首页
社区
课程
招聘
求助:用windbg调试扣扣
发表于: 2010-11-2 17:58 8449

求助:用windbg调试扣扣

2010-11-2 17:58
8449
为了了解扣扣的ring3的密码保护技术,然后用于自己的产品之中,硬着头皮一边参考windbg使用手册,一边参看论坛上已有的关于扣扣登陆框的密码保护方面的帖子,在一边查找MSDN(希望自己有三只眼睛),打开扣扣.exe.然后gu到程序入口点,发现了gdi的的异常不断,根据http://blog.chinaunix.net/u/8681/showart_1999100.html这里的方法排除了,但是然后在NtUserInput函数下断,但是符号表里面找不到,然后去微软下载了完整的符号表http://msdl.microsoft.com/download/symbols/packages/windowsxp/WindowsXP-KB936929-SP3-x86-symbols-full-ENU.exe,安装设置完成后任然找不到这个函数.
    换OD上场,发现焦点在扣扣登陆的密码框的时候有三个地址被不停的读写中,地址分别为0x03e41001,0x03dc100a,0x03e1100a(可能不同的机器的地址不一样),估计这些地方可能是产生干扰按键消息的地方,然后回到windbg在这个三个地址下访问断点 ba w1 0x03e41001...发现任然断不下来,回到OD,让扣扣加载完所有的DLL,然后ctrl+n查看导出函数和导入函数,也找不到可疑的函数.
   以上是我的调试过程.产生以下疑问.
  1._NtUserInput是什么函数,符号表中都找不到,看雪上说是这个函数发送的干扰按键消息.?
  2.低级键盘钩子是最先拿到用户输入的(比GetRawInputData还早),但是获得的按键数据是只读的,没有修改权限,通过AKLT.exe发现键盘的按键都被重新映射了,然后我就去找ring3下修改键盘布局的函数,也没找到,扣扣是如何做到的?.
  3.没有HOOK api 是如何不让GetKetState...等获取键盘状态的函数失效的?
  4.安装的低级键盘钩子,当自己的输入框激活的时候进不了回调函数,但是切换到别的窗口的时候却能进入,我没有用dll,直接在自己的应用程序里面安装的.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这东西是有版权保护的,楼主竟敢大胆的说是调试QQ。。。。
2010-11-2 18:59
0
雪    币: 189
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
楼猪下次的你的标题是《用windbg调试windows 8内核》!
2010-11-2 19:04
0
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
别跑题了,支持楼主。人家说了是研究别人的技术又不是什么。
如果我们论坛给人家破解了,有坏心眼的高手早都破了
2010-11-2 20:56
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
很深很奥!很niuB!
2010-11-2 21:08
0
雪    币: 306
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
只是了解一下他是怎么保护的,不涉及到破解,应该不会被利用吧
2010-11-3 08:43
0
雪    币: 306
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
路过的人多 ,但是留言的人少啊,大家都去围观打架去了?
2010-11-7 15:33
0
雪    币: 40
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
给你个链接http://www.debugman.com/read.php?tid=4529&fpage=2   第八个男人的 希望对你有帮助,我也不知道说的对不对
2010-11-7 18:11
0
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
看了一遍  有点意思。赞一个
2010-11-7 18:24
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
10
你问问题我学习

两只小蝌蚪解剖记
2010-11-7 22:42
0
雪    币: 68
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
路过围观...还没达到能学习的境界...支持楼主!!
2010-11-8 19:45
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
太深奥了。。。。
2010-11-8 20:42
0
雪    币: 306
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
谢谢你的回答,这个我早就看过我想问的是保护的原理,然后用到自己做的东西里面,并不是破解这个保护,取他的密码很简单,但是获得他的保护技术比较难,比如getrawinputdata这个不好防。用hook api容易被误杀。
2010-11-9 00:30
0
游客
登录 | 注册 方可回帖
返回
//