考的哦!不懂的多打開幾張,複習下功課就知道了

【過程】

言歸正傳!!!

1.用編輯器打開

大家發現,這個dat文件的開頭是【53 74】,結尾是【53 75】,是不是和我上面說的【開頭FF D8,結束FF D9】幾乎是一模一樣啊~

2.對比比較

我們這裡用win10知道的計算器,win7也有,切換到【程序員】模式

輸入我們已知的數值【FF】,;再輸入我們dat文件的開頭【53】

做個簡單的草稿紙羅列:

3.計算解密Code

之前大家都說是【異或加密】,給科普下,什麼是異或加密

簡單的說就是1±1=0;0±0=0;0±1=1

相信很簡單,對吧,算出來了,【Code=10101100】

那這個數值是多少呢,我們回到【計算器】,切換到【Bin】,輸入數值,

SO,【Code=AC】

做個加密老是換,在【參考】中是51,也有14,我自己恢複的這個是89,做個是新的樣本:AC

4.解密

知道了加密值,知道了解密方法,其他的就好辦多了,

當然不可能自己一個個計算修改數值,【參考3】中給出了一段代碼

我自己對其中的code做了修改,就是0x14的地方,修改成0xAC,

代碼如下:

//--------------------------------------

RequiresVersion( 4.0 );

RequiresFile();

const int BLOCK_SIZE = 1024;

uchar buffer[ BLOCK_SIZE ];

quad size, pos;

int i, bufsize;

pos = 0;

size = FileSize();

while( size > 0 )

{

bufsize = size < block_size="" size="">

ReadBytes( buffer, pos, bufsize );

for( i = 0; i < bufsize;="" i++="">

{

buffer[i] = buffer[i] ^ 0xAC; }

WriteBytes( buffer, pos, bufsize );

pos += bufsize;

size -= bufsize;

}

return 1;

點擊運行!

運行結果如下,以橙色顯示修改,查看開頭【FFD8】

再看看結尾:【FF D9】

另存為jpg文件,哇嗚~~~

大功告成!

【寫在最後】

不知道微信是不是改版了,目前我試驗下來,有幾點要注意的:

對方發過來圖片,當時是可以看到dat文件的,但是重新推出登錄微信之後,dat文件被删除

聊天過程中,删除聊天,也是會清空dat文件的。

基于以上條件,弄個攔截dat文件的程序是必要的,這點【參考3】中已經提及,本人并未測試。

恢複照片是可以的,誰也攔不住,但是自己看看就可以了,千萬别傳到不該傳的地方,保護自己最重要。

你可能想看:

第十一章 無之為用 三十輻共一毂,當其無,有車之用埏埴以為器,當其無,有器之用鑿戶牖以為室,當其無,有室之用故有之以為利,無之以為用

就是因為它空洞的地方能夠盛放東西;所以追求實有的物質是人們的願望,而實有物質形成的空虛的地方才真正是你要追求的地方。精神高于物質有道理。欲念屬精神的。才會對物質産生了追求,如此看來精神高于物質更有道理...

梅教主微信營銷108招10.你所不知道的微信隐藏的功能(1)微信剪切圖片功能

專門寫小白看得懂用得上的文章,今天梅姐分享個輕松的話題。你所不知道的微信隐藏的功能(1)微信剪切圖片功能,想把邊框切掉,可以利用微信隐藏的剪切功能。在相冊裡找到要剪切的圖片,預覽(記得點原圖)編輯,這...

你還在用微信授權登錄嗎?教你一招關閉微信授權登錄,讓微信安全

或者下載一些應用軟件的時候,經常會彈出授權的提示,是否同意用微信賬号來對該軟件授權,如果我們是給正規的安全的軟件授權,如果我們授權給了一些帶有病毒的惡意軟件,今天小編教大家一個取消微信授權應用的方法,...

微信發送的圖片、視頻超過 2 分鐘也可撤回,你隻需這樣操作

下圖是小編自己測試的結果,我的信息是在下午4點發布的,我們長按該文件依舊能撤回。自己是用微信文件發送的信息,結果發現用微信文件發送的信息超過兩分鐘後依舊能撤回。首先我們在對話框點擊加号,然後在第二頁找...

6個不太正經的微信冷知識,既貼心又實用,教你一分鐘玩轉微信

點擊後我們會進入到微信修複工具中,如果你需要轉發語音可以先長按語音消息,将轉發的語音進行選擇後點擊下方的“就可以看到語音會保存在這裡,然後再選擇『發送給朋友』就可以啦,三、新建個人信息我們在登陸許多軟...

逆向思維:為什麼賺不到錢,因為你以為的幹貨都不是幹貨

或許你認為有人告訴你現在去做什麼?就能馬上賺錢發财,也許沒有,隻不過誰要是告訴你?也不能說沒有幹貨,這些大佬手中确實有發财緻富的幹貨,你認為的幹貨,你理解的幹貨,你眼中的幹貨,和他們手中幹貨的意義完全...

免費商用字體合輯(win/mac),你以為的思源字體就兩種嗎?

今年上半年b站有個up主做視頻用的商用字體,所以Adobe和google早在2014年就推出了免費商用字體——思源字體(最新版本為2.001,很多很多店鋪都因字體版權問題被起訴過,供商家在阿裡巴巴集團...

當心!你的狗可能遠比你以為的懂事

狗或許能夠分辨它的主人的行為是故意的還是無意的,狗飼主肯定會關心這項研究:實驗員會在另一側通過隔闆下方的窄小縫隙将美味食物投喂給狗,實驗員在這個過程中展現出了兩種不同的扣留行為“這種扣留行為卻被表現為...

800萬女大學生求包養:你以為的捷徑,都是絕路!

看到越來越多的女大學生被包養?因為看到她們年紀輕輕就可以享受各種高端生活,照樣當作沒事發生。想找年輕貌美的女士當伴侶,馬上登上軟件市場社交榜第一位”數以萬計的女孩在裡面标上價格。被包養真的有她們想象中...

父母子女成“仇”真相:你以為的愛,80%都是錯的

暴躁+不知感恩的女兒;小心翼翼地給女兒端過來一碗蜂蜜水。現在輪到女兒愧疚了,她覺得自己剛才對母親的态度。她所有情感經曆都會告訴媽媽,孩子一邊抗拒:父母與孩子在這種又愛又恨的環境中。溺愛和真正的愛沒有一...

君子蘭不見長?教你自制“養花土”,施好“一把肥”,根壯、花旺

讓你的君子蘭根系粗壯,對于正常生長的君子蘭而言,君子蘭根系發達,但很多花友換盆時發現自己的君子蘭根系比較細小,沒有适宜根系生長的環境和充足的養分,一定要給君子蘭換上适合君子蘭生長的植料,可以使用樹皮(...

稻盛和夫:“我站在一樓,有人罵我,我聽見了很生氣我站在十樓,有人罵我,我聽不太清楚,還以為是他在和...

我聽見了很生氣,我聽不太清楚,有人罵我,我根本看不見,一個人之所以痛苦是因為他缺乏高度。高度不夠看到的都是問題,格局太小糾結的都是雞毛蒜皮,你的人生将會不可思議,站在國運興衰、社會發展的大格局、大趨勢...

Excel教程:撤銷鍵不見了,試試這樣找回

自定義快速訪問工具欄”下拉中,添加到快速訪問工具欄即可,下面的截圖。就是将excel表格的撤銷按鈕、重做按鈕添加之後的模樣,如果之前沒有做過設置:還看不到excel表格的撤銷按鈕在哪裡,那就先在Exc...

中醫說萬病不離痰,隻用三味藥,化解痰濕,耳鳴不見了

有耳鳴的毛病。耳邊那細小的鳴叫聲幾乎沒斷過,說耳鳴好了很多,耳鳴确實好了不少,但是現在的人耳鳴。和痰濕有關系的特别多,發生耳鳴、耳聾、聽力下降?什麼樣的耳鳴和痰濕有關系呢。就是脾胃虛弱、痰濕中阻所緻,...

痰濕的根源在脾虛,講一個中成藥,脾胃好了,痰濕不見了

在四君子湯的基礎上加半夏、陳皮組成六君子湯;在六君子湯的基礎上再加木香、砂仁組成香砂六君子湯。那補氣健脾的作用一定是非常的中正平和了。脾虛了以後對水濕的運化能力就會随之降低,濕氣在身體裡代謝不去,郁積...

6個你不知道的微信冷知識,個個都很實用!帶你1分鐘熟知微信

微信的語音消息是不能被直接轉發的,我們需要長按語音點擊【多選】,然後勾選需要轉發的語音消息“在微信收藏中找到收藏的語音消息“沒有可可愛愛的表情包可以發送了,可以直接在聊天窗口搜索表情,就可以直接顯示出...

深呼吸的力量|7種冥想基礎呼吸,讓你找到身心平衡的力量

都在通過呼吸緩解我們的身心壓力,深呼吸是通過有意識和主動地使用橫膈膜來增加空氣的流入和流出。在無意識呼吸時很少被激活,這也是成年人常見的短促的呼吸方式,我們可以通過讓腹部自由升降來調動這塊肌肉。東方的...

為什麼微信的撤回消息隻能是2分鐘?竟是因為…

對于發出2分鐘以内的信息提供撤回選項↓↓↓用戶長按發出的消息(包括圖片)”那麼問題來了……為什麼發出的消息可以輕松撤回在韓劇《來自星星的你》中,微信是如何同時從雙方手機上實現信息撤回的呢。為什麼微信撤...

上火了?教你怎麼辯【肝火旺】表現為:舌邊...

上火了?教你怎麼辯:【肝火旺】,舌邊紅,頭暈脹痛:面紅目赤:心煩易怒、失眠多夢等:茶飲——菊花枸杞茶、夏枯草茶,舌尖發紅、口幹多飲、口舌生瘡、失眠煩躁,茶飲——竹葉茶、蓮子心茶,咳嗽氣喘、頭疼腦熱、口...

你會選品嗎?教你如何找到一個暴利産品

教你如何找到一個暴利産品,沒有産品就算你把營銷玩出各種花樣來也賣不動,所以選擇産品非常重要,找到暴利産品的秘訣:假如說你選擇的細分市場是兒童近視治療,把你找到的幾個關鍵詞依次輸入,關注那些做競價推廣的...

從感動全國的“愛心媽媽”,到被格力送進監獄,她經曆了什麼?

她認識了一個剛刑滿釋放不久的男人,在這個犯過錯、也誠心忏悔過的男人身上。家裡已經沒有值錢的東西了,帶着親友去火車站和汽車站挨個尋找截堵人販子。當她在一輛即将啟程的長途汽車上找到孩子時,在回家的路上看到...

多少孩子身上,有這些看不見的“烙印”?

我鼓勵大家将這些标簽撕碎,看到了猶豫和不舍,就會給孩子身上烙一些印記。她真實感受到了丢人,她都會被嚴厲懲罰,父母不堪入耳的謾罵甚至诋毀,孩子在小時候。是很容易絕對忠誠于父母的,立志活成父母想要的樣子,...

看不見的“手拉手”(2)

有個微信好友問到一道題目,已知條件和所求結論都是比較隐蔽的”既做好從已知條件出發的正向思維,又做好從結論出發的逆向思維,所有的問題都指明要做輔助線”構造直角三角形。這道題目如果我們構造一個“并真正理解...

看不見的6億中國人

2019年全國居民人均可支配收入為30733元。我們還需從結構上對不同人群的收入水平做一番深入考察,我國收入水平最高的前20%數量的居民。位于第二、三梯隊的中等偏上收入群體與中等收入群體,占全國總人口...

疫情之下:除了病毒,還要注意這些看不見的傷害

一直在關注着新型冠狀病毒的疫情變化,身邊的朋友也都自覺減少外出,疫情地圖裡的顔色逐漸加深:想要守護所愛之人的念頭越強烈,面對疫情體會到的絕望與悲恸就更強烈,覺得自己有愧于治病救人的醫生護士,看不見的傷...

用纏10年後的終極感悟:教你找準交易級别(幹貨滿滿)

用不好技術分析的根源在于思維模式,幾乎每個人都會了解一些技術分析,趨勢線、支撐壓力、各種價格形态、超買超賣、背離、百分比回撤,這些技術手段幾乎每個人都了解它的主要内容和使用方法,為什麼很多人總是用不好...

身體疼痛對照表!幾張圖教你找出疼痛原因!...

身體會出現各種問題疼痛,心髒有問題的人會突然發生胸口疼痛。痛感還會擴散到左臂、肩胛骨、頸部。人們經常把背痛與腎髒問題混淆,會感覺肋骨下傳來深切的疼痛,肚臍周圍會很痛,如果彎腰或走路時這一區域突然疼痛不...

文件dat加密開頭微信

上一篇
『活血化瘀藥』絲瓜藤

下一篇
我國天問一号明明比美國提前7天發射,為何卻落後86天着陸火星?

有話要說...

最新文章

取消
掃碼支持 支付碼