پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟

اگر آپ جاننا چاہتے ہیں کہ مختلف آپریٹنگ سسٹمز پر کس قسم کے واٹس ایپ فرانزک نمونے موجود ہیں اور وہ بالکل کہاں مل سکتے ہیں، تو یہ آپ کے لیے جگہ ہے۔ یہ مضمون گروپ-آئی بی کمپیوٹر فرانزک لیبارٹری کے ماہر کا ہے۔ ایگور میخائیلوف واٹس ایپ فارنزکس کے بارے میں پوسٹس کا ایک سلسلہ شروع ہوتا ہے اور ڈیوائس کے تجزیہ سے کیا معلومات حاصل کی جا سکتی ہیں۔

آئیے فوری طور پر نوٹ کریں کہ مختلف آپریٹنگ سسٹم مختلف قسم کے واٹس ایپ آرٹفیکٹس کو اسٹور کرتے ہیں، اور اگر کوئی محقق ایک ڈیوائس سے مخصوص قسم کا واٹس ایپ ڈیٹا نکال سکتا ہے، تو اس کا مطلب یہ نہیں ہے کہ اسی قسم کا ڈیٹا دوسری ڈیوائس سے نکالا جاسکتا ہے۔ مثال کے طور پر، اگر Windows OS چلانے والے سسٹم یونٹ کو ہٹا دیا جاتا ہے تو، WhatsApp چیٹس شاید اس کی ڈسکوں پر نہیں مل پائیں گے (iOS آلات کی بیک اپ کاپیوں کے علاوہ، جو انہی ڈرائیوز پر مل سکتی ہیں)۔ لیپ ٹاپ اور موبائل ڈیوائسز کی ضبطی کی اپنی خصوصیات ہوں گی۔ آئیے اس بارے میں مزید تفصیل سے بات کرتے ہیں۔

اینڈرائیڈ ڈیوائس میں واٹس ایپ کے نمونے

اینڈرائیڈ ڈیوائس سے واٹس ایپ کے نمونے نکالنے کے لیے، محقق کے پاس سپر یوزر کے حقوق ہونے چاہئیں ('جڑ') زیر تفتیش ڈیوائس پر یا بصورت دیگر ڈیوائس کے فزیکل میموری ڈمپ یا اس کے فائل سسٹم کو نکالنے کے قابل ہو (مثال کے طور پر، کسی مخصوص موبائل ڈیوائس کے سافٹ ویئر کی کمزوریوں کا استعمال کرتے ہوئے)۔

ایپلیکیشن فائلیں فون کی میموری میں اس سیکشن میں موجود ہوتی ہیں جس میں صارف کا ڈیٹا محفوظ ہوتا ہے۔ ایک اصول کے طور پر، اس حصے کا نام دیا گیا ہے 'یوزرڈیٹا'. ذیلی ڈائرکٹریز اور پروگرام فائلیں راستے میں واقع ہیں: '/data/data/com.whatsapp/'.

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
اینڈرائیڈ او ایس میں واٹس ایپ فرانزک آرٹفیکٹس پر مشتمل اہم فائلیں ڈیٹا بیس ہیں۔ 'wa.db' и 'msgstore.db'.

ڈیٹا بیس میں۔ 'wa.db' ایک WhatsApp صارف کی مکمل رابطہ فہرست پر مشتمل ہے، بشمول فون نمبر، ڈسپلے کا نام، ٹائم اسٹیمپ، اور WhatsApp کے لیے اندراج کے دوران فراہم کردہ کوئی بھی دوسری معلومات۔ فائل 'wa.db' راستے کے ساتھ واقع: '/data/data/com.whatsapp/databases/' اور مندرجہ ذیل ڈھانچہ ہے:

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
ڈیٹا بیس میں سب سے زیادہ دلچسپ میزیں 'wa.db' محقق کے لیے یہ ہیں:

  • 'wa_contacts'
    اس ٹیبل میں رابطے کی معلومات شامل ہیں: واٹس ایپ رابطہ آئی ڈی، اسٹیٹس کی معلومات، صارف کا ڈسپلے نام، ٹائم اسٹیمپ وغیرہ۔

    میز کی ظاہری شکل:

    آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
    ٹیبل کا ڈھانچہ

    فیلڈ کا نام ویلیو
    _id ریکارڈ ترتیب نمبر (SQL ٹیبل میں)
    jid WhatsApp رابطہ ID، فارمیٹ میں لکھا ہوا <phone number>@s.whatsapp.net
    کیا_واٹس ایپ_صارف ہے۔ اگر رابطہ کسی حقیقی WhatsApp صارف سے مطابقت رکھتا ہے تو '1' پر مشتمل ہے، بصورت دیگر '0'
    محبت کا درجہ رابطے کی حیثیت میں ظاہر کردہ متن پر مشتمل ہے۔
    status_timestamp Unix Epoch Time (ms) فارمیٹ میں ٹائم اسٹیمپ پر مشتمل ہے۔
    تعداد رابطہ سے وابستہ فون نمبر
    raw_contact_id سیریل نمبر سے رابطہ کریں۔
    ڈسپلے_نام رابطہ ڈسپلے نام
    فون_ٹائپ فون کی قسم
    فون_لیبل رابطہ نمبر سے وابستہ لیبل
    unseen_msg_count ان پیغامات کی تعداد جو کسی رابطے کے ذریعے بھیجے گئے تھے لیکن وصول کنندہ نے نہیں پڑھے۔
    photo_ts یونکس ایپوک ٹائم فارمیٹ میں ٹائم اسٹیمپ پر مشتمل ہے۔
    انگوٹھا یونکس ایپوک ٹائم فارمیٹ میں ٹائم اسٹیمپ پر مشتمل ہے۔
    photo_id_timestamp Unix Epoch Time (ms) فارمیٹ میں ٹائم اسٹیمپ پر مشتمل ہے۔
    دیا گیا نام فیلڈ ویلیو ہر رابطے کے لیے 'display_name' سے مماثل ہے۔
    wa_name واٹس ایپ رابطہ کا نام (رابطے کے پروفائل میں بیان کردہ نام ظاہر ہوتا ہے)
    sort_name چھانٹ کے کاموں میں استعمال ہونے والا رابطہ نام
    عرفیت واٹس ایپ میں رابطے کا عرفی نام (رابطے کے پروفائل میں بیان کردہ عرفی نام ظاہر ہوتا ہے)
    کمپنی کے کمپنی (رابطے کے پروفائل میں بیان کردہ کمپنی ظاہر ہوتی ہے)
    عنوان ٹائٹل (Ms./Mr.؛ کنٹیکٹ پروفائل میں کنفیگر کردہ ٹائٹل ظاہر ہوتا ہے)
    آفسیٹ تعصب
  • 'sqlite_sequence'
    یہ جدول رابطوں کی تعداد کے بارے میں معلومات پر مشتمل ہے۔
  • 'android_metadata'
    اس ٹیبل میں واٹس ایپ لینگویج لوکلائزیشن کے بارے میں معلومات شامل ہیں۔

ڈیٹا بیس میں۔ 'msgstore.db' بھیجے گئے پیغامات کے بارے میں معلومات پر مشتمل ہے، جیسے رابطہ نمبر، پیغام کا متن، پیغام کی حیثیت، ٹائم اسٹیمپ، پیغامات میں شامل فائلوں کی منتقلی کی تفصیلات وغیرہ۔ فائل 'msgstore.db' راستے کے ساتھ واقع: '/data/data/com.whatsapp/databases/' اور مندرجہ ذیل ڈھانچہ ہے:

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
فائل میں سب سے زیادہ دلچسپ میزیں 'msgstore.db' محقق کے لیے یہ ہیں:

  • 'sqlite_sequence'
    اس جدول میں اس ڈیٹا بیس کے بارے میں عمومی معلومات شامل ہیں، جیسے کہ ذخیرہ شدہ پیغامات کی کل تعداد، چیٹس کی کل تعداد وغیرہ۔

    میز کی ظاہری شکل:

    آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟

  • 'message_fts_content'
    بھیجے گئے پیغامات کے متن پر مشتمل ہے۔

    میز کی ظاہری شکل:

    آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟

  • 'پیغامات'
    اس جدول میں رابطہ نمبر، پیغام کا متن، پیغام کی حیثیت، ٹائم اسٹیمپ، پیغامات میں شامل منتقل شدہ فائلوں کے بارے میں معلومات جیسی معلومات شامل ہیں۔

    میز کی ظاہری شکل:

    آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
    ٹیبل کا ڈھانچہ

    فیلڈ کا نام ویلیو
    _id ریکارڈ ترتیب نمبر (SQL ٹیبل میں)
    key_remote_jid کمیونیکیشن پارٹنر کی واٹس ایپ آئی ڈی
    کلید_سے_مجھ سے پیغام کی سمت: '0' - آنے والا، '1' - باہر جانے والا
    key_id منفرد پیغام شناخت کنندہ
    محبت کا درجہ پیغام کی حیثیت: '0' - پہنچایا گیا، '4' - سرور پر انتظار کر رہا ہے، '5' - منزل پر موصول ہوا، '6' - کنٹرول پیغام، '13' - پیغام وصول کنندہ کے ذریعے کھولا گیا (پڑھیں)
    ضرورت_دھکا اگر یہ براڈکاسٹ پیغام ہے تو اس کی قدر '2' ہے، بصورت دیگر '0' پر مشتمل ہے
    اعداد و شمار پیغام کا متن (جب 'میڈیا_وا_ٹائپ' پیرامیٹر '0' ہے)
    ٹائمسٹیمپ یونکس ایپوچ ٹائم (ایم ایس) فارمیٹ میں ٹائم اسٹیمپ پر مشتمل ہے، ویلیو ڈیوائس کلاک سے لی گئی ہے
    media_url منتقل شدہ فائل کا URL ہوتا ہے (جب 'media_wa_type' پیرامیٹر '1', '2', '3' ہو)
    media_mime_type منتقل شدہ فائل کی MIME قسم (جب 'media_wa_type' پیرامیٹر '1', '2', '3' کے برابر ہو)
    media_wa_type پیغام کی قسم: '0' - متن، '1' - گرافک فائل، '2' - آڈیو فائل، '3' - ویڈیو فائل، '4' - رابطہ کارڈ، '5' - جیوڈیٹا
    میڈیا_سائز منتقل شدہ فائل کا سائز (جب 'media_wa_type' پیرامیٹر '1', '2', '3' ہو)
    میڈیا_نام منتقل شدہ فائل کا نام (جب 'media_wa_type' پیرامیٹر '1', '2', '3' ہو)
    media_caption 'میڈیا_وا_ٹائپ' پیرامیٹر کی متعلقہ اقدار کے لیے 'آڈیو'، 'ویڈیو' کے الفاظ پر مشتمل ہے (جب 'میڈیا_وا_ٹائپ' پیرامیٹر '1'، '3' ہے)
    media_hash منتقل شدہ فائل کا base64 انکوڈ شدہ ہیش، HAS-256 الگورتھم کا استعمال کرتے ہوئے شمار کیا جاتا ہے (جب 'media_wa_type' پیرامیٹر '1', '2', '3' کے برابر ہو)
    media_duration میڈیا فائل کے لیے سیکنڈ میں دورانیہ (جب 'میڈیا_وا_ٹائپ' '1'، '2'، '3' ہو)
    اصل اگر یہ براڈکاسٹ پیغام ہے تو اس کی قدر '2' ہے، بصورت دیگر '0' پر مشتمل ہے
    طول بلد جیوڈیٹا: عرض البلد (جب 'میڈیا_وا_ٹائپ' پیرامیٹر '5' ہے)
    طول البلد جیوڈیٹا: طول البلد (جب 'میڈیا_وا_ٹائپ' پیرامیٹر '5' ہے)
    thumb_image سروس کی معلومات
    remote_resource بھیجنے والے کی شناخت (صرف گروپ چیٹس کے لیے)
    موصول_ٹائم اسٹیمپ رسید کا وقت، Unix Epoch Time (ms) فارمیٹ میں ٹائم اسٹیمپ پر مشتمل ہوتا ہے، ویلیو ڈیوائس کلاک سے لی جاتی ہے (جب 'key_from_me' پیرامیٹر میں '0'، '-1' یا دوسری قدر ہوتی ہے)
    بھیجیں_ٹائم اسٹیمپ استعمال نہیں کیا جاتا، عام طور پر قدر '-1' ہوتی ہے
    رسید_سرور_ٹائم اسٹیمپ مرکزی سرور کی طرف سے موصول ہونے والا وقت، یونکس ایپوچ ٹائم (ایم ایس) فارمیٹ میں ٹائم اسٹیمپ پر مشتمل ہے، ویلیو ڈیوائس کلاک سے لی جاتی ہے (جب 'key_from_me' پیرامیٹر میں '1'، '-1' یا دوسری قدر ہوتی ہے
    receipt_device_timestamp کسی دوسرے سبسکرائبر کے ذریعہ پیغام موصول ہونے کے وقت، یونکس ایپوچ ٹائم (ایم ایس) فارمیٹ میں ٹائم اسٹیمپ پر مشتمل ہے، ویلیو ڈیوائس کلاک سے لی جاتی ہے (جب 'key_from_me' پیرامیٹر میں '1'، '-1' یا کوئی اور قدر ہو
    Read_device_timestamp پیغام کو کھولنے (پڑھنے) کا وقت، یونکس ایپوچ ٹائم (ایم ایس) فارمیٹ میں ٹائم اسٹیمپ پر مشتمل ہے، قیمت ڈیوائس کی گھڑی سے لی گئی ہے۔
    پلے_ڈیوائس_ٹائم اسٹیمپ میسج پلے بیک ٹائم، یونکس ایپوک ٹائم (ایم ایس) فارمیٹ میں ٹائم اسٹیمپ پر مشتمل ہے، ویلیو ڈیوائس کلاک سے لی جاتی ہے
    خام_ڈیٹا منتقل شدہ فائل کا تھمب نیل (جب 'میڈیا_وا_ٹائپ' پیرامیٹر '1' یا '3' ہو)
    وصول کنندہ_کاؤنٹ وصول کنندگان کی تعداد (نشری پیغامات کے لیے)
    participant_hash جیوڈیٹا کے ساتھ پیغامات کی ترسیل کے وقت استعمال کیا جاتا ہے۔
    ستارہ لگا استعمال نہیں کیا جاتا ہے
    quoted_row_id نامعلوم، عام طور پر '0' قدر پر مشتمل ہوتا ہے
    ذکر کردہ_jids استعمال نہیں کیا جاتا ہے
    multicast_id استعمال نہیں کیا جاتا ہے
    آفسیٹ تعصب

    فیلڈز کی یہ فہرست مکمل نہیں ہے۔ WhatsApp کے مختلف ورژنز کے لیے، کچھ فیلڈز موجود یا غیر حاضر ہو سکتے ہیں۔ مزید برآں، فیلڈز موجود ہو سکتے ہیں۔ 'media_enc_hash', 'edit_version', 'payment_transaction_id' وغیرہ

  • 'پیغامات_تھمب نیلز'
    اس جدول میں منتقل شدہ تصاویر اور ٹائم اسٹیمپ کے بارے میں معلومات شامل ہیں۔ 'ٹائم اسٹیمپ' کالم میں، وقت کو یونکس ایپوک ٹائم (ایم ایس) فارمیٹ میں ظاہر کیا گیا ہے۔
  • 'چیٹ_لسٹ'
    یہ ٹیبل چیٹس کے بارے میں معلومات پر مشتمل ہے۔

    میز کی ظاہری شکل:

    آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟

نیز، اینڈرائیڈ چلانے والے موبائل ڈیوائس پر واٹس ایپ کی جانچ کرتے وقت، آپ کو درج ذیل فائلوں پر توجہ دینی چاہیے:

  • فائل 'msgstore.db.cryptXX' (جہاں XX 0 سے 12 تک ایک یا دو ہندسے ہیں، مثال کے طور پر، msgstore.db.crypt12)۔ واٹس ایپ پیغامات کا ایک انکرپٹڈ بیک اپ پر مشتمل ہے (بیک اپ فائل msgstore.db)۔ فائلوں) 'msgstore.db.cryptXX' راستے کے ساتھ واقع: '/data/media/0/WhatsApp/Databases/' (ورچوئل ایس ڈی کارڈ)، '/mnt/sdcard/WhatsApp/Databases/ (جسمانی SD کارڈ)'۔
  • فائل 'چابی'. ایک کرپٹوگرافک کلید پر مشتمل ہے۔ راستے کے ساتھ واقع ہے: '/data/data/com.whatsapp/files/'. انکرپٹڈ WhatsApp بیک اپ کو ڈکرپٹ کرنے کے لیے استعمال کیا جاتا ہے۔
  • فائل 'com.whatsapp_preferences.xml'. آپ کے WhatsApp اکاؤنٹ پروفائل کے بارے میں معلومات پر مشتمل ہے۔ فائل راستے کے ساتھ واقع ہے: '/data/data/com.whatsapp/shared_prefs/'.

    فائل کے مواد کا ٹکڑا

    <?xml version="1.0" encoding="ISO-8859-1"?>
…
<string name="ph">9123456789</string> (номер телефона, ассоциированный с аккаунтом WhatsApp)
…
<string name="version">2.17.395</string> (версия WhatsApp)
…
<string name="my_current_status">Hey there! I am using WhatsApp.</string> (сообщение, отображаемое в статусе аккаунта)
…
<string name="push_name">Alex</string> (имя владельца аккаунта)
…
  • فائل 'registration.RegisterPhone.xml'. واٹس ایپ اکاؤنٹ سے وابستہ فون نمبر کے بارے میں معلومات پر مشتمل ہے۔ فائل راستے کے ساتھ واقع ہے: '/data/data/com.whatsapp/shared_prefs/'.

    فائل کے مواد 

    <?xml version="1.0" encoding="ISO-8859-1"?>
<map>
<string name="com.whatsapp.registration.RegisterPhone.phone_number">9123456789</string>
<int name="com.whatsapp.registration.RegisterPhone.verification_state" value="0"/>
<int name="com.whatsapp.registration.RegisterPhone.country_code_position" value="-1"/>
<string name="com.whatsapp.registration.RegisterPhone.input_phone_number">912 345-67-89</string>
<int name="com.whatsapp.registration.RegisterPhone.phone_number_position" value="10"/>
<string name="com.whatsapp.registration.RegisterPhone.input_country_code">7</string>
<string name="com.whatsapp.registration.RegisterPhone.country_code">7</string>
</map>
  • فائل 'axolotl.db'. کرپٹوگرافک کیز اور دیگر ڈیٹا پر مشتمل ہے جو اکاؤنٹ کے مالک کی شناخت کے لیے ضروری ہے۔ راستے کے ساتھ واقع ہے: '/data/data/com.whatsapp/databases/'.
  • فائل 'chatsettings.db'. ایپلیکیشن کنفیگریشن کی معلومات پر مشتمل ہے۔
  • فائل 'wa.db'. رابطے کی تفصیلات پر مشتمل ہے۔ ایک بہت ہی دلچسپ (فارنزک پہلو سے) اور معلوماتی ڈیٹا بیس۔ اس میں حذف شدہ رابطوں کے بارے میں تفصیلی معلومات ہوسکتی ہیں۔

آپ کو درج ذیل ڈائریکٹریوں پر بھی توجہ دینے کی ضرورت ہے:

  • ڈائریکٹری '/data/media/0/WhatsApp/Media/WhatsApp امیجز/'. منتقل شدہ گرافک فائلوں پر مشتمل ہے۔
  • ڈائریکٹری '/data/media/0/WhatsApp/Media/WhatsApp وائس نوٹس/'. OPUS فارمیٹ فائلوں میں صوتی پیغامات پر مشتمل ہے۔
  • ڈائریکٹری '/data/data/com.whatsapp/cache/Profile Pictures/'. گرافک فائلوں پر مشتمل ہے - رابطوں کی تصاویر۔
  • ڈائریکٹری '/data/data/com.whatsapp/files/Avatars/'. گرافک فائلوں پر مشتمل ہے - رابطوں کی تھمب نیل تصاویر۔ ان فائلوں میں '.j' ایکسٹینشن ہے لیکن اس کے باوجود JPEG (JPG) امیج فائلز ہیں۔
  • ڈائریکٹری '/data/data/com.whatsapp/files/Avatars/'. گرافک فائلوں پر مشتمل ہے - اکاؤنٹ کے مالک کی طرف سے اوتار کے طور پر سیٹ کردہ تصویر کا ایک تصویر اور تھمب نیل۔
  • ڈائریکٹری '/data/data/com.whatsapp/files/Logs/'. پروگرام آپریشن لاگ (فائل 'whatsapp.log') اور پروگرام آپریشن لاگز کی بیک اپ کاپیاں (whatsapp-yyyy-mm-dd.1.log.gz فارمیٹ میں ناموں والی فائلیں) پر مشتمل ہے۔

واٹس ایپ لاگ فائلیں:

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
جرنل کا ٹکڑا2017-01-10 09:37:09.757 LL_I D [524:WhatsApp Worker #1] missedcallnotification/init count:0 timestamp:0
2017-01-10 09:37:09.758 LL_I D [524:WhatsApp Worker #1] missedcallnotification/update cancel true
2017-01-10 09:37:09.768 LL_I D [1:main] app-init/load-me
2017-01-10 09:37:09.772 LL_I D [1:main] پاس ورڈ فائل غائب یا ناقابل پڑھنے
2017-01-10 09:37:09.782 LL_I D [1:main] اعدادوشمار ٹیکسٹ پیغامات: 59 بھیجے گئے، 82 موصول ہوئے / میڈیا پیغامات: 1 بھیجے گئے (0 بائٹس)، 0 موصول ہوئے (9850158 بائٹس) / آف لائن پیغامات: 81 موصول ہوئے ( 19522 msec اوسط تاخیر) / میسج سروس: 116075 بائٹس بھیجے گئے، 211729 بائٹس موصول ہوئے / Voip کالز: 1 آؤٹ گوئنگ کالز، 0 آنے والی کالز، 2492 بائٹس بھیجی گئیں، 1530 بائٹس موصول ہوئیں / گوگل ڈرائیو: 0 بائٹس بھیجی گئی، 0 بائٹس موصول ہوئی / Ro1524am بائٹس بھیجے گئے، 1826 بائٹس موصول ہوئے/ کل ڈیٹا: 118567 بائٹس بھیجے گئے، 10063417 بائٹس موصول ہوئے
2017-01-10 09:37:09.785 LL_I D [1:main] media-state-manager/refresh-media-state/writable-media
2017-01-10 09:37:09.806 LL_I D [1:main] app-init/initialize/timer/stop: 24
2017-01-10 09:37:09.811 LL_I D [1:main] msgstore/checkhealth
2017-01-10 09:37:09.817 LL_I D [1:main] msgstore/checkhealth/journal/delete false
2017-01-10 09:37:09.818 LL_I D [1:main] msgstore/checkhealth/back/delete false
2017-01-10 09:37:09.818 LL_I D [1:main] msgstore/checkdb/data/data/com.whatsapp/databases/msgstore.db
2017-01-10 09:37:09.819 LL_I D [1:main] msgstore/checkdb/list _jobqueue-WhatsAppJobManager 16384 drw=011
2017-01-10 09:37:09.820 LL_I D [1:main] msgstore/checkdb/list _jobqueue-WhatsAppJobManager-journal 21032 drw=011
2017-01-10 09:37:09.820 LL_I D [1:main] msgstore/checkdb/list axolotl.db 184320 drw=011
2017-01-10 09:37:09.821 LL_I D [1:main] msgstore/checkdb/list axolotl.db-wal 436752 drw=011
2017-01-10 09:37:09.821 LL_I D [1:main] msgstore/checkdb/list axolotl.db-shm 32768 drw=011
2017-01-10 09:37:09.822 LL_I D [1:main] msgstore/checkdb/list msgstore.db 540672 drw=011
2017-01-10 09:37:09.823 LL_I D [1:main] msgstore/checkdb/list msgstore.db-wal 0 drw=011
2017-01-10 09:37:09.823 LL_I D [1:main] msgstore/checkdb/list msgstore.db-shm 32768 drw=011
2017-01-10 09:37:09.824 LL_I D [1:main] msgstore/checkdb/list wa.db 69632 drw=011
2017-01-10 09:37:09.825 LL_I D [1:main] msgstore/checkdb/list wa.db-wal 428512 drw=011
2017-01-10 09:37:09.825 LL_I D [1:main] msgstore/checkdb/list wa.db-shm 32768 drw=011
2017-01-10 09:37:09.826 LL_I D [1:main] msgstore/checkdb/list chatsettings.db 4096 drw=011
2017-01-10 09:37:09.826 LL_I D [1:main] msgstore/checkdb/list chatsettings.db-wal 70072 drw=011
2017-01-10 09:37:09.827 LL_I D [1:main] msgstore/checkdb/list chatsettings.db-shm 32768 drw=011
2017-01-10 09:37:09.838 LL_I D [1:main] msgstore/checkdb/version 1
2017-01-10 09:37:09.839 LL_I D [1:main] msgstore/canquery
2017-01-10 09:37:09.846 LL_I D [1:main] msgstore/canquery/count 1
2017-01-10 09:37:09.847 LL_I D [1:main] msgstore/canquery/timer/stop: 8
2017-01-10 09:37:09.847 LL_I D [1:main] msgstore/canquery 517 | وقت گزارا: 8
2017-01-10 09:37:09.848 LL_I D [529:WhatsApp Worker #3] media-state-manager/refresh-media-state/internal-storage دستیاب:1,345,622,016 کل:5,687,922,688

  • ڈائریکٹری '/data/media/0/WhatsApp/Media/WhatsApp آڈیو/'. موصول شدہ آڈیو فائلوں پر مشتمل ہے۔
  • ڈائریکٹری '/data/media/0/WhatsApp/Media/WhatsApp Audio/Sent/'. بھیجی گئی آڈیو فائلوں پر مشتمل ہے۔
  • ڈائریکٹری '/data/media/0/WhatsApp/Media/WhatsApp امیجز/'. نتیجے میں گرافک فائلوں پر مشتمل ہے۔
  • ڈائریکٹری '/data/media/0/WhatsApp/Media/WhatsApp Images/Sent/'. بھیجی گئی گرافک فائلوں پر مشتمل ہے۔
  • ڈائریکٹری '/data/media/0/WhatsApp/Media/WhatsApp ویڈیو/'. موصول ہونے والی ویڈیو فائلوں پر مشتمل ہے۔
  • ڈائریکٹری '/data/media/0/WhatsApp/Media/WhatsApp Video/Sent/'. بھیجی گئی ویڈیو فائلوں پر مشتمل ہے۔
  • ڈائریکٹری '/data/media/0/WhatsApp/Media/WhatsApp پروفائل فوٹوز/'. واٹس ایپ اکاؤنٹ کے مالک سے وابستہ گرافک فائلز پر مشتمل ہے۔
  • اپنے اینڈرائیڈ سمارٹ فون پر میموری کی جگہ بچانے کے لیے، کچھ WhatsApp ڈیٹا کو SD کارڈ میں محفوظ کیا جا سکتا ہے۔ ایس ڈی کارڈ پر، روٹ ڈائرکٹری میں، ایک ڈائرکٹری ہے۔ 'واٹس ایپ'، جہاں اس پروگرام کے درج ذیل نمونے مل سکتے ہیں:

    آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟

  • ڈائریکٹری '.بانٹیں' ('/mnt/sdcard/WhatsApp/.Share/')۔ ان فائلوں کی کاپیاں شامل ہیں جن کا اشتراک دوسرے WhatsApp صارفین کے ساتھ کیا گیا ہے۔
  • ڈائریکٹری '. ردی کی ٹوکری' ('/mnt/sdcard/WhatsApp/.trash/')۔ حذف شدہ فائلوں پر مشتمل ہے۔
  • ڈائریکٹری 'ڈیٹا بیس' ('/mnt/sdcard/WhatsApp/Databases/')۔ انکرپٹڈ بیک اپ پر مشتمل ہے۔ اگر فائل موجود ہے تو انہیں ڈکرپٹ کیا جاسکتا ہے۔ 'چابی'، تجزیہ کردہ ڈیوائس کی میموری سے نکالا گیا ہے۔

    ذیلی ڈائرکٹری میں موجود فائلیں۔ 'ڈیٹا بیس':

    آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟

  • ڈائریکٹری 'نصف' ('/mnt/sdcard/WhatsApp/Media/')۔ ذیلی ڈائریکٹریوں پر مشتمل ہے۔ 'وال پیپر', 'واٹس ایپ آڈیو', 'واٹس ایپ امیجز', 'واٹس ایپ پروفائل فوٹوز', 'واٹس ایپ ویڈیو', 'واٹس ایپ وائس نوٹس'، جس میں موصول اور منتقل شدہ ملٹی میڈیا فائلیں (گرافکس فائلز، ویڈیو فائلز، صوتی پیغامات، WhatsApp اکاؤنٹ کے مالک کے پروفائل سے وابستہ تصاویر، وال پیپرز) پر مشتمل ہے۔
  • ڈائریکٹری 'پروفائل کی تصاویر' ('/mnt/sdcard/WhatsApp/پروفائل پکچرز/')۔ WhatsApp اکاؤنٹ کے مالک کے پروفائل سے وابستہ گرافک فائلز پر مشتمل ہے۔
  • کبھی کبھی SD کارڈ پر ڈائریکٹری موجود ہو سکتی ہے۔ 'فائلوں' ('/mnt/sdcard/WhatsApp/Files/')۔ اس ڈائرکٹری میں ایسی فائلیں ہوتی ہیں جو پروگرام کی ترتیبات اور صارف کی ترجیحات کو محفوظ کرتی ہیں۔

موبائل آلات کے کچھ ماڈلز میں ڈیٹا اسٹوریج کی خصوصیات

Android OS چلانے والے موبائل آلات کے کچھ ماڈل WhatsApp کے نمونے کسی مختلف جگہ پر محفوظ کر سکتے ہیں۔ یہ موبائل ڈیوائس کے سسٹم سافٹ ویئر کے ذریعہ ایپلیکیشن ڈیٹا کے ذخیرہ کرنے کی جگہ میں تبدیلیوں کی وجہ سے ہے۔ مثال کے طور پر، Xiaomi موبائل آلات میں دوسری ورک اسپیس ("SecondSpace") بنانے کا فنکشن ہوتا ہے۔ جب یہ فنکشن فعال ہوجاتا ہے، ڈیٹا کا مقام تبدیل ہوجاتا ہے۔ لہذا، اگر اینڈرائیڈ OS چلانے والے باقاعدہ موبائل ڈیوائس میں صارف کا ڈیٹا ڈائرکٹری میں محفوظ ہے۔ '/data/user/0/' (جو معمول کا حوالہ ہے۔ '/data/data/')، پھر دوسری ورک اسپیس میں ایپلی کیشن ڈیٹا ڈائرکٹری میں محفوظ کیا جاتا ہے۔ '/data/user/10/'. یعنی فائل لوکیشن کی مثال استعمال کرتے ہوئے 'wa.db':

  • اینڈرائیڈ او ایس چلانے والے باقاعدہ سمارٹ فون میں: /data/user/0/com.whatsapp/databases/wa.db' (جو کہ برابر ہے۔ '/data/data/com.whatsapp/databases/wa.db');
  • Xiaomi اسمارٹ فون کے دوسرے ورک اسپیس میں: '/data/user/10/com.whatsapp/databases/wa.db'.

iOS ڈیوائس میں واٹس ایپ کے نمونے

اینڈرائیڈ او ایس کے برعکس، آئی او ایس میں واٹس ایپ ایپلیکیشن ڈیٹا کو بیک اپ کاپی (آئی ٹیونز بیک اپ) میں منتقل کیا جاتا ہے۔ لہذا، اس ایپلی کیشن سے ڈیٹا نکالنے کے لیے فائل سسٹم کو نکالنے یا زیر تفتیش ڈیوائس کا فزیکل میموری ڈمپ بنانے کی ضرورت نہیں ہے۔ زیادہ تر متعلقہ معلومات ڈیٹا بیس میں موجود ہیں۔ 'ChatStorage.sqlite'، جو راستے کے ساتھ واقع ہے: '/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/' (کچھ پروگراموں میں یہ راستہ اس طرح ظاہر ہوتا ہے۔ 'AppDomainGroup-group.net.whatsapp.WhatsApp.shared').

ساخت 'ChatStorage.sqlite':

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
'ChatStorage.sqlite' ڈیٹا بیس میں سب سے زیادہ معلوماتی جدولیں ہیں۔ 'ZWAMESSAGE' и 'ZWAMEDIAITEM'.

میز کی ظاہری شکل 'ZWAMESSAGE':

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
ٹیبل 'ZWAMESSAGE' کی ساخت

فیلڈ کا نام ویلیو
Z_PK ریکارڈ ترتیب نمبر (SQL ٹیبل میں)
Z_ENT ٹیبل شناخت کنندہ، قدر '9' ہے
Z_OPT نامعلوم، عام طور پر '1' سے '6' تک کی قدروں پر مشتمل ہوتا ہے
ZCHILDMESSAGESDELIVEREDCOUNT نامعلوم، عام طور پر '0' قدر پر مشتمل ہوتا ہے
ZCHILDMESSAGESPLAYEDCOUNT نامعلوم، عام طور پر '0' قدر پر مشتمل ہوتا ہے
ZCHILDMESSAGESREADCOUNT نامعلوم، عام طور پر '0' قدر پر مشتمل ہوتا ہے
ZDATAITEMVERSION نامعلوم، عام طور پر قدر '3' پر مشتمل ہوتا ہے، شاید ایک ٹیکسٹ میسج انڈیکیٹر
ZDOCID نامعلوم ہے
ZENCRETRYCOUNT نامعلوم، عام طور پر '0' قدر پر مشتمل ہوتا ہے
ZFILTEREDRECIPIENTCOUNT نامعلوم، عام طور پر '0'، '2'، '256' کی قدروں پر مشتمل ہوتا ہے
ZISFROMME پیغام کی سمت: '0' - آنے والا، '1' - باہر جانے والا
ZMESSAGEERRORSTATUS پیغام کی ترسیل کی حیثیت اگر پیغام بھیجا/ موصول ہوا ہے، تو اس کی قدر '0' ہے
ZMESSAGETYPE منتقل ہونے والے پیغام کی قسم
ZSORT نامعلوم ہے
ZSPOTLIGHSTATUS نامعلوم ہے
ZSTARRED نامعلوم، استعمال نہیں کیا گیا
ZCHATSESSION نامعلوم ہے
ZGROUPMEMBER نامعلوم، استعمال نہیں کیا گیا
ZLASTSESSION نامعلوم ہے
ZMEDIAITEM نامعلوم ہے
ZMESSAGEINFO نامعلوم ہے
ZPARENTMESSAGE نامعلوم، استعمال نہیں کیا گیا
ZMESSAGEDATE OS X Epoch Time فارمیٹ میں ٹائم اسٹیمپ
ZSENTDATE OS X Epoch Time فارمیٹ میں پیغام بھیجے جانے کے وقت
ZFROMJID واٹس ایپ بھیجنے والے کی شناخت
ZMEDIASECTIONID میڈیا فائل بھیجے گئے سال اور مہینے پر مشتمل ہے۔
ZPHASH نامعلوم، استعمال نہیں کیا گیا
ZPUSHPAME اس رابطہ کا نام جس نے UTF-8 فارمیٹ میں میڈیا فائل بھیجی۔
ZSTANZID منفرد پیغام شناخت کنندہ
ZTEXT پیغام کا متن
ZTOJID وصول کنندہ کی واٹس ایپ آئی ڈی
آف سیٹ تعصب

میز کی ظاہری شکل 'ZWAMEDIAITEM':

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
ٹیبل کی ساخت 'ZWAMEDIAITEM'

فیلڈ کا نام ویلیو
Z_PK ریکارڈ ترتیب نمبر (SQL ٹیبل میں)
Z_ENT ٹیبل شناخت کنندہ، قدر '8' ہے
Z_OPT نامعلوم، عام طور پر '1' سے '3' تک کی قدروں پر مشتمل ہوتا ہے۔
ZCLOUDSTATUS اگر فائل لوڈ کی جاتی ہے تو قدر '4' پر مشتمل ہے۔
ZFILESIZE ڈاؤن لوڈ کی گئی فائلوں کے لیے فائل کی لمبائی (بائٹس میں) پر مشتمل ہے۔
ZMEDIAORIGIN نامعلوم، عام طور پر قدر '0' ہوتی ہے
ZMOVIEDURATION میڈیا فائل کا دورانیہ، پی ڈی ایف فائلوں کے لیے دستاویز کے صفحات کی تعداد پر مشتمل ہو سکتا ہے۔
ZMESSAGE ایک سیریل نمبر پر مشتمل ہے (نمبر 'Z_PK' کالم میں اشارہ کردہ نمبر سے مختلف ہے)
ZASPECTRATIO پہلو کا تناسب، استعمال نہیں کیا جاتا، عام طور پر '0' پر سیٹ ہوتا ہے
ZHACCURACY نامعلوم، عام طور پر قدر '0' ہوتی ہے
ZLATTITUDE پکسلز میں چوڑائی
ZLONGTITUDE پکسلز میں اونچائی
ZMEDIAURLDATE OS X Epoch Time فارمیٹ میں ٹائم اسٹیمپ
ZAUTHORNAME مصنف (دستاویزات کے لیے، فائل کا نام ہو سکتا ہے)
ZCOLLECTIONNAME استعمال نہیں کیا جاتا ہے
ZMEDIALOCALPATH ڈیوائس فائل سسٹم میں فائل کا نام (بشمول راستہ)
ZMEDIAURL وہ URL جہاں میڈیا فائل واقع تھی۔ اگر ایک فائل کو ایک سبسکرائبر سے دوسرے کو منتقل کیا گیا تھا، تو اسے انکرپٹ کیا گیا تھا اور اس کی توسیع کو منتقل شدہ فائل کی توسیع کے طور پر ظاہر کیا جائے گا - .enc
ZTHUMBNAILLOCALPATH ڈیوائس فائل سسٹم میں فائل تھمب نیل کا راستہ
ZTITLE فائل ہیڈر
ZVCARDNAME میڈیا فائل کی ہیش؛ فائل کو گروپ میں منتقل کرتے وقت، اس میں مرسل شناخت کنندہ شامل ہوسکتا ہے۔
ZVCARDSTRING فائل کی منتقلی کی قسم کے بارے میں معلومات پر مشتمل ہے (مثال کے طور پر، image/jpeg)؛ جب کسی فائل کو گروپ میں منتقل کرتے ہیں، تو اس میں وصول کنندہ کا شناخت کنندہ شامل ہوسکتا ہے
ZXMPPTHUMBPATH ڈیوائس فائل سسٹم میں فائل تھمب نیل کا راستہ
ZMEDIAKEY نامعلوم، ممکنہ طور پر خفیہ کردہ فائل کو ڈکرپٹ کرنے کی کلید پر مشتمل ہے۔
ZMETADATA منتقل شدہ پیغام کا میٹا ڈیٹا
آفسٹ تعصب

دیگر دلچسپ ڈیٹا بیس ٹیبلز 'ChatStorage.sqlite' ہیں:

  • 'ZWAPROFILEPUSHNAME'. رابطے کے نام کے ساتھ واٹس ایپ آئی ڈی سے میل کھاتا ہے۔
  • 'ZWAPROFILEPICTUREITEM'. واٹس ایپ آئی ڈی کو رابطہ اوتار کے ساتھ ملاتا ہے۔
  • 'Z_PRIMARYKEY'. جدول میں اس ڈیٹا بیس کے بارے میں عمومی معلومات ہوتی ہیں، جیسے کہ ذخیرہ شدہ پیغامات کی کل تعداد، چیٹس کی کل تعداد وغیرہ۔

اس کے علاوہ، iOS چلانے والے موبائل ڈیوائس پر WhatsApp کی جانچ کرتے وقت، آپ کو درج ذیل فائلوں پر توجہ دینی چاہیے:

  • فائل 'BackedUpKeyValue.sqlite'. کرپٹوگرافک کیز اور دیگر ڈیٹا پر مشتمل ہے جو اکاؤنٹ کے مالک کی شناخت کے لیے ضروری ہے۔ راستے کے ساتھ واقع ہے: /private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/.
  • فائل 'ContactsV2.sqlite'. صارف کے رابطوں کے بارے میں معلومات پر مشتمل ہے، جیسے مکمل نام، فون نمبر، رابطے کی حیثیت (ٹیکسٹ فارم میں)، WhatsApp ID، وغیرہ۔ راستے کے ساتھ واقع ہے: /private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/.
  • فائل 'صارفین_ورژن'. انسٹال کردہ WhatsApp ایپلیکیشن کا ورژن نمبر پر مشتمل ہے۔ راستے کے ساتھ واقع ہے: /private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/.
  • فائل 'current_wallpaper.jpg'. موجودہ واٹس ایپ بیک گراؤنڈ وال پیپر پر مشتمل ہے۔ راستے کے ساتھ واقع ہے: /private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/. ایپلیکیشن کے پرانے ورژن فائل کو استعمال کرتے ہیں۔ 'وال پیپر'، جو راستے کے ساتھ واقع ہے: '/private/var/mobile/Applications/net.whatsapp.WhatsApp/Documents/'.
  • فائل 'blockedcontacts.dat'. بلاک شدہ رابطوں کے بارے میں معلومات پر مشتمل ہے۔ راستے کے ساتھ واقع ہے: /private/var/mobile/Applications/net.whatsapp.WhatsApp/Documents/.
  • فائل 'pw.dat'. ایک خفیہ کردہ پاس ورڈ پر مشتمل ہے۔ راستے کے ساتھ واقع ہے: '/private/var/mobile/Applications/net.whatsapp.WhatsApp/Library/'.
  • فائل 'net.whatsapp.WhatsApp.plist' (یا فائل 'group.net.whatsapp.WhatsApp.shared.plist')۔ آپ کے WhatsApp اکاؤنٹ پروفائل کے بارے میں معلومات پر مشتمل ہے۔ فائل راستے کے ساتھ واقع ہے: '/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/Library/Preferences/'.

'group.net.whatsapp.WhatsApp.shared.plist' فائل کے مشمولات آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
آپ کو درج ذیل ڈائریکٹریوں پر بھی توجہ دینے کی ضرورت ہے:

  • ڈائریکٹری '/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/Media/Profile/'. رابطوں، گروپس کے تھمب نیلز پر مشتمل ہے (ایکسٹینشن والی فائلز .تھمب)، رابطہ اوتار، واٹس ایپ اکاؤنٹ کا مالک اوتار (فائل 'Photo.jpg').
  • ڈائریکٹری '/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/Message/Media/'. ملٹی میڈیا فائلوں اور ان کے تھمب نیلز پر مشتمل ہے۔
  • ڈائریکٹری '/private/var/mobile/Applications/net.whatsapp.WhatsApp/Documents/'. پروگرام آپریشن لاگ پر مشتمل ہے (فائل 'calls.log') اور پروگرام آپریشن لاگز کی بیک اپ کاپیاں (فائل 'calls.backup.log').
  • ڈائریکٹری '/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/stickers/'. اسٹیکرز پر مشتمل ہے (فائلیں فارمیٹ میں '.webp').
  • ڈائریکٹری '/private/var/mobile/Applications/net.whatsapp.WhatsApp/Library/Logs/'. پروگرام کے آپریشن لاگز پر مشتمل ہے۔

ونڈوز پر واٹس ایپ کے نمونے

ونڈوز پر واٹس ایپ کے نمونے کئی جگہوں پر مل سکتے ہیں۔ سب سے پہلے، یہ ڈائریکٹریز ہیں جن میں قابل عمل اور معاون پروگرام فائلیں ہیں (ونڈوز 8/10 کے لیے):

  • 'C: پروگرام فائلز (x86) واٹس ایپ'
  • 'C:Users%User profile% AppDataLocalWhatsApp'
  • 'C:Users%User profile% AppDataLocalVirtualStore پروگرام فائلز (x86)WhatsApp'

کیٹلاگ میں 'C:Users%User profile% AppDataLocalWhatsApp' لاگ فائل واقع ہے۔ 'SquirrelSetup.log'، جس میں اپ ڈیٹس کی جانچ پڑتال اور پروگرام کو انسٹال کرنے کے بارے میں معلومات شامل ہیں۔

کیٹلاگ میں 'C:Users%User profile% AppDataRoamingWhatsApp' کئی ذیلی ڈائریکٹریز ہیں:

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
فائل 'main-process.log' واٹس ایپ پروگرام کے آپریشن کے بارے میں معلومات پر مشتمل ہے۔

ذیلی ڈائرکٹری 'ڈیٹا بیس' ایک فائل پر مشتمل ہے۔ 'Databases.db'لیکن اس فائل میں چیٹس یا رابطوں کے بارے میں کوئی معلومات نہیں ہیں۔

فرانزک نقطہ نظر سے سب سے زیادہ دلچسپ ڈائریکٹری میں موجود فائلیں ہیں۔ 'کیشے'. یہ بنیادی طور پر نام کی فائلیں ہیں۔ 'f_*******' (جہاں * 0 سے 9 تک کا نمبر ہے) جس میں انکرپٹڈ ملٹی میڈیا فائلیں اور دستاویزات ہیں، لیکن ان میں غیر خفیہ فائلیں بھی ہیں۔ خاص دلچسپی کی فائلیں ہیں۔ 'ڈیٹا_0', 'ڈیٹا_1', 'ڈیٹا_2', 'ڈیٹا_3'، اسی ذیلی ڈائرکٹری میں واقع ہے۔ فائلوں 'ڈیٹا_0', 'ڈیٹا_1', 'ڈیٹا_3' منتقل شدہ انکرپٹڈ ملٹی میڈیا فائلوں اور دستاویزات کے بیرونی لنکس پر مشتمل ہے۔

فائل 'data_1' میں موجود معلومات کی مثالآپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
فائل بھی 'ڈیٹا_3' گرافک فائلوں پر مشتمل ہو سکتا ہے۔

فائل 'ڈیٹا_2' رابطہ اوتار پر مشتمل ہے (فائل ہیڈر کے ذریعہ تلاش کرکے بحال کیا جاسکتا ہے)۔

فائل میں موجود اوتار 'ڈیٹا_2':

آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
اس طرح، چیٹس خود کمپیوٹر کی میموری میں نہیں مل سکتی ہیں، لیکن آپ تلاش کر سکتے ہیں:

  • ملٹی میڈیا فائلیں؛
  • واٹس ایپ کے ذریعے منتقل ہونے والی دستاویزات؛
  • اکاؤنٹ کے مالک کے رابطوں کے بارے میں معلومات۔

MacOS پر واٹس ایپ کے نمونے

MacOS میں آپ Windows OS میں پائے جانے والے واٹس ایپ نمونے کی اقسام تلاش کر سکتے ہیں۔

پروگرام کی فائلیں درج ذیل ڈائریکٹریوں میں موجود ہیں۔

  • 'C:ApplicationsWhatsApp.app'
  • 'C:Applications._WhatsApp.app'
  • 'C:Users%User profile%LibraryPreferences'
  • 'C:Users%User profile%LibraryLogsWhatsApp'
  • 'C:Users%User profile%LibrarySaved Application StateWhatsApp.savedState'
  • 'C:Users%User profile%LibraryApplication Scripts'
  • 'C:Users%User profile%LibraryApplication SupportCloudDocs'
  • 'C:Users%User profile%LibraryApplication SupportWhatsApp.ShipIt'
  • 'C:Users%User profile%LibraryContainerscom.rockysandstudio.app-for-whatsapp'
  • 'C:Users%User profile% Library Mobile Documents <text variable> WhatsApp Accounts'
    اس ڈائرکٹری میں ذیلی ڈائرکٹریاں ہیں جن کے نام واٹس ایپ اکاؤنٹ کے مالک سے وابستہ فون نمبر ہیں۔
  • 'C:Users%User profile%LibraryCachesWhatsApp.ShipIt'
    اس ڈائریکٹری میں پروگرام کو انسٹال کرنے کے بارے میں معلومات موجود ہیں۔
  • 'C:Users%User profile%PicturesiPhoto Library.photolibraryMasters', 'C:Users%User profile%PicturesiPhoto Library.photolibraryThumbnails'
    یہ ڈائریکٹریز پروگرام کی سروس فائلوں پر مشتمل ہوتی ہیں، بشمول واٹس ایپ رابطوں کی تصاویر اور تھمب نیلز۔
  • 'C:Users%User profile%LibraryCachesWhatsApp'
    اس ڈائرکٹری میں کئی SQLite ڈیٹابیس ہیں جو ڈیٹا کیشنگ کے لیے استعمال ہوتے ہیں۔
  • 'C:Users%User profile%LibraryApplication SupportWhatsApp'
    اس ڈائرکٹری میں کئی ذیلی ڈائریکٹریز شامل ہیں:

    آپ کے ہاتھ کی ہتھیلی میں واٹس ایپ: آپ فرانزک نمونے کہاں اور کیسے تلاش کرسکتے ہیں؟
    کیٹلاگ میں 'C:Users%User profile%LibraryApplication SupportWhatsAppCache' فائلیں ہیں 'ڈیٹا_0', 'ڈیٹا_1', 'ڈیٹا_2', 'ڈیٹا_3' اور ناموں والی فائلیں۔ 'f_*******' (جہاں * 0 سے 9 تک کا نمبر ہے)۔ ان فائلوں میں کون سی معلومات ہیں اس کے بارے میں معلومات کے لیے، ونڈوز پر واٹس ایپ آرٹفیکٹس دیکھیں۔

    کیٹلاگ میں 'C:Users%User profile%LibraryApplication SupportWhatsAppIndexedDB' ملٹی میڈیا فائلیں ہو سکتی ہیں (فائلوں میں کوئی ایکسٹینشن نہیں ہے)۔

    فائل 'main-process.log' واٹس ایپ پروگرام کے آپریشن کے بارے میں معلومات پر مشتمل ہے۔

ذرائع

  1. اینڈرائیڈ اسمارٹ فونز پر واٹس ایپ میسنجر کا فرانزک تجزیہ، کوسیمو انگلانو، 2014۔
  2. واٹس ایپ فرانزک: ایکسپلوراسی سسٹم برکاس اور ڈیٹا اپلیکیشن اینڈرائیڈ اور آئی او ایس از احمد پریتم، 2014۔

اس سلسلے کے درج ذیل مضامین میں:

انکرپٹڈ واٹس ایپ ڈیٹا بیس کی ڈکرپشنایک مضمون جو اس بارے میں معلومات فراہم کرے گا کہ WhatsApp انکرپشن کلید کیسے تیار کی جاتی ہے اور عملی مثالیں یہ بتاتی ہیں کہ اس ایپلیکیشن کے انکرپٹڈ ڈیٹا بیس کو کیسے ڈیکرپٹ کیا جائے۔
کلاؤڈ اسٹوریج سے واٹس ایپ ڈیٹا نکالناایک مضمون جس میں ہم آپ کو بتائیں گے کہ واٹس ایپ کا کون سا ڈیٹا کلاؤڈز میں محفوظ ہے اور اس ڈیٹا کو کلاؤڈ اسٹوریج سے بازیافت کرنے کے طریقے بیان کریں گے۔
واٹس ایپ ڈیٹا نکالنا: عملی مثالیں۔ایک مضمون جو مرحلہ وار بیان کرے گا کہ کون سے پروگرامز اور مختلف ڈیوائسز سے WhatsApp ڈیٹا کیسے نکالا جاتا ہے۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں