24.03.18, 02:09
(Dieser Beitrag wurde zuletzt bearbeitet: 24.03.18, 02:23 von StarGate01.)
0
Falls das Format von Whatsapp sich von WP8.1 auf WM10 nicht unterscheidet, kann ich dir folgendes sagen:
- Die Backups (C:\Data\SharedData\OEM\Public\WhatsApp - Berechtigung: ID_CAP_OEMPUBLICDIRECTORY bzw.ID_CAP_PUBLIC_FOLDER_FULL) sind nur vielleicht unverschlüsselt (Hab ich vergessen)
- Die Backups auf der SD Karte sind definitiv verschlüsselt, und die Schlüsselgenerierung ist App-spezifisch und unbekannt, Du wirst daher mit einem Android-Tools vermutlich keinen Erfolg haben.
- Die Arbeitsdateien liegen unter C:\Data\Users\DefApps\APPDATA\Local\Packages\5319275A.WhatsApp_cv1g1gvanyjgm\LocalState\messages.db (Berechtigung ID_CAP_CHAMBER_PROFILE_DATA_RW und ID_CAP_CHAMBER_PROFILE_CODE_RW) (Paketname kann abweichen), diese Dateien sind im unverschlüsselten SQLite Format und halten den momentanen Zustand der App.
- Das Schema der Tabellen ist absoluter Krebs und entzieht sich jeder Logik, ich vermute das ist historisch gewachsen.
- Mir ist es gelungen von einer App (Mit interop-Rechten) die Daten von WhatsApp abzugreifen, ist quelloffen hier: https://github.com/StarGate01/MidnightLo.../Client.cs
- Ich bezweifle dass die Datenbank kompatibel zu anderen Geräten, Apps oder Versionen ist. Zudem lässt sie sich nicht wie ein normales Backup einspielen - Aber wer weiß
Viel Erfolg und bei Fragen einfach fragen!
P.S.: Hier gibts nen Build: http://wpvision.de/windows-phone-hacking...#post69492
P.P.S.: Quellen:
https://forum.xda-developers.com/windows...p-t3061052
https://www.blackhat.com/docs/ldn-15/mat...eakers.pdf
- Die Backups (C:\Data\SharedData\OEM\Public\WhatsApp - Berechtigung: ID_CAP_OEMPUBLICDIRECTORY bzw.ID_CAP_PUBLIC_FOLDER_FULL) sind nur vielleicht unverschlüsselt (Hab ich vergessen)
- Die Backups auf der SD Karte sind definitiv verschlüsselt, und die Schlüsselgenerierung ist App-spezifisch und unbekannt, Du wirst daher mit einem Android-Tools vermutlich keinen Erfolg haben.
- Die Arbeitsdateien liegen unter C:\Data\Users\DefApps\APPDATA\Local\Packages\5319275A.WhatsApp_cv1g1gvanyjgm\LocalState\messages.db (Berechtigung ID_CAP_CHAMBER_PROFILE_DATA_RW und ID_CAP_CHAMBER_PROFILE_CODE_RW) (Paketname kann abweichen), diese Dateien sind im unverschlüsselten SQLite Format und halten den momentanen Zustand der App.
- Das Schema der Tabellen ist absoluter Krebs und entzieht sich jeder Logik, ich vermute das ist historisch gewachsen.
- Mir ist es gelungen von einer App (Mit interop-Rechten) die Daten von WhatsApp abzugreifen, ist quelloffen hier: https://github.com/StarGate01/MidnightLo.../Client.cs
- Ich bezweifle dass die Datenbank kompatibel zu anderen Geräten, Apps oder Versionen ist. Zudem lässt sie sich nicht wie ein normales Backup einspielen - Aber wer weiß
Viel Erfolg und bei Fragen einfach fragen!
P.S.: Hier gibts nen Build: http://wpvision.de/windows-phone-hacking...#post69492
P.P.S.: Quellen:
https://forum.xda-developers.com/windows...p-t3061052
https://www.blackhat.com/docs/ldn-15/mat...eakers.pdf
![[-]](https://www.wpvision.de/images/emerald/collapse.png "[-]")
