-
qq从2005beta3版本中加入npkcrypt.sys这个驱动后,就不能用键盘钩子的方式来截获它的密码了,我网上看到有位仁兄说这个驱动中实际采用的是挂接了键盘中断,我用softice,windbg看了好久,也没有发现中断被更改的迹象,哪位对这个方面比较有研究的,一起讨论讨...全文
◆
◆
-
wr960204:把驱动删掉. 删掉驱动后本来提示文字和金锁图标就换成别的了. 在应用层HOOK获取资源的API.把资源编号改过去就行了. 然后直接HOOK键盘消息就行了(2007-05-29 13:34)
-
luohua2007:有没有不用破解,直接在更底层获取QQ密码呢,比如说挂钩I8042驱动什么的, 刚学这个,可能说的不对,见谅(2007-05-07 05:07)
-
zzzevazzz:挂钩np的中断处理程序后,得到scan code,再还给np就行了。(2007-04-27 00:54)
-
zjjmj2002:不过QQ与驱动之间有个简单的加密约定!恢复了0x93中断后虽然能够捕获键盘输入,但QQ收到的密码就是错误的了。想想如果用户经常输入密码都发现密码不正确,恐怕会有所怀疑罢。(2007-04-24 09:50)
-
znsoft:转过来:) 破解QQ2005Beta3的“键盘加密保护技术”2007-04-12 14:06 今天升级QQ,发现登陆界面的软键盘没有了,取而代之的是一个带金锁图标的密码框。试了两个键盘记录工具,原理分别是GetAsyncKeyState和键盘类过滤驱动,发现无效,恩,有点意思...(2007-04-18 09:21)
-
zzzevazzz:只有QQ得到键盘输入焦点时才修改IDT。 很久以前我写过一点东西,你看过没? http://hi.baidu.com/zzzevazzz/blog/item/e42e2ef4ec6e82ee7709d735.html NP实在是很简单的东西啦。(2007-04-18 00:21)
-
zxm1983123:版主大人能够稍微说的详细点么?(2007-04-17 21:08)
-
killvxk:NP的东西而已~挂接方法比较和蔼~(2007-04-12 12:20)
