版块
论坛
喜欢
话题
应用
搜索
登录
注册
zxm1983123的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=122588
对qq键盘保护技术感兴趣的一起讨论讨论把
qq从2005beta3版本中加入npkcrypt.sys这个驱动后,就不能用键盘钩子的方式来截获它的密码了,我网上看到有位仁兄说这个驱动中实际采用的是挂接了键盘中断,我用softice,windbg看了好久,也没有发现中断被更改的迹象,哪位对这个方面比较有研究的,一起讨论讨...
全文
回复
(
8
)
2007-04-11 21:47
来自版块 -
特洛伊之木马故乡
◆
◆
表情
告诉我的粉丝
提 交
wr960204
:
把驱动删掉. 删掉驱动后本来提示文字和金锁图标就换成别的了. 在应用层HOOK获取资源的API.把资源编号改过去就行了. 然后直接HOOK键盘消息就行了
(2007-05-29 13:34)
回复
luohua2007
:
有没有不用破解,直接在更底层获取QQ密码呢,比如说挂钩I8042驱动什么的, 刚学这个,可能说的不对,见谅
(2007-05-07 05:07)
回复
zzzevazzz
:
挂钩np的中断处理程序后,得到scan code,再还给np就行了。
(2007-04-27 00:54)
回复
zjjmj2002
:
不过QQ与驱动之间有个简单的加密约定!恢复了0x93中断后虽然能够捕获键盘输入,但QQ收到的密码就是错误的了。想想如果用户经常输入密码都发现密码不正确,恐怕会有所怀疑罢。
(2007-04-24 09:50)
回复
znsoft
:
转过来:) 破解QQ2005Beta3的“键盘加密保护技术”2007-04-12 14:06 今天升级QQ,发现登陆界面的软键盘没有了,取而代之的是一个带金锁图标的密码框。试了两个键盘记录工具,原理分别是GetAsyncKeyState和键盘类过滤驱动,发现无效,恩,有点意思...
(2007-04-18 09:21)
回复
zzzevazzz
:
只有QQ得到键盘输入焦点时才修改IDT。 很久以前我写过一点东西,你看过没?
http://hi.baidu.com/zzzevazzz/blog/item/e42e2ef4ec6e82ee7709d735.html
NP实在是很简单的东西啦。
(2007-04-18 00:21)
回复
zxm1983123
:
版主大人能够稍微说的详细点么?
(2007-04-17 21:08)
回复
killvxk
:
NP的东西而已~挂接方法比较和蔼~
(2007-04-12 12:20)
回复
zxm1983123
加关注
写私信
0
关注
1
粉丝
48
帖子
返回顶部