[原创]逆向qqspy，实现qq2010聊天信息获取-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]逆向qqspy，实现qq2010聊天信息获取

发表于: 2010-9-1 20:04 52613

[原创]逆向qqspy，实现qq2010聊天信息获取

踏雪流云

2010-9-1 20:04

52613

查看主题内容

收藏・56

免费・7

支持

最新回复 (127) ◀ 1 2 3 4 5 6 ▶
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 26 楼搞残TX。。。。。。。。。。。。。。。。。 2010-9-3 11:01 0
狂世战神雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	狂世战神 27 楼废话不多说，顶起！ 2010-9-3 11:17 0
unicoco 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 61 粉丝 0 关注私信	unicoco 28 楼过不到两天就要被和谐了。。 2010-9-3 13:18 0
flysouding 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	flysouding 29 楼千不该万不该 tx 不该把这些重要函数导出来。但是既然倒出来，要隐藏掉估计qq的重新做 2010-9-3 14:49 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 30 楼直接和谐啦！ 2010-9-3 15:29 0
蓝色炫影雪币： 20 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	蓝色炫影 31 楼 09和10的密码很容易拿到，不论是键盘钩子还是hook内部函数解密都可以拿到密码至于聊天信息获取，lz的方法主要是利用QQ的内部函数，这方面可利用的地方非常多，其他方法还有很多，比如comhook，我自己用的方法是直接读内存，优点是不用hook，缺点就是版本之间不通用，好在变化比较少，从09alpha到10sp2只变动过6次 2010-9-3 16:41 0
piliyazi 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	piliyazi 32 楼这个真不错。。支持 2010-9-3 17:06 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 33 楼呵呵，我是分析的别人的代码，根本算不上我的方法，让高手见笑了；看来蓝色炫影对QQ很有研究嘛，有时间向你请教喽~~~ 2010-9-3 17:35 0
Tariq 雪币： 80 活跃值： (451) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	Tariq 2 34 楼鉴定下楼主的源代码刚好在逆一个东西呵呵！非常感谢 2010-9-3 18:05 0
蓝色炫影雪币： 20 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	蓝色炫影 35 楼工作需要，研究比较多，呵呵我原来以为spy用的是comhook的方法，看了帖子才知道原来是这么回事 2010-9-3 20:08 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 36 楼好贴顶一下学到不少东西 2010-9-4 00:52 0
蓝云雪币： 225 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	蓝云 1 37 楼恩，不错！！！ 2010-9-4 08:18 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 38 楼很久没见这类分析文章了 2010-9-4 09:25 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 39 楼奇怪，怎么看不到im32被加载看了下加载模块，msimg32.dll用的是c:\windows\system32\目录下的，替换，QQ启动报错 2010-9-4 10:02 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 40 楼看来有关QQ的文章还是容易搞到精华的，不能说一大堆吊兄弟们胃口啊，楼上的蓝兄也来一篇吧!你说的HOOK函数解密大概需要先找出一张初始化的表和伴随密码输入时动态生成的表吧？ 2010-9-4 10:21 0
zhujian 雪币： 1262 活跃值： (775) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 41 楼代码按下面这样修改，就不需要嵌入汇编了。无论debug还是Release都不会crash. typedef unsigned long NTSTATUS; typedef NTSTATUS ( NTCREATEKEY)(wchar_t const , unsigned long, unsigned long, unsigned long, struct ITXMsgPack , struct ITXData ); typedef NTSTATUS ( MsgAbstract)(struct ITXMsgPack ,DWORD ); MsgAbstract AbstractMsg=NULL; NTCREATEKEY SaveMsg=NULL; HANDLE Hook_SaveMsg(wchar_t const * str, unsigned long data1, unsigned long data2, unsigned long data3, struct ITXMsgPack * pmsg, struct ITXData * pdata) { DWORD dw=0; const wchar_t * msg=NULL; wchar_t qq[11]={0}; AbstractMsg((struct ITXMsgPack *)&msg,(DWORD)pmsg); // _asm{ // mov ecx,dword ptr [ebp+0x18]; // mov dw,ecx; // push dw; // lea ecx,msg; // push ecx; // call AbstractMsg; // add esp,8; // nop; // nop; // nop; // nop; // } // ChookOpenProcessKey->HookStatus(FALSE); // (NTCREATEKEY) SaveMsg(str,data1,data2,data3,pmsg,pdata); // _asm{ // add esp,0x18; // mov ecx,DWORD ptr [ebp+0x3c]; // mov qq,ecx; // nop; // nop; // nop; // nop; // } swprintf(qq,L"%d",data1); MessageBoxW(NULL,msg,qq,0); ChookOpenProcessKey->HookStatus(TRUE); // _asm{ // mov esp,ebp; // pop ebp; // retn; // } return 0; } 2010-9-4 11:03 0
fdsajhg 雪币： 211 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	fdsajhg 42 楼不错！！钩子真好用。。。不过TX还真搞笑。反调试检测也没有。。。这种技术查实可以秒防 2010-9-4 15:27 0
蓝色炫影雪币： 20 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	蓝色炫影 43 楼没那么复杂。。登陆的时候有个函数会取加密后的密码，然后把密码解密。。09的时候更容易，明文有一段时间出现在内存里的由于工作的关系，不适合透露太多信息 2010-9-4 15:38 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 44 楼呵呵，谢谢zhujian~~~我当时是因为KernelUt.Util::Msg::SaveMsg和KernelUt.Util::Msg::GetMsgAbstract执行后，没有平衡堆栈，所以就写了汇编；第一次在程序里嵌汇编，见笑了~~~ 2010-9-4 16:19 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 45 楼你可以将c:\windows\system32\下的msimg32.dll删了，然后都放在bin目录下；或者将msimg32.dll替换，还要将im32.dll放到c:\windows\system32\下。 2010-9-4 16:23 0
xuheping 雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	xuheping 46 楼 safeguard 1.03可以脱吗 2010-9-4 20:20 0
taomedia 雪币： 185 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	taomedia 47 楼楼主强悍，膜拜~ 2010-9-10 15:17 0
salwtp 雪币： 121 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	salwtp 48 楼好厉害啊顶一下希望楼主继续努力把密码也研究出来~~ 2010-9-10 15:18 0
GUX 雪币： 268 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 139 粉丝 0 关注私信	GUX 49 楼 NB, 学习了！！！ 2010-9-10 15:39 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 50 楼不错，学习了 2010-9-10 19:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

踏雪流云

发帖

221

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (127) ◀ 1 2 3 4 5 6 ▶
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 26 楼搞残TX。。。。。。。。。。。。。。。。。 2010-9-3 11:01 0
狂世战神雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	狂世战神 27 楼废话不多说，顶起！ 2010-9-3 11:17 0
unicoco 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 61 粉丝 0 关注私信	unicoco 28 楼过不到两天就要被和谐了。。 2010-9-3 13:18 0
flysouding 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	flysouding 29 楼千不该万不该 tx 不该把这些重要函数导出来。但是既然倒出来，要隐藏掉估计qq的重新做 2010-9-3 14:49 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 30 楼直接和谐啦！ 2010-9-3 15:29 0
蓝色炫影雪币： 20 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	蓝色炫影 31 楼 09和10的密码很容易拿到，不论是键盘钩子还是hook内部函数解密都可以拿到密码至于聊天信息获取，lz的方法主要是利用QQ的内部函数，这方面可利用的地方非常多，其他方法还有很多，比如comhook，我自己用的方法是直接读内存，优点是不用hook，缺点就是版本之间不通用，好在变化比较少，从09alpha到10sp2只变动过6次 2010-9-3 16:41 0
piliyazi 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	piliyazi 32 楼这个真不错。。支持 2010-9-3 17:06 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 33 楼呵呵，我是分析的别人的代码，根本算不上我的方法，让高手见笑了；看来蓝色炫影对QQ很有研究嘛，有时间向你请教喽~~~ 2010-9-3 17:35 0
Tariq 雪币： 80 活跃值： (451) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	Tariq 2 34 楼鉴定下楼主的源代码刚好在逆一个东西呵呵！非常感谢 2010-9-3 18:05 0
蓝色炫影雪币： 20 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	蓝色炫影 35 楼工作需要，研究比较多，呵呵我原来以为spy用的是comhook的方法，看了帖子才知道原来是这么回事 2010-9-3 20:08 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 36 楼好贴顶一下学到不少东西 2010-9-4 00:52 0
蓝云雪币： 225 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	蓝云 1 37 楼恩，不错！！！ 2010-9-4 08:18 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 38 楼很久没见这类分析文章了 2010-9-4 09:25 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 39 楼奇怪，怎么看不到im32被加载看了下加载模块，msimg32.dll用的是c:\windows\system32\目录下的，替换，QQ启动报错 2010-9-4 10:02 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 40 楼看来有关QQ的文章还是容易搞到精华的，不能说一大堆吊兄弟们胃口啊，楼上的蓝兄也来一篇吧!你说的HOOK函数解密大概需要先找出一张初始化的表和伴随密码输入时动态生成的表吧？ 2010-9-4 10:21 0
zhujian 雪币： 1262 活跃值： (775) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 41 楼代码按下面这样修改，就不需要嵌入汇编了。无论debug还是Release都不会crash. typedef unsigned long NTSTATUS; typedef NTSTATUS ( NTCREATEKEY)(wchar_t const , unsigned long, unsigned long, unsigned long, struct ITXMsgPack , struct ITXData ); typedef NTSTATUS ( MsgAbstract)(struct ITXMsgPack ,DWORD ); MsgAbstract AbstractMsg=NULL; NTCREATEKEY SaveMsg=NULL; HANDLE Hook_SaveMsg(wchar_t const * str, unsigned long data1, unsigned long data2, unsigned long data3, struct ITXMsgPack * pmsg, struct ITXData * pdata) { DWORD dw=0; const wchar_t * msg=NULL; wchar_t qq[11]={0}; AbstractMsg((struct ITXMsgPack *)&msg,(DWORD)pmsg); // _asm{ // mov ecx,dword ptr [ebp+0x18]; // mov dw,ecx; // push dw; // lea ecx,msg; // push ecx; // call AbstractMsg; // add esp,8; // nop; // nop; // nop; // nop; // } // ChookOpenProcessKey->HookStatus(FALSE); // (NTCREATEKEY) SaveMsg(str,data1,data2,data3,pmsg,pdata); // _asm{ // add esp,0x18; // mov ecx,DWORD ptr [ebp+0x3c]; // mov qq,ecx; // nop; // nop; // nop; // nop; // } swprintf(qq,L"%d",data1); MessageBoxW(NULL,msg,qq,0); ChookOpenProcessKey->HookStatus(TRUE); // _asm{ // mov esp,ebp; // pop ebp; // retn; // } return 0; } 2010-9-4 11:03 0
fdsajhg 雪币： 211 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	fdsajhg 42 楼不错！！钩子真好用。。。不过TX还真搞笑。反调试检测也没有。。。这种技术查实可以秒防 2010-9-4 15:27 0
蓝色炫影雪币： 20 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	蓝色炫影 43 楼没那么复杂。。登陆的时候有个函数会取加密后的密码，然后把密码解密。。09的时候更容易，明文有一段时间出现在内存里的由于工作的关系，不适合透露太多信息 2010-9-4 15:38 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 44 楼呵呵，谢谢zhujian~~~我当时是因为KernelUt.Util::Msg::SaveMsg和KernelUt.Util::Msg::GetMsgAbstract执行后，没有平衡堆栈，所以就写了汇编；第一次在程序里嵌汇编，见笑了~~~ 2010-9-4 16:19 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 45 楼你可以将c:\windows\system32\下的msimg32.dll删了，然后都放在bin目录下；或者将msimg32.dll替换，还要将im32.dll放到c:\windows\system32\下。 2010-9-4 16:23 0
xuheping 雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	xuheping 46 楼 safeguard 1.03可以脱吗 2010-9-4 20:20 0
taomedia 雪币： 185 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	taomedia 47 楼楼主强悍，膜拜~ 2010-9-10 15:17 0
salwtp 雪币： 121 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	salwtp 48 楼好厉害啊顶一下希望楼主继续努力把密码也研究出来~~ 2010-9-10 15:18 0
GUX 雪币： 268 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 139 粉丝 0 关注私信	GUX 49 楼 NB, 学习了！！！ 2010-9-10 15:39 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 50 楼不错，学习了 2010-9-10 19:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复