🥇 WhatsApp توھان جي ھٿ جي ھٿ ۾: توھان ڪٿي ۽ ڪيئن ڳولي سگھوٿا فرانزڪ نمونا؟

جيڪڏھن توھان ڄاڻڻ چاھيو ٿا ته مختلف آپريٽنگ سسٽمن تي ڪھڙي قسم جا WhatsApp فرانزڪ نمونا موجود آھن ۽ اھي ڪٿي ملي سگھن ٿا، پوءِ ھي جڳھ توھان لاءِ آھي. هي آرٽيڪل گروپ-آئي بي ڪمپيوٽر فارنڪس ليبارٽري جي هڪ ماهر کان آهي Igor Mikhailov WhatsApp فارنڪس بابت پوسٽن جو هڪ سلسلو شروع ٿئي ٿو ۽ ڪهڙي معلومات حاصل ڪري سگهجي ٿي ڊوائيس جو تجزيو ڪرڻ کان.

اچو ته فوري طور تي نوٽ ڪريون ته مختلف آپريٽنگ سسٽم مختلف قسم جي WhatsApp آرٽيڪلز کي ذخيرو ڪندا آهن، ۽ جيڪڏهن ڪو محقق هڪ ڊوائيس مان ڪجهه قسم جي WhatsApp ڊيٽا ڪڍي سگهي ٿو، ان جو مطلب اهو ناهي ته ساڳئي قسم جي ڊيٽا ٻئي ڊوائيس مان ڪڍي سگهجي ٿي. مثال طور، جيڪڏهن ونڊوز OS تي هلندڙ سسٽم يونٽ کي هٽايو ويو آهي، ته پوءِ WhatsApp چيٽ شايد ان جي ڊسڪ تي نه ملندا (سواءِ iOS ڊوائيسز جي بيڪ اپ ڪاپيز جي، جيڪي ساڳين ڊرائيو تي ملي سگهن ٿيون). ليپ ٽاپ ۽ موبائيل ڊيوائسز جي قبضي جون پنهنجون خاصيتون هونديون. اچو ته هن بابت وڌيڪ تفصيل سان ڳالهايو.

Android ڊوائيس ۾ WhatsApp نموني

Android ڊوائيس مان WhatsApp نموني کي ڪڍڻ لاء، محقق وٽ سپر يوزر حق هجڻ گهرجن ('روٽ') تحقيق هيٺ ڊوائيس تي يا ٻي صورت ۾ ڊوائيس جي جسماني ميموري ڊمپ کي ڪڍڻ جي قابل ٿي سگھي ٿو، يا ان جي فائيل سسٽم (مثال طور، هڪ مخصوص موبائل ڊوائيس جي سافٽ ويئر جي ڪمزورين کي استعمال ڪندي).

ايپليڪيشن فائلون فون جي ميموري ۾ موجود آهن سيڪشن ۾ جنهن ۾ صارف ڊيٽا محفوظ ڪئي وئي آهي. ضابطي جي طور تي، هن حصي جو نالو رکيو ويو آهي استعمال ڪندڙ ڊيٽا. سب ڊاريڪٽريون ۽ پروگرام فائلون رستي تي واقع آهن: '/data/data/com.whatsapp/'.

مکيه فائلون جيڪي Android OS ۾ WhatsApp فارنزڪ نمونن تي مشتمل آهن ڊيٽابيس آهن 'wa.db' и 'msgstore.db'.

ڊيٽابيس ۾ 'wa.db' WhatsApp استعمال ڪندڙ جي مڪمل رابطي جي فهرست تي مشتمل آهي، جنهن ۾ فون نمبر، ڊسپلي نالو، ٽائم اسٽيمپس ۽ WhatsApp لاءِ رجسٽريشن دوران مهيا ڪيل ڪا ٻي معلومات شامل آهي. فائل 'wa.db' رستي تي واقع آهي: '/data/data/com.whatsapp/databases/' ۽ ھيٺ ڏنل جوڙجڪ آھي:

ڊيٽابيس ۾ سڀ کان وڌيڪ دلچسپ جدول 'wa.db' محقق لاء آهن:

'wa_contacts'
ھن جدول ۾ رابطي جي معلومات شامل آھي: WhatsApp رابطي جي سڃاڻپ، اسٽيٽس جي معلومات، صارف جو ڊسپلي نالو، ٽائم اسٽيمپ، وغيره.

ٽيبل ظاهر:

ٽيبل جي جوڙجڪ

ميدان جو نالو	قدر
_id	رڪارڊ ترتيب نمبر (SQL ٽيبل ۾)
جيد	WhatsApp رابطي جي ID، فارميٽ ۾ لکيل آهي <فون نمبر>@s.whatsapp.net
is_whatsapp_user	'1' تي مشتمل آهي جيڪڏهن رابطو هڪ حقيقي WhatsApp استعمال ڪندڙ سان ملندو، ٻي صورت ۾ '0'
ڪيفيت	رابطي جي حالت ۾ ڏيکاريل متن تي مشتمل آهي
status_timestamp	Unix Epoch Time (ms) فارميٽ ۾ ٽائم اسٽيمپ تي مشتمل آهي
نمبر	رابطي سان لاڳاپيل فون نمبر
raw_contact_id	رابطو سيريل نمبر
ڏيکاريل_ نالو	رابطي جي ڊسپلي جو نالو
فون_قسم	فون جو قسم
فون_ليبل	رابطي واري نمبر سان لاڳاپيل ليبل
unseen_msg_count	پيغامن جو تعداد جيڪي رابطي جي ذريعي موڪليا ويا پر وصول ڪندڙ طرفان نه پڙهيا ويا
فوٽو_ٽس	يونڪس ايپوچ ٽائيم فارميٽ ۾ ٽائم اسٽيمپ تي مشتمل آهي
thumb_ts	يونڪس ايپوچ ٽائيم فارميٽ ۾ ٽائم اسٽيمپ تي مشتمل آهي
photo_id_timestamp	Unix Epoch Time (ms) فارميٽ ۾ ٽائم اسٽيمپ تي مشتمل آهي
ڏنل نالو	فيلڊ جي قيمت هر رابطي لاء 'display_name' سان ملن ٿا
wa_name	WhatsApp رابطي جو نالو (رابطي جي پروفائل ۾ بيان ڪيل نالو ڏيکاريل آهي)
sort_name	رابطي جو نالو ترتيب جي عملن ۾ استعمال ڪيو ويو
nickname	WhatsApp ۾ رابطي جو عرف نالو (رابطي جي پروفائيل ۾ بيان ڪيل عرف ڏيکاريل آهي)
ڪمپني	ڪمپني (رابطي جي پروفائل ۾ بيان ڪيل ڪمپني ڏيکاريل آهي)
عنوان	عنوان (Ms./Mr.؛ رابطي جي پروفائل ۾ ترتيب ڏنل عنوان ڏيکاريل آھي)
اوٽ	تعصب

'sqlite_sequence'
ھن جدول ۾ رابطن جي تعداد بابت معلومات آھي؛
'android_metadata'
ھن جدول ۾ WhatsApp ٻولي لوڪلائيزيشن بابت معلومات آھي.

ڊيٽابيس ۾ 'msgstore.db' موڪليل پيغامن بابت معلومات تي مشتمل آهي، جهڙوڪ رابطي جو نمبر، پيغام جو متن، پيغام جي صورتحال، ٽائم اسٽيمپ، پيغامن ۾ شامل ڪيل فائلن جا تفصيل وغيره. فائل 'msgstore.db' رستي تي واقع آهي: '/data/data/com.whatsapp/databases/' ۽ ھيٺ ڏنل جوڙجڪ آھي:

فائل ۾ سڀ کان وڌيڪ دلچسپ جدول 'msgstore.db' محقق لاء آهن:

'sqlite_sequence'
ھن جدول ۾ ھن ڊيٽابيس بابت عام معلومات آھي، جھڙوڪ ذخيرو ٿيل پيغامن جو ڪل تعداد، چيٽ جو ڪل تعداد، وغيره.

ٽيبل ظاهر:
'message_fts_content'
موڪليل پيغامن جي متن تي مشتمل آهي.

ٽيبل ظاهر:

'پيغام'
ھن جدول ۾ معلومات شامل آھي جھڙوڪ رابطي جو نمبر، پيغام جو متن، پيغام جي حالت، ٽائم اسٽيمپ، پيغامن ۾ شامل ڪيل فائلن بابت معلومات.

ٽيبل ظاهر:

ٽيبل جي جوڙجڪ

ميدان جو نالو	قدر
_id	رڪارڊ ترتيب نمبر (SQL ٽيبل ۾)
key_remote_jid	ڪميونيڪيشن پارٽنر جي WhatsApp ID
key_from_me	پيغام جي هدايت: '0' - اچڻ وارو، '1' - نڪرڻ وارو
key_id	منفرد پيغام جي سڃاڻپ ڪندڙ
ڪيفيت	پيغام جي حالت: '0' - پهچايو ويو، '4' - سرور تي انتظار، '5' - منزل تي وصول ڪيو، '6' - ڪنٽرول پيغام، '13' - وصول ڪندڙ طرفان کوليو ويو پيغام (پڙهڻ)
ضرورت_پش	قدر '2' آهي جيڪڏهن اهو هڪ نشري پيغام آهي، ٻي صورت ۾ '0' تي مشتمل آهي
ڊيٽا	پيغام جو متن (جڏهن 'media_wa_type' پيٽرولر '0' آهي)
مهر	Unix Epoch Time (ms) فارميٽ ۾ ٽائم اسٽيمپ تي مشتمل آهي، قيمت ڊيوائس ڪلاڪ مان ورتي وئي آهي
media_url	منتقل ٿيل فائل جي URL تي مشتمل آهي (جڏهن 'media_wa_type' پيٽرولر '1'، '2'، '3' آهي)
media_mime_type	منتقل ٿيل فائل جو MIME قسم (جڏهن 'media_wa_type' پيٽرولر '1'، '2'، '3' جي برابر آهي)
media_wa_type	پيغام جو قسم: '0' - ٽيڪسٽ، '1' - گرافڪ فائل، '2' - آڊيو فائل، '3' - وڊيو فائيل، '4' - رابطي ڪارڊ، '5' - جيوڊيٽا
media_size	منتقل ٿيل فائل جي ماپ (جڏهن 'media_wa_type' پيٽرولر '1'، '2'، '3' آهي)
media_name	منتقل ٿيل فائل جو نالو (جڏهن 'media_wa_type' پيٽرولر '1'، '2'، '3' آهي)
media_caption	لفظن تي مشتمل آهي 'آڊيو'، 'ويڊيو' لاڳاپيل قدرن لاءِ 'media_wa_type' پيراميٽر (جڏهن 'media_wa_type' پيراميٽر '1'، '3' آهي)
media_hash	منتقل ٿيل فائل جو base64 انڪوڊ ٿيل هيش، HAS-256 الگورتھم استعمال ڪندي حساب ڪيو ويو (جڏهن 'media_wa_type' پيٽرولر '1'، '2'، '3' جي برابر آهي)
media_duration	ميڊيا فائل لاء سيڪنڊن ۾ مدت (جڏهن 'media_wa_type' '1'، '2'، '3' آهي)
بڻ	قدر '2' آهي جيڪڏهن اهو هڪ نشري پيغام آهي، ٻي صورت ۾ '0' تي مشتمل آهي
طول و عرض	جيوڊيٽا: ويڪرائي ڦاڪ (جڏهن 'media_wa_type' پيٽرولر '5' آهي)
ڊگھائي	جيوڊيٽا: ڊگھائي (جڏهن 'media_wa_type' پيٽرولر '5' آهي)
thumb_image	خدمت جي ڄاڻ
remote_resource	موڪليندڙ جي سڃاڻپ (صرف گروپ چيٽس لاءِ)
موصول_ٽائم اسٽيمپ	رسيد جو وقت، يونڪس ايپوچ ٽائيم (ايم ايس) فارميٽ ۾ ٽائم اسٽيمپ تي مشتمل آهي، قيمت ڊيوائس ڪلاڪ مان ورتي ويندي آهي (جڏهن 'key_from_me' پيٽرولر ۾ '0'، '-1' يا ٻي قيمت هجي)
send_timestamp	استعمال نه ڪيو ويو، عام طور تي '-1' قدر آهي
receipt_server_timestamp	مرڪزي سرور پاران مليل وقت، يونڪس ايپوچ ٽائيم (ms) فارميٽ ۾ ٽائم اسٽيمپ تي مشتمل آهي، قيمت ڊيوائس ڪلاڪ مان ورتي ويندي آهي (جڏهن 'key_from_me' پيٽرولر ۾ '1'، '-1' يا ٻيو قدر هجي
receipt_device_timestamp	جڏهن پيغام ڪنهن ٻئي سبسڪرائبر طرفان وصول ڪيو ويو هو، يونڪس ايپوچ ٽائم (ms) فارميٽ ۾ ٽائم اسٽيمپ تي مشتمل آهي، قيمت ڊيوائس ڪلاڪ مان ورتي ويندي آهي (جڏهن 'key_from_me' پيٽرولر ۾ '1'، '-1' يا ٻي قيمت هجي
read_device_timestamp	پيغام کي کولڻ (پڙهڻ) جو وقت، يونڪس ايپوچ ٽائيم (ايم ايس) فارميٽ ۾ ٽائم اسٽيمپ تي مشتمل آهي، قيمت ڊوائيس جي گھڙي مان ورتي وئي آهي
play_device_timestamp	پيغام پلے بیک وقت، يونڪس ايپوچ ٽائيم (ايم ايس) فارميٽ ۾ ٽائم اسٽيمپ تي مشتمل آهي، قيمت ڊيوائس ڪلاڪ مان ورتو وڃي ٿو
خام_ڊيٽا	منتقل ٿيل فائل جو ٿمب نيل (جڏهن 'media_wa_type' پيٽرولر '1' يا '3' آهي)
وصول ڪندڙ_ شمار	وصول ڪندڙن جو تعداد (پيغام نشر ڪرڻ لاءِ)
حصو وٺندڙ_هش	جيوڊيٽا سان پيغامن کي منتقل ڪرڻ وقت استعمال ڪيو ويو
تارو	استعمال نه ڪيو ويو
quoted_row_id	اڻڄاتل، عام طور تي '0' قدر تي مشتمل آهي
ذڪر ڪيل_جد	استعمال نه ڪيو ويو
multicast_id	استعمال نه ڪيو ويو
اوٽ	تعصب

فيلڊ جي هي فهرست مڪمل نه آهي. WhatsApp جي مختلف ورزن لاءِ، ڪجھ شعبا موجود يا غير حاضر ٿي سگھن ٿا. اضافي طور تي، فيلڊ موجود ٿي سگھي ٿو 'media_enc_hash', 'edit_version', 'ادائيگي_ٽرانزيڪشن_id' ۽ وغيره تي.

'messages_thumbnails'
ھن جدول ۾ منتقل ٿيل تصويرن ۽ ٽائم اسٽيمپ بابت معلومات شامل آھي. 'ٽائم اسٽيمپ' ڪالمن ۾، وقت اشارو ڪيو ويو آهي يونڪس ايپوچ ٽائيم (ms) فارميٽ ۾.
'chat_list'
ھن جدول ۾ چيٽ بابت معلومات آھي.

ٽيبل ظاهر:

انهي سان گڏ، جڏهن Android تي هلندڙ موبائل ڊوائيس تي WhatsApp جي جانچ ڪندي، توهان کي هيٺين فائلن تي ڌيان ڏيڻ گهرجي:

فائيل 'msgstore.db.cryptXX' (جتي XX 0 کان 12 تائين هڪ يا ٻه عدد آهن، مثال طور، msgstore.db.crypt12). WhatsApp پيغامن جي هڪ اينڪريٽ ٿيل بيڪ اپ تي مشتمل آهي (بيڪ اپ فائل msgstore.db). فائل 'msgstore.db.cryptXX' رستي تي واقع آهي: '/data/media/0/WhatsApp/Databases/' (مجازي ايس ڊي ڪارڊ)، '/mnt/sdcard/WhatsApp/Databases/ (جسماني SD ڪارڊ)'.
فائيل 'چاٻي'. هڪ cryptographic key تي مشتمل آهي. رستي تي واقع آهي: '/data/data/com.whatsapp/files/'. انڪريپٽ ٿيل WhatsApp بيڪ اپ کي ڊريڪٽ ڪرڻ لاء استعمال ڪيو ويو.

فائيل 'com.whatsapp_preferences.xml'. توھان جي WhatsApp اڪائونٽ پروفائل بابت معلومات تي مشتمل آھي. فائل رستي تي واقع آهي: '/data/data/com.whatsapp/shared_prefs/'.

فائل مواد جو حصو

<?xml version="1.0" encoding="ISO-8859-1"?>
…
<string name="ph">9123456789</string> (номер телефона, ассоциированный с аккаунтом WhatsApp)
…
<string name="version">2.17.395</string> (версия WhatsApp)
…
<string name="my_current_status">Hey there! I am using WhatsApp.</string> (сообщение, отображаемое в статусе аккаунта)
…
<string name="push_name">Alex</string> (имя владельца аккаунта)
…

فائيل 'registration.RegisterPhone.xml'. WhatsApp اڪائونٽ سان لاڳاپيل فون نمبر بابت معلومات تي مشتمل آهي. فائل رستي تي واقع آهي: '/data/data/com.whatsapp/shared_prefs/'.

فائل مواد

<?xml version="1.0" encoding="ISO-8859-1"?>
<map>
<string name="com.whatsapp.registration.RegisterPhone.phone_number">9123456789</string>
<int name="com.whatsapp.registration.RegisterPhone.verification_state" value="0"/>
<int name="com.whatsapp.registration.RegisterPhone.country_code_position" value="-1"/>
<string name="com.whatsapp.registration.RegisterPhone.input_phone_number">912 345-67-89</string>
<int name="com.whatsapp.registration.RegisterPhone.phone_number_position" value="10"/>
<string name="com.whatsapp.registration.RegisterPhone.input_country_code">7</string>
<string name="com.whatsapp.registration.RegisterPhone.country_code">7</string>
</map>

فائيل axolotl.db. cryptographic keys ۽ ٻين ڊيٽا تي مشتمل آهي جيڪي اڪائونٽ جي مالڪ کي سڃاڻڻ لاءِ ضروري آهن. رستي تي واقع آهي: '/data/data/com.whatsapp/databases/'.
فائيل 'chatsettings.db'. ايپليڪيشن جي ترتيب جي معلومات تي مشتمل آهي.
فائيل 'wa.db'. رابطي جي تفصيل تي مشتمل آهي. هڪ تمام دلچسپ (هڪ فرانزڪ پاسو کان) ۽ معلوماتي ڊيٽابيس. اهو ختم ٿيل رابطن بابت تفصيلي معلومات تي مشتمل ٿي سگھي ٿو.

توھان کي ھيٺ ڏنل ڊائريڪٽرن ڏانھن پڻ ڌيان ڏيڻ جي ضرورت آھي:

ڊاريڪٽري '/data/media/0/WhatsApp/Media/WhatsApp تصويرون/'. منتقل ٿيل گرافڪس فائلن تي مشتمل آهي.
ڊاريڪٽري '/data/media/0/WhatsApp/Media/WhatsApp وائس نوٽس/'. OPUS فارميٽ فائلن ۾ وائس پيغامن تي مشتمل آهي.
ڊاريڪٽري '/data/data/com.whatsapp/cache/Profile Pictures/'. گرافڪ فائلن تي مشتمل آهي - رابطن جون تصويرون.
ڊاريڪٽري '/data/data/com.whatsapp/files/Avatars/'. گرافڪ فائلن تي مشتمل آهي - رابطن جون ٿمب نيل تصويرون. انهن فائلن ۾ هڪ '.j' ايڪسٽينشن آهي پر ان جي باوجود JPEG (JPG) تصويري فائلون آهن.
ڊاريڪٽري '/data/data/com.whatsapp/files/Avatars/'. گرافڪ فائلن تي مشتمل آهي - هڪ تصوير ۽ تصوير جو هڪ ٿامب نيل جيڪو اڪائونٽ مالڪ طرفان اوتار طور مقرر ڪيو ويو آهي.
ڊاريڪٽري '/data/data/com.whatsapp/files/Logs/'. پروگرام آپريشن لاگ (فائل 'whatsapp.log') تي مشتمل آهي ۽ پروگرام آپريشن لاگز جي بيڪ اپ ڪاپيون (نالن سان فائلون فارميٽ ۾ whatsapp-yyyy-mm-dd.1.log.gz).

WhatsApp لاگ فائلون:

جرنل ٽڪرو2017-01-10 09:37:09.757 LL_I D [524:WhatsApp Worker #1] missedcallnotification/init count:0 timestamp:0
2017-01-10 09:37:09.758 LL_I D [524:WhatsApp Worker #1] missed call notification/update cancel true
2017-01-10 09:37:09.768 LL_I D [1:main] app-init/load-me
2017-01-10 09:37:09.772 LL_I D [1:main] پاسورڊ فائل غائب يا اڻ پڙهيل
( 2017 msec سراسري دير) / پيغام جي خدمت: 01 بائيٽ موڪليا ويا، 10 بائيٽس وصول ڪيا ويا / Voip ڪالز: 09 آئوٽ گوئنگ ڪالز، 37 انڪمنگ ڪالز، 09.782 بائيٽ موڪليا ويا، 1 بائيٽس وصول ڪيا / گوگل ڊرائيو: 59 بائيٽ موڪليا ويا، 82 بائيٽس موصول / Ro1am بائيٽ موڪليا ويا، 0 بائٽس وصول ڪيا ويا / ڪل ڊيٽا: 0 بائيٽ موڪليا ويا، 9850158 بائيٽ مليل
2017-01-10 09:37:09.785 LL_I D [1:main] ميڊيا-اسٽيٽ مئنيجر/ريفريش-ميڊيا-رياست/لائيبل-ميڊيا
2017-01-10 09:37:09.806 LL_I D [1:main] app-init/initialize/timer/stop: 24
2017-01-10 09:37:09.811 LL_I D [1:main] msgstore/checkhealth
2017-01-10 09:37:09.817 LL_I D [1:main] msgstore/checkhealth/journal/delete false
2017-01-10 09:37:09.818 LL_I D [1:main] msgstore/checkhealth/back/delete false
2017-01-10 09:37:09.818 LL_I D [1:main] msgstore/checkdb/data/data/com.whatsapp/databases/msgstore.db
2017-01-10 09:37:09.819 LL_I D [1:main] msgstore/checkdb/list _jobqueue-WhatsAppJobManager 16384 drw=011
2017-01-10 09:37:09.820 LL_I D [1:main] msgstore/checkdb/list _jobqueue-WhatsAppJobManager-journal 21032 drw=011
2017-01-10 09:37:09.820 LL_I D [1:main] msgstore/checkdb/list axolotl.db 184320 drw=011
2017-01-10 09:37:09.821 LL_I D [1:main] msgstore/checkdb/list axolotl.db-wal 436752 drw=011
2017-01-10 09:37:09.821 LL_I D [1:main] msgstore/checkdb/list axolotl.db-shm 32768 drw=011
2017-01-10 09:37:09.822 LL_I D [1:main] msgstore/checkdb/list msgstore.db 540672 drw=011
2017-01-10 09:37:09.823 LL_I D [1:main] msgstore/checkdb/list msgstore.db-wal 0 drw=011
2017-01-10 09:37:09.823 LL_I D [1:main] msgstore/checkdb/list msgstore.db-shm 32768 drw=011
2017-01-10 09:37:09.824 LL_I D [1:main] msgstore/checkdb/list wa.db 69632 drw=011
2017-01-10 09:37:09.825 LL_I D [1:main] msgstore/checkdb/list wa.db-wal 428512 drw=011
2017-01-10 09:37:09.825 LL_I D [1:main] msgstore/checkdb/list wa.db-shm 32768 drw=011
2017-01-10 09:37:09.826 LL_I D [1:main] msgstore/checkdb/list chatsettings.db 4096 drw=011
2017-01-10 09:37:09.826 LL_I D [1:main] msgstore/checkdb/list chatsettings.db-wal 70072 drw=011
2017-01-10 09:37:09.827 LL_I D [1:main] msgstore/checkdb/list chatsettings.db-shm 32768 drw=011
2017-01-10 09:37:09.838 LL_I D [1:main] msgstore/checkdb/version 1
2017-01-10 09:37:09.839 LL_I D [1:main] msgstore/canquery
2017-01-10 09:37:09.846 LL_I D [1:main] msgstore/canquery/count 1
2017-01-10 09:37:09.847 LL_I D [1:main] msgstore/canquery/timer/stop: 8
2017-01-10 09:37:09.847 LL_I D [1:main] msgstore/canquery 517 | وقت گذاريو: 8
2017-01-10 09:37:09.848 LL_I D [529:WhatsApp Worker #3] media-state-manager/refresh-media-state/internal-storage available:1,345,622,016 ڪل:5,687,922,688

ڊاريڪٽري '/data/media/0/WhatsApp/Media/WhatsApp آڊيو/'. حاصل ڪيل آڊيو فائلن تي مشتمل آهي.
ڊاريڪٽري '/data/media/0/WhatsApp/Media/WhatsApp آڊيو/Sent/'. موڪليل آڊيو فائلن تي مشتمل آهي.
ڊاريڪٽري '/data/media/0/WhatsApp/Media/WhatsApp تصويرون/'. نتيجو گرافڪ فائلن تي مشتمل آهي.
ڊاريڪٽري '/data/media/0/WhatsApp/Media/WhatsApp تصويرون/Sent/'. موڪليل گرافڪ فائلن تي مشتمل آهي.
ڊاريڪٽري '/data/media/0/WhatsApp/Media/WhatsApp Video/'. حاصل ڪيل وڊيو فائلن تي مشتمل آهي.
ڊاريڪٽري '/data/media/0/WhatsApp/Media/WhatsApp وڊيو/Sent/'. موڪليل وڊيو فائلن تي مشتمل آهي.
ڊاريڪٽري '/data/media/0/WhatsApp/Media/WhatsApp پروفائل تصويرون/'. WhatsApp اڪائونٽ جي مالڪ سان لاڳاپيل گرافڪ فائلن تي مشتمل آهي.
توهان جي Android اسمارٽ فون تي ميموري جي جاء بچائڻ لاء، ڪجهه WhatsApp ڊيٽا هڪ SD ڪارڊ تي محفوظ ڪري سگهجي ٿو. SD ڪارڊ تي، روٽ ڊاريڪٽري ۾، اتي هڪ ڊاريڪٽري آهي 'WhatsApp'، جتي هن پروگرام جا هيٺيان نمونا ڳولي سگهجن ٿا:
ڊاريڪٽري 'شيئر' ('/mnt/sdcard/WhatsApp/.Share/'). فائلن جي نقلن تي مشتمل آهي جيڪي ٻين WhatsApp استعمال ڪندڙن سان شيئر ڪيون ويون آهن.
ڊاريڪٽري 'ٽريش' ('/mnt/sdcard/WhatsApp/.trash/'). ختم ٿيل فائلن تي مشتمل آهي.
ڊاريڪٽري 'ڊيٽابيس' ('/mnt/sdcard/WhatsApp/Databases/'). انڪوڊ ٿيل بيڪ اپ تي مشتمل آهي. جيڪڏهن فائل موجود آهي ته اهي ڊريڪٽ ٿي سگهن ٿيون 'چاٻي'، تجزيو ڪيل ڊوائيس جي ياداشت مان ڪڍيا ويا.
فائلون ھڪڙي ذيلي ڊاريڪٽري ۾ واقع آھن 'ڊيٽابيس':
ڊاريڪٽري 'اڌ' ('/mnt/sdcard/WhatsApp/Media/'). ذيلي ڊائريڪٽريٽ تي مشتمل آهي 'وال پيپر', 'WhatsApp آڊيو', 'WhatsApp تصويرون', 'WhatsApp پروفائل تصويرون', 'WhatsApp وڊيو', 'WhatsApp وائس نوٽس'، جنهن ۾ مليل ۽ منتقل ٿيل ملٽي ميڊيا فائلون شامل آهن (گرافڪس فائلون، وڊيو فائلون، وائس پيغام، WhatsApp اڪائونٽ مالڪ جي پروفائيل سان لاڳاپيل تصويرون، وال پيپر).
ڊاريڪٽري 'پروفائل تصويرون' ('/mnt/sdcard/WhatsApp/Profile Pictures/'). WhatsApp اڪائونٽ جي مالڪ جي پروفائيل سان لاڳاپيل گرافڪ فائلن تي مشتمل آهي.
ڪڏهن ڪڏهن SD ڪارڊ تي هڪ ڊاريڪٽري موجود ٿي سگهي ٿي 'فائل' ('/mnt/sdcard/WhatsApp/Files/'). ھن ڊاريڪٽري ۾ فائلون شامل آھن جيڪي پروگرام سيٽنگون ۽ صارف جي ترجيحن کي ذخيرو ڪن ٿيون.

موبائل ڊوائيسز جي ڪجهه ماڊلز ۾ ڊيٽا اسٽوريج جون خاصيتون

Android OS تي هلندڙ موبائل ڊوائيسز جا ڪجهه ماڊل شايد WhatsApp نموني کي مختلف هنڌن تي محفوظ ڪري سگھن ٿا. اهو موبائل ڊوائيس جي سسٽم سافٽ ويئر پاران ايپليڪيشن ڊيٽا جي اسٽوريج جي جڳهه ۾ تبديلين جي ڪري آهي. مثال طور، Xiaomi موبائيل ڊيوائسز هڪ فنڪشن آهي هڪ سيڪنڊ ورڪ اسپيس ٺاهڻ لاءِ (“SecondSpace”). جڏهن هن فنڪشن کي چالو ڪيو ويندو آهي، ڊيٽا جو مقام تبديل ٿي ويندو آهي. تنهن ڪري، جيڪڏهن باقاعده موبائل ڊوائيس تي هلائيندڙ Android OS صارف ڊيٽا ڊاريڪٽري ۾ ذخيرو ٿيل آهي '/data/user/0/' (جيڪو معمول جو حوالو آهي '/data/data/')، پوء ٻئي ڪم اسپيس ۾ ايپليڪيشن ڊيٽا ڊاريڪٽري ۾ ذخيرو ٿيل آهي '/data/user/10/'. اھو آھي، فائل جي جڳھ جو مثال استعمال ڪندي 'wa.db':

Android OS تي هلندڙ باقاعده اسمارٽ فون ۾: /data/user/0/com.whatsapp/databases/wa.db' (جيڪو برابر آهي '/data/data/com.whatsapp/databases/wa.db');
Xiaomi اسمارٽ فون جي ٻئي ڪم جي جڳهه ۾: '/data/user/10/com.whatsapp/databases/wa.db'.

iOS ڊوائيس ۾ WhatsApp نموني

Android OS جي برعڪس، iOS ۾ WhatsApp ايپليڪيشن ڊيٽا کي منتقل ڪيو ويو آهي بيڪ اپ ڪاپي (iTunes بيڪ اپ). تنهن ڪري، هن ايپليڪيشن مان ڊيٽا ڪڍڻ جي ضرورت ناهي فائل سسٽم کي ڪڍڻ يا تحقيق جي تحت ڊوائيس جي جسماني ميموري ڊمپ ٺاهڻ. تمام گهڻي لاڳاپيل معلومات ڊيٽابيس ۾ موجود آهي 'ChatStorage.sqlite'، جيڪو رستي تي واقع آهي: '/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/' (ڪجهه پروگرامن ۾ هي رستو ظاهر ٿئي ٿو جيئن 'AppDomainGroup-group.net.whatsapp.WhatsApp.shared').

ساخت 'ChatStorage.sqlite':

'ChatStorage.sqlite' ڊيٽابيس ۾ سڀ کان وڌيڪ معلوماتي جدول آهن 'ZWAMESSAGE' и 'ZWAMEDIAITEM'.

ٽيبل جي ظاهر 'ZWAMESSAGE':

ٽيبل جي جوڙجڪ 'ZWAMESSAGE'

ميدان جو نالو	قدر
Z_PK	رڪارڊ ترتيب نمبر (SQL ٽيبل ۾)
Z_ENT	ٽيبل جي سڃاڻپ ڪندڙ، قدر '9' آهي
Z_OPT	اڻڄاتل، عام طور تي '1' کان '6' تائين قدر شامل آهن
ZCHILDMESSAGESDELIVEREDCOUNT	اڻڄاتل، عام طور تي '0' قدر تي مشتمل آهي
ZCHILDMESSAGESPLAYEDCOUNT	اڻڄاتل، عام طور تي '0' قدر تي مشتمل آهي
ZCHILDMESSAGESREADCOUNT	اڻڄاتل، عام طور تي '0' قدر تي مشتمل آهي
ZDATAITEMVERSION	اڻڄاتل، عام طور تي '3' قدر تي مشتمل آهي، شايد ٽيڪسٽ پيغام جو اشارو
ZDOCID	اڻڄاتل آهي
ZENCRETRYCOUNT	اڻڄاتل، عام طور تي '0' قدر تي مشتمل آهي
ZFILTEREDRECIPIENTCOUNT	اڻڄاتل، عام طور تي '0'، '2'، '256' قدر شامل آهن
ZISFROMME	پيغام جي هدايت: '0' - اچڻ وارو، '1' - نڪرڻ وارو
ZMESSAGEERRORSTATUS	پيغام پهچائڻ جي حالت. جيڪڏهن پيغام موڪليو ويو/وصول ڪيو ويو ته پوءِ ان جي قيمت آهي '0'
ZMESSAGETYPE	منتقل ٿيل پيغام جو قسم
ZSORT	اڻڄاتل آهي
ZSPOTLIGHSTATUS	اڻڄاتل آهي
ZSTARRED	اڻ ڄاتل، استعمال نه ٿيل
ZCHATSESSION	اڻڄاتل آهي
ZGROUPMEMBER	اڻ ڄاتل، استعمال نه ٿيل
ZLASTSESSION	اڻڄاتل آهي
ZMEDIAITEM	اڻڄاتل آهي
ZMESSAGEINFO	اڻڄاتل آهي
ZPARENTMESSAGE	اڻ ڄاتل، استعمال نه ٿيل
ZMESSAGEDATE	ٽائم اسٽيمپ OS X Epoch Time فارميٽ ۾
ZSENTDATE	وقت OS X Epoch Time فارميٽ ۾ پيغام موڪليو ويو
ZFROMJID	WhatsApp موڪليندڙ جي سڃاڻپ
ZMEDIASECTIONID	ميڊيا فائل موڪلي وئي سال ۽ مهيني تي مشتمل آهي
ZPHASH	اڻ ڄاتل، استعمال نه ٿيل
ZPUSHPAME	رابطي جو نالو جنهن ميڊيا فائل UTF-8 فارميٽ ۾ موڪليو
ZSTANZID	منفرد پيغام جي سڃاڻپ ڪندڙ
ZTEXT	پيغام جو متن
ZTOJID	وصول ڪندڙ جي WhatsApp ID
آفس	تعصب

ٽيبل جي ظاهر 'ZWAMEDIAITEM':

ٽيبل جي جوڙجڪ 'ZWAMEDIAITEM'

ميدان جو نالو	قدر
Z_PK	رڪارڊ ترتيب نمبر (SQL ٽيبل ۾)
Z_ENT	ٽيبل جي سڃاڻپ ڪندڙ، قدر '8' آهي
Z_OPT	اڻڄاتل، عام طور تي '1' کان '3' تائين قدر شامل آهن.
ZCLOUDSTATUS	جيڪڏهن فائل لوڊ ٿيل آهي ته قيمت '4' تي مشتمل آهي.
ZFILESIZE	ڊائون لوڊ ڪيل فائلن لاءِ فائل ڊگھائي (بائيٽس ۾) تي مشتمل آھي
ZMEDIAORIGIN	اڻڄاتل، عام طور تي '0' قدر آهي
ZMOVIEDURATION	ميڊيا فائل جي مدت، پي ڊي ايف فائلن لاء دستاويز جي صفحن جو تعداد شامل ٿي سگھي ٿو
ZMESSAGE	هڪ سيريل نمبر تي مشتمل آهي (نمبر 'Z_PK' ڪالمن ۾ ظاهر ڪيل نمبر کان مختلف آهي)
ZASPECTRATIO	پہلو تناسب، استعمال نه ڪيو ويو، عام طور تي '0' تي مقرر ڪيو ويو
ZHACCURACY	اڻڄاتل، عام طور تي '0' قدر آهي
ZLATTITUDE	پکسلز ۾ ويڪر
ZLONGTITUDE	اوچائي پکسلز ۾
ZMEDIAURLDATE	ٽائم اسٽيمپ OS X Epoch Time فارميٽ ۾
ZAUTHORNAME	ليکڪ (دستاويزن لاء، شايد فائل جو نالو شامل هجي)
ZCOLLECTIONNAME	استعمال نه ڪيو ويو
ZMEDIALOCALPATH	فائل جو نالو (رستو سميت) ڊوائيس فائل سسٽم ۾
ZMEDIAURL	URL جتي ميڊيا فائل واقع هئي. جيڪڏهن هڪ فائل هڪ سبسڪرائبر کان ٻئي ڏانهن منتقل ڪئي وئي هئي، ان کي انڪرپٽ ڪيو ويو هو ۽ ان جي واڌ کي منتقل ٿيل فائل جي واڌ جي طور تي ظاهر ڪيو ويندو - .enc
ZTHUMBNAILLOCALPATH	ڊوائيس فائل سسٽم ۾ فائل ٿمب نيل ڏانهن رستو
ZTITLE	فائل هيڊر
ZVCARDNAME	ميڊيا فائل هيش؛ جڏهن فائل کي هڪ گروپ ڏانهن منتقل ڪيو وڃي، اهو ٿي سگهي ٿو موڪليندڙ جي سڃاڻپ ڪندڙ
ZVCARDSTRING	فائل جي منتقلي جي قسم بابت معلومات تي مشتمل آهي (مثال طور، تصوير/jpeg)؛ جڏهن فائل کي هڪ گروپ ڏانهن منتقل ڪيو وڃي، اهو ٿي سگهي ٿو وصول ڪندڙ جي سڃاڻپ ڪندڙ
ZXMPPTHUMBPATH	ڊوائيس فائل سسٽم ۾ فائل ٿمب نيل ڏانهن رستو
ZMEDIAKEY	اڻڄاتل، شايد اينڪرپٽ ٿيل فائل کي ختم ڪرڻ جي ڪنجي تي مشتمل آهي.
ZMETADATA	منتقل ٿيل پيغام جي ميٽا ڊيٽا
آفس	تعصب

ٻيا دلچسپ ڊيٽابيس ٽيبل 'ChatStorage.sqlite' آهن:

'ZWAPROFILEPUSHNAME'. رابطي جي نالي سان WhatsApp ID سان ملائي ٿو؛
'ZWAPROFILEPICTUREITEM'. رابطي جي اوتار سان WhatsApp ID سان ملائي ٿو؛
'Z_PRIMARYKEY'. جدول ۾ ھن ڊيٽابيس جي باري ۾ عام معلومات آھي، جھڙوڪ ذخيرو ڪيل پيغامن جو ڪل تعداد، چيٽ جو ڪل تعداد، وغيره.

انهي سان گڏ، جڏهن iOS تي هلندڙ موبائل ڊوائيس تي WhatsApp جي جانچ ڪندي، توهان کي هيٺين فائلن تي ڌيان ڏيڻ گهرجي:

فائيل 'BackedUpKeyValue.sqlite'. cryptographic keys ۽ ٻين ڊيٽا تي مشتمل آهي جيڪي اڪائونٽ جي مالڪ کي سڃاڻڻ لاءِ ضروري آهن. رستي تي واقع آهي: /private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/.
فائيل 'ContactsV2.sqlite'. صارف جي رابطن بابت معلومات تي مشتمل آهي، جهڙوڪ پورو نالو، فون نمبر، رابطي جي حيثيت (ٽيڪسٽ فارم ۾)، WhatsApp ID، وغيره. رستي تي واقع آهي: /private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/.
فائيل 'صارف_ورشن'. انسٽال ٿيل WhatsApp ايپليڪيشن جو ورجن نمبر تي مشتمل آهي. رستي تي واقع آهي: /private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/.
فائيل 'current_wallpaper.jpg'. موجوده WhatsApp پس منظر وال پيپر تي مشتمل آهي. رستي تي واقع آهي: /private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/. ايپليڪيشن جا پراڻا ورجن فائل استعمال ڪن ٿا 'وال پيپر'، جيڪو رستي تي واقع آهي: '/private/var/mobile/Applications/net.whatsapp.WhatsApp/Documents/'.
فائيل 'blockedcontacts.dat'. بلاڪ ٿيل رابطن بابت معلومات تي مشتمل آهي. رستي تي واقع آهي: /private/var/mobile/Applications/net.whatsapp.WhatsApp/Documents/.
فائيل 'pw.dat'. انڪريپٽ ٿيل پاسورڊ تي مشتمل آهي. رستي تي واقع آهي: '/private/var/mobile/Applications/net.whatsapp.WhatsApp/Library/'.
فائيل 'net.whatsapp.WhatsApp.plist' (يا فائل 'group.net.whatsapp.WhatsApp.shared.plist'). توھان جي WhatsApp اڪائونٽ پروفائل بابت معلومات تي مشتمل آھي. فائل رستي تي واقع آهي: '/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/Library/Preferences/'.

فائل جو مواد 'group.net.whatsapp.WhatsApp.shared.plist'
توھان کي ھيٺ ڏنل ڊائريڪٽرن ڏانھن پڻ ڌيان ڏيڻ جي ضرورت آھي:

ڊاريڪٽري '/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/Media/Profile/'. رابطا، گروپن جي تھمبنيلز تي مشتمل آھي (وڌيڪ سان فائلون .آڱوٺو)، رابطو اوتار، WhatsApp اڪائونٽ مالڪ اوتار (فائل 'Photo.jpg').
ڊاريڪٽري '/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/Message/Media/'. ملٽي ميڊيا فائلن تي مشتمل آهي ۽ انهن جا ٿامبنيلس
ڊاريڪٽري '/private/var/mobile/Applications/net.whatsapp.WhatsApp/Documents/'. پروگرام آپريشن لاگ (فائل 'calls.log') ۽ پروگرام آپريشن لاگز جون بيڪ اپ ڪاپيون (فائل 'calls.backup.log').
ڊاريڪٽري '/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/stickers/'. اسٽيڪرز تي مشتمل آهي (فائل فارميٽ ۾ '.webp').
ڊاريڪٽري '/private/var/mobile/Applications/net.whatsapp.WhatsApp/Library/Logs/'. پروگرام آپريشن لاگز تي مشتمل آهي.

ونڊوز تي WhatsApp نموني

ونڊوز تي WhatsApp جا نمونا ڪيترن ئي هنڌن تي ڳولي سگهجن ٿا. سڀ کان پهريان، اهي ڊائريڪٽريون آهن جن ۾ قابل عمل ۽ معاون پروگرام فائلون (ونڊوز 8/10 لاءِ):

'سي: پروگرام فائلز (x86) WhatsApp'
'C:Users%User profile% AppDataLocalWhatsApp'
'C:Users%User profile% AppDataLocalVirtualStore پروگرام فائلون (x86)WhatsApp'

فهرستن ۾ 'C:Users%User profile% AppDataLocalWhatsApp' لاگ فائل موجود آهي 'SquirrelSetup.log'، جنهن ۾ تازه ڪاري جي جانچ ڪرڻ ۽ پروگرام کي انسٽال ڪرڻ بابت معلومات شامل آهي.

فهرستن ۾ 'C:Users%User profile% AppDataRoamingWhatsApp' اتي ڪيترائي ذيلي ڊائريڪٽريون آھن:

فائيل 'main-process.log' WhatsApp پروگرام جي آپريشن بابت معلومات تي مشتمل آهي.

ذيلي ڊائريڪٽري 'ڊيٽابيس' فائل تي مشتمل آهي 'Databases.db', پر هن فائل ۾ چيٽ يا رابطن بابت ڪا به ڄاڻ نه آهي.

فارنزڪ نقطي نظر کان سڀ کان وڌيڪ دلچسپ ڊاريڪٽري ۾ موجود فائلون آهن 'ڪيش'. اهي بنيادي طور تي نالي فائلون آهن 'f_*******' (جتي * 0 کان 9 تائين هڪ نمبر آهي) جنهن ۾ اينڪرپٽ ٿيل ملٽي ميڊيا فائلون ۽ ڊاڪيومينٽس شامل آهن، پر انهن ۾ غير انڪريپٽ ٿيل فائلون پڻ آهن. خاص دلچسپي جون فائلون آهن 'ڊيٽا_0', 'ڊيٽا_1', 'ڊيٽا_2', 'ڊيٽا_3'، ساڳئي ذيلي ڊائريڪٽري ۾ واقع آهي. فائلون 'ڊيٽا_0', 'ڊيٽا_1', 'ڊيٽا_3' منتقل ٿيل اينڪرپٽ ملٽي ميڊيا فائلن ۽ دستاويزن جي ٻاهرين لنڪ تي مشتمل آهي.

فائل 'data_1' ۾ موجود معلومات جو مثال
پڻ فائل 'ڊيٽا_3' گرافڪ فائلن تي مشتمل ٿي سگھي ٿو.

فائيل 'ڊيٽا_2' رابطي جي اوتارن تي مشتمل آهي (فائل هيڊر ذريعي ڳولها بحال ڪري سگهجي ٿو).

فائل ۾ موجود اوتار 'ڊيٽا_2':

اهڙيء طرح، چيٽ پاڻ کي ڪمپيوٽر جي ياداشت ۾ نه ملي سگهي ٿي، پر توهان ڳولي سگهو ٿا:

ملٽي ميڊيا فائلون؛
WhatsApp ذريعي منتقل ٿيل دستاويز؛
اڪائونٽ مالڪ جي رابطن بابت معلومات.

MacOS تي WhatsApp نموني

MacOS ۾ توهان ڳولي سگهو ٿا WhatsApp نموني جا قسم جيڪي Windows OS ۾ مليا آهن.

پروگرام فائلون ھيٺ ڏنل ڊائريڪٽرن ۾ واقع آھن:

'C:ApplicationsWhatsApp.app'
'C:Applications._WhatsApp.app'
'C:Users%User profile%LibraryPreferences'
'C:Users%User profile%LibraryLogsWhatsApp'
'C:Users%User profile%LibrarySaved Application StateWhatsApp.savedState'
'C:Users%User profile%LibraryApplication Scripts'
'C:Users%User profile%LibraryApplication SupportCloudDocs'
'C:Users%User profile%LibraryApplication SupportWhatsApp.ShipIt'
'C:Users%User profile%LibraryContainerscom.rockysandstudio.app-for-whatsapp'
'C:Users%User profile% Library Mobile Documents <text variable> WhatsApp Accounts'
ھن ڊاريڪٽري ۾ ذيلي ڊائريڪٽريون آھن جن جا نالا آھن فون نمبر آھن WhatsApp اڪائونٽ جي مالڪ سان لاڳاپيل.
'C:Users%User profile%LibraryCachesWhatsApp.ShipIt'
ھن ڊاريڪٽري ۾ پروگرام انسٽال ڪرڻ بابت معلومات آھي.
'C:Users%User profile%PicturesiPhoto Library.photolibraryMasters', 'C:Users%User profile%PicturesiPhoto Library.photolibraryThumbnails'
انهن ڊائريڪٽرن ۾ پروگرام جون خدمتون فائلون شامل آهن، بشمول WhatsApp رابطن جا فوٽو ۽ ٿامبنيلس.
'C:Users%User profile%LibraryCachesWhatsApp'
ھن ڊاريڪٽري ۾ ڪيترائي SQLite ڊيٽابيس آھن جيڪي ڊيٽا ڪيشنگ لاءِ استعمال ٿين ٿيون.
'C:Users%User profile%LibraryApplication SupportWhatsApp'
هن ڊاريڪٽري ۾ ڪيترائي ذيلي ڊائريڪٽريون شامل آهن:

فهرستن ۾ 'C:Users%User profile%LibraryApplication SupportWhatsAppCache' فائلون آهن 'ڊيٽا_0', 'ڊيٽا_1', 'ڊيٽا_2', 'ڊيٽا_3' ۽ نالن سان فائلون 'f_*******' (جتي * هڪ نمبر آهي 0 کان 9 تائين). معلومات لاءِ انهن فائلن ۾ ڪهڙي معلومات شامل آهي، ڏسو WhatsApp آرٽيڪلس on Windows.

فهرستن ۾ 'C:Users%User profile%LibraryApplication SupportWhatsAppIndexedDB' ملٽي ميڊيا فائلن تي مشتمل ٿي سگھي ٿي (فائلن ۾ ڪا واڌارو نه آھي).

فائيل 'main-process.log' WhatsApp پروگرام جي آپريشن بابت معلومات تي مشتمل آهي.

ذريعو

اينڊرائيڊ اسمارٽ فونز تي WhatsApp ميسينجر جو فارنزڪ تجزيو، Cosimo Anglano، 2014 پاران.
Whatsapp Forensics: 2014 ۾ احمد پريتم پاران Android ۽ iOS لاءِ ڊيٽا اپليڪشن لاءِ ڊيٽا بيسڊ سسٽم برڪاس.

هن سلسلي ۾ هيٺين مضمونن ۾:

انڪرپٽ ٿيل WhatsApp ڊيٽابيس جي ڊسڪشنهڪ آرٽيڪل جيڪو معلومات مهيا ڪندو ته ڪيئن WhatsApp انڪرپشن ڪيئي ٺاهي وئي آهي ۽ عملي مثال ڏيکاريندي ته ڪيئن هن ايپليڪيشن جي انڪريپٽ ٿيل ڊيٽابيس کي ڊڪرپٽ ڪجي.
ڪلائوڊ اسٽوريج مان WhatsApp ڊيٽا ڪڍڻهڪ آرٽيڪل جنهن ۾ اسان توهان کي ٻڌائينداسين ته ڪهڙي WhatsApp ڊيٽا ڪڪر ۾ محفوظ ٿيل آهي ۽ هن ڊيٽا کي ڪلائوڊ اسٽوريج مان حاصل ڪرڻ جا طريقا بيان ڪنداسين.
WhatsApp ڊيٽا ڪڍڻ: عملي مثالهڪ مضمون جيڪو قدم قدم بيان ڪندو ته ڪهڙي پروگرام ۽ ڪيئن مختلف ڊوائيسز کان WhatsApp ڊيٽا کي ڪڍڻ لاء.

جو ذريعو: www.habr.com

WhatsApp توهان جي هٿ جي کجيء ۾: توهان ڪٿي ۽ ڪيئن ڳولي سگهو ٿا فرانزڪ نموني؟

Android ڊوائيس ۾ WhatsApp نموني

موبائل ڊوائيسز جي ڪجهه ماڊلز ۾ ڊيٽا اسٽوريج جون خاصيتون

iOS ڊوائيس ۾ WhatsApp نموني

ونڊوز تي WhatsApp نموني

MacOS تي WhatsApp نموني

تبصرو شامل ڪريو جواب منسوخ