[原创]QQ2010软键盘拦截的实现-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]QQ2010软键盘拦截的实现

发表于: 2010-8-1 17:56 26444

[原创]QQ2010软键盘拦截的实现

天易love

2010-8-1 17:56

26444

在官网上下了个QQ2010，有1000多万用户的那个。琢磨了一下，编了个小程序，可以截获所有软键盘的输入。所以建议大家不要用软键盘!

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

上传的附件：

qq2010_softboard_killer.rar （223.79kb，481次下载）

收藏・10

免费・7

支持

最新回复 (55) 1 2 3 ▶
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 2 楼 delphi.... 测试环境是在裸系统下？无第三保护的系统下运行的？ 2010-8-1 18:26 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 3 楼没code啊，不过还是要顶。 2010-8-1 18:39 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 4 楼如果你很好奇，可以逆一下。其实没什么代码不超过100行，希望有人能猜出我实现的方法，这个方法有广泛的用途，为激发大家想象力暂不给出源码。软键盘拦截比硬键盘稍微省事点，所以使用软键盘更加危险。 2010-8-1 21:06 0
liein 雪币： 217 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 5 楼看来最新版还危险来着 2010-8-1 21:29 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 6 楼下载了，发现不知道怎么用~ 2010-8-1 22:37 0
erex 雪币： 171 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 57 粉丝 0 关注私信	erex 1 7 楼程序界面出来一秒左右显示开始拦截，文本框内容随即出现乱码“胔(糓”，此时新打开一个QQ2010登录窗口，用软键盘进行输入，程序界面无变化。粗略看了一下反汇编的代码，意识到应该要把本机已经登录的QQ退了才行，于是退掉所有QQ。打开QQ2010，QQ闪一下自动退出。 2010-8-1 22:41 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 8 楼我研究的是官网上下载最多的那个2010版本。在好几种XP系统下我都测试过，大概是你版本不同。加强的可能性很小。 2010-8-1 23:01 0
erex 雪币： 171 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 57 粉丝 0 关注私信	erex 1 9 楼本人机器上安装的是QQ2010 正式版 (1720)，这个版本会自动退出，估计腾讯在这方面有所加强了。 2010-8-1 23:09 0
wxdndxg 雪币： 118 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 37 粉丝 0 关注私信	wxdndxg 10 楼学习了太好了 2010-8-1 23:36 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 11 楼 Just Hook it 2010-8-2 09:07 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 12 楼好象不需要HOOK 2010-8-2 09:15 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 13 楼没看到效果啊· 2010-8-2 10:42 0
qqaben 雪币： 250 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	qqaben 1 14 楼我先用的 2010 beat3(1700) 没有任何反应，又测试了下 QQ2010正式版(1720) 能完美的截获。其他版本没测试，学习了，一会分析下楼主这个东东 2010-8-2 11:24 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 15 楼测试2010sp1和 QQ2010正式版(1720)都没成功，不清楚是不是虚拟机的问题。 2010-8-2 11:55 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 16 楼我在虚拟机里可以，不成功要么是QQ版本的原因要么受到了其他软件干扰。关键是软键盘模块文件一样。测试最好下载指定QQ版本，否则效果无法预测。再不行可能就是你人品问题了，开个玩笑! 2010-8-2 12:28 0
tjszlqq 雪币： 1319 活跃值： (2306) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 17 楼根本就不行， 2010-8-2 12:48 0
dplayer 雪币： 306 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	dplayer 1 18 楼测试没成功，出现7楼所说状况。 2010-8-2 12:49 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 19 楼 QQ2010正式测试版 1710...出来一堆乱码..没效果... 2010-8-2 12:49 0
专业路过雪币： 538 活跃值： (264) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 20 楼呃貌似这个exe里面有猫腻. 应该是HOOK吧在00476700附近有两处拦截过路的密码. 2010-8-2 15:34 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 21 楼楼上逆向水平很高，可是我不会HOOK。欢迎大家深入剖析我的实现原理。 2010-8-2 18:44 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 22 楼 DEDE了一下，学到很多东西，尤其是时钟的精妙运用~~膜拜天易MM 2010-8-2 21:06 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 23 楼 DEDE能看到什么？不是一堆乱码吗？加了壳的，得动态调试。希望成功运行的贴个图，超过10个贴图就放出源码，并讲述原理，否则放出来也没多大意义。 2010-8-2 21:52 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 24 楼原理猜测：在Timer1里面查找QQ2010主窗口：标题-“QQ2010”，类名-“TXGuiFoundation”，如果找到，就查找“QQ.EXE”进程中是否有“AFUtil.dll”模块，找到之后进行神奇设置，然后停掉Timer1，启动Timer2，Timer2里通过神奇代码抓取密码？ PS： 1) 我这里的EXE显示是未加壳的D7程序，IDA和DEDE都能正常观察 2) 时间关系只是粗看了一下DEDE反的代码，尚未动态调试，原理纯属猜测。 3) 我这里也抓不到密码，软键盘开启后直到登录无现象 2010-8-3 00:03 0
liaohouzhi 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	liaohouzhi 25 楼我这里没反应 2010-8-3 00:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天易love

106

发帖

1059

回帖

1000

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (55) 1 2 3 ▶
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 2 楼 delphi.... 测试环境是在裸系统下？无第三保护的系统下运行的？ 2010-8-1 18:26 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 3 楼没code啊，不过还是要顶。 2010-8-1 18:39 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 4 楼如果你很好奇，可以逆一下。其实没什么代码不超过100行，希望有人能猜出我实现的方法，这个方法有广泛的用途，为激发大家想象力暂不给出源码。软键盘拦截比硬键盘稍微省事点，所以使用软键盘更加危险。 2010-8-1 21:06 0
liein 雪币： 217 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 5 楼看来最新版还危险来着 2010-8-1 21:29 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 6 楼下载了，发现不知道怎么用~ 2010-8-1 22:37 0
erex 雪币： 171 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 57 粉丝 0 关注私信	erex 1 7 楼程序界面出来一秒左右显示开始拦截，文本框内容随即出现乱码“胔(糓”，此时新打开一个QQ2010登录窗口，用软键盘进行输入，程序界面无变化。粗略看了一下反汇编的代码，意识到应该要把本机已经登录的QQ退了才行，于是退掉所有QQ。打开QQ2010，QQ闪一下自动退出。 2010-8-1 22:41 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 8 楼我研究的是官网上下载最多的那个2010版本。在好几种XP系统下我都测试过，大概是你版本不同。加强的可能性很小。 2010-8-1 23:01 0
erex 雪币： 171 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 57 粉丝 0 关注私信	erex 1 9 楼本人机器上安装的是QQ2010 正式版 (1720)，这个版本会自动退出，估计腾讯在这方面有所加强了。 2010-8-1 23:09 0
wxdndxg 雪币： 118 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 37 粉丝 0 关注私信	wxdndxg 10 楼学习了太好了 2010-8-1 23:36 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 11 楼 Just Hook it 2010-8-2 09:07 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 12 楼好象不需要HOOK 2010-8-2 09:15 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 13 楼没看到效果啊· 2010-8-2 10:42 0
qqaben 雪币： 250 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	qqaben 1 14 楼我先用的 2010 beat3(1700) 没有任何反应，又测试了下 QQ2010正式版(1720) 能完美的截获。其他版本没测试，学习了，一会分析下楼主这个东东 2010-8-2 11:24 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 15 楼测试2010sp1和 QQ2010正式版(1720)都没成功，不清楚是不是虚拟机的问题。 2010-8-2 11:55 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 16 楼我在虚拟机里可以，不成功要么是QQ版本的原因要么受到了其他软件干扰。关键是软键盘模块文件一样。测试最好下载指定QQ版本，否则效果无法预测。再不行可能就是你人品问题了，开个玩笑! 2010-8-2 12:28 0
tjszlqq 雪币： 1319 活跃值： (2306) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 17 楼根本就不行， 2010-8-2 12:48 0
dplayer 雪币： 306 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	dplayer 1 18 楼测试没成功，出现7楼所说状况。 2010-8-2 12:49 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 19 楼 QQ2010正式测试版 1710...出来一堆乱码..没效果... 2010-8-2 12:49 0
专业路过雪币： 538 活跃值： (264) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 20 楼呃貌似这个exe里面有猫腻. 应该是HOOK吧在00476700附近有两处拦截过路的密码. 2010-8-2 15:34 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 21 楼楼上逆向水平很高，可是我不会HOOK。欢迎大家深入剖析我的实现原理。 2010-8-2 18:44 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 22 楼 DEDE了一下，学到很多东西，尤其是时钟的精妙运用~~膜拜天易MM 2010-8-2 21:06 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 23 楼 DEDE能看到什么？不是一堆乱码吗？加了壳的，得动态调试。希望成功运行的贴个图，超过10个贴图就放出源码，并讲述原理，否则放出来也没多大意义。 2010-8-2 21:52 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 24 楼原理猜测：在Timer1里面查找QQ2010主窗口：标题-“QQ2010”，类名-“TXGuiFoundation”，如果找到，就查找“QQ.EXE”进程中是否有“AFUtil.dll”模块，找到之后进行神奇设置，然后停掉Timer1，启动Timer2，Timer2里通过神奇代码抓取密码？ PS： 1) 我这里的EXE显示是未加壳的D7程序，IDA和DEDE都能正常观察 2) 时间关系只是粗看了一下DEDE反的代码，尚未动态调试，原理纯属猜测。 3) 我这里也抓不到密码，软键盘开启后直到登录无现象 2010-8-3 00:03 0
liaohouzhi 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	liaohouzhi 25 楼我这里没反应 2010-8-3 00:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复