|
阅读:8276回复:28
一个破解QQ键盘加密的例子!
原理很简单,把npkcrypt HOOK的中断向量改回去就成了!
难点倒是在破解QQ与驱动之间约定的一个简单加密上。 写得很匆忙,可能Bug很多,请大家见谅! 源代码由于众所周知的原因不能贴出来了,郁闷! 感想:破坏永远都比建设来得容易,所以大家也不必老是去埋怨杀毒软件如何如何不好使了,自己提高技术才是关键,这是俺作为一名业余电脑玩家的心得。 |
|
|
|
沙发#
发布于:2008-04-10 18:53
w r w bu hui
|
|
|
板凳#
发布于:2007-11-19 23:43
引用第2楼zxm1983123于2007-04-25 14:21发表的 : 又不是专门来木马QQ号码的 |
|
|
地板#
发布于:2007-04-27 09:35
我还是用替换那个,做了一个逼真的软键盘~~哼哼哈嘿~
|
|
|
|
地下室#
发布于:2007-04-27 08:51
你可以试试嘛,俺记录下很多的0或者是6,faint!
|
|
|
5楼#
发布于:2007-04-26 16:23
腾讯不用np,并不代表其他公司不用。能够学到里面的一些东西就满足了,呵呵~~
不明白你说“不断地注入垃圾字符来与键盘记录对抗”是什么意思?又升级了吗?应该不会那么快吧 |
|
|
6楼#
发布于:2007-04-26 15:16
如果Tencent以后不用np了,softbiao的研究成果不是泡汤了?
|
|
|
7楼#
发布于:2007-04-26 14:19
我晕,腾讯咋又升级了喃?现在他不断地注入垃圾字符来与键盘记录对抗!
|
|
|
8楼#
发布于:2007-04-26 11:20
np这玩意不兼容Vista~
|
|
|
|
9楼#
发布于:2007-04-26 11:10
咦,真的中断被取消了,腾讯一定是疯了!那随便编个程序都得行了嘛!
|
|
|
10楼#
发布于:2007-04-26 10:56
引用第18楼zjjmj2002于2007-04-26 10:41发表的“”: =。=大哥,我还是学生,明年才毕业,QQ又不是我们这些学生可以接管的,那只能怪腾讯了。 我也只是感兴趣才研究玩玩的,我是以研究np技术为目的的,所以我的方法不需要绕开中断,直接在中断里面做文章,也就不需要考虑上面的加密,4.24补丁之后中断被腾讯取消了,只保留了那层加密,安全系数降低了,采用了软键盘妥协,这是我的程序用不了的原因。 |
|
|
11楼#
发布于:2007-04-26 10:41
引用第8楼softbiao于2007-04-25 16:09发表的“”: 俺的QQ都掉过几次了,你们这些搞信息安全的在做啥子? |
|
|
12楼#
发布于:2007-04-26 10:40
呵呵,俺已经把那个对QQ.exe进程大小写敏感的Bug去掉了!
|
|
|
13楼#
发布于:2007-04-26 10:34
引用第15楼softbiao于2007-04-26 10:26发表的“”: nod,超类化和 hook窗口消息处理函数是一回事... 现在的所有换肤工具包都是这样处理的 |
|
|
|
14楼#
发布于:2007-04-26 10:26
引用第14楼killvxk于2007-04-25 20:47发表的“”: 个人感觉超类化登陆框和用键盘钩子是差不多的东西,v大的是在补丁前还是后测试的?4.24补丁其实是取消了挂接中断的方法,取而代之的是在密码框左边多了一个软键盘开关,看起来象是腾讯做的妥协,奇怪的是今天我登陆后发现补丁没了,密码框左边的软键盘开关消失了,登陆也不提示安装补丁了,不知道腾讯怎么搞的~不过我的程序又可用了呵呵 |
|
|
15楼#
发布于:2007-04-25 20:47
还是我的万能Ring3工程很成功——插入QQ进程一个远程线程,然后超类化QQ登录框,然后我不说啥了吧,你自己可以处理啦~~啦啦
|
|
|
|
16楼#
发布于:2007-04-25 16:36
对那个4月24号的版本俺也已经发出来了,你还是把QQ又升级成4月24号的版本吧,俺只是试着玩,Bug多得莫法。
|
|
|
17楼#
发布于:2007-04-25 16:31
引用第11楼zjjmj2002于2007-04-25 16:27发表的“”: QQ文件名是QQ.exe,但进程名却变成了QQ.EXE,楼主处理大小写吧:) |
|
|
18楼#
发布于:2007-04-25 16:27
俺的程序是通过进程里是否有QQ.exe来判断QQ是否运行的!
请注意你QQ.exe文件名的大小写! |
|
|
19楼#
发布于:2007-04-25 16:22
刚重装了一次QQ,恢复到未安装补丁之前,楼主程序的提示:
“晕,你娃QQ都不开俺啷个起给你演示喃?” 我的QQ是打开了的呢 |
|
上一页
下一页