安全浏览器历史记录数据库解密算法逆向

一逆向环境搭建我的逆向环境是Win10 x64逆向的产品是64位的某安全浏览器15.3.2075.64版本，版本我会放到附件里面，逆向的原因是需要做取证。二定位数据库解密算法我的方法是通过对CreateFile下断点拿到句柄，然后通过句柄来对ReadFile进行过滤，当ReadFile读取到内容后，对内容进行下内存写入断点。1.对Createfile下断点获取句柄2.通过句柄来对ReadFile进行过滤3.当ReadFile读取到内容后对内容下内存写入断点4.当内存断点命中时就是算法的位置所在的模块是Chrome.dll偏移0x7876C00三分析数据库解密算法接下来在IDA中对算法进行分析，在分析之前需要对常见的算法特征进行了解，我的分析结果是一个AES算法。其中AES的KEY和IV都是通过MD5进行计算的,IV是固定值，KEY需要进行逆向分析。如果不知道算法的特征，可以将0x0C6A56363这种值进行百度。下面代码在Chrome.dll中偏移0x ………………………………