[原创]截获QQ2010明文聊天消息附源码,最新版本QQ可用-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]截获QQ2010明文聊天消息附源码,最新版本QQ可用

发表于: 2010-11-4 15:53 20440

[原创]截获QQ2010明文聊天消息附源码,最新版本QQ可用

whxright

2010-11-4 15:53

20440

声明：
本次逆向不以破坏QQ功能为目的
本次逆向不以耍流氓为目的
纯属学习娱乐
QQ版本:QQ2010 1, 55, 1870, 0
工具:OD VS2005
目的:截获QQ明文消息
定位到的关键代码段（位于GF.dll中）:

3088F210   .  55            push    ebp
3088F211   .  8BEC          mov     ebp, esp
3088F213   .  8B45 10       mov     eax, dword ptr [ebp+10]
3088F216   .  8B4D 0C       mov     ecx, dword ptr [ebp+C]
3088F219   .  6A 00         push    0
3088F21B   ?  50            push    eax
3088F21C   ?  51            push    ecx
3088F21D   ?  8B4D 08       mov     ecx, dword ptr [ebp+8]
3088F220   .  83C1 04       add     ecx, 4
3088F223   ?  E8 28ACFFFF   call    30889E50

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

HookQQ.rar （2.96kb，226次下载）

收藏・11

免费・7

支持

最新回复 (19)
VC菜鸟雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	VC菜鸟 2 楼后面dll的代码实在有点那个啥说说咋定位的可能还有意思点 2010-11-4 16:06 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼需要手动修改GF.dll的Text段的读写属性... 你亮了 2010-11-4 16:07 0
whxright 雪币： 38 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	whxright 4 楼 ........我是菜鸟.. 2010-11-4 16:12 0
whxright 雪币： 38 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	whxright 5 楼通过它几个DLL的导出函数跟过去的..你可以看看KernelUtil.dll的导出表 2010-11-4 16:14 0
friendkill 雪币： 62 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 81 粉丝 0 关注私信	friendkill 6 楼如果能够分析出QQ2010的通讯协议，做出一个小的CMDqq来挂机就好了 2010-11-5 10:32 0
whxright 雪币： 38 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	whxright 7 楼额....这个貌似已经有开放的协议了 2010-11-6 21:05 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼可以把qq做成加密通讯通道 2010-11-6 21:33 0
snynistxu 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	snynistxu 9 楼问问360他们研究透了 2010-11-6 21:51 0
whxright 雪币： 38 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	whxright 10 楼发哥太邪恶了...满脑子都是地下工作 2010-11-6 22:24 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 11 楼 360他们怎么还不发ODAY呀 2010-11-6 22:42 0
nohack 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	nohack 12 楼求调戏过程 2010-11-8 14:28 0
ctaotao 雪币： 324 活跃值： (113) 能力值： ( LV15，RANK：280 ) 在线值：发帖 20 回帖 102 粉丝 3 关注私信	ctaotao 6 13 楼感谢楼主分享。我测试了QQ2010，不行。3088F210 地址处，跟你的不相同。跪求详细关键点定位过程。 2010-11-9 21:20 0
whxright 雪币： 38 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	whxright 14 楼可能和GF.dll加载的基质有关系我的GF.dll代码段加载的基质是 30801000 那段关键代码的偏移是 0x3088F210-0x30801000 也有可能是小版本号有差异.你先试试上面的不行再联系 2010-11-10 10:47 0
zchld 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	zchld 15 楼求过程！！！！！ 2010-11-10 19:29 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 16 楼调用原有函数时参数变了啊 2010-11-10 21:02 0
AsmBrat 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 97 粉丝 0 关注私信	AsmBrat 17 楼 3楼的淫说你亮了你就亮了. 不过还是灰常和谐, up一下. 这玩意啥时候就用上了... 2010-11-11 06:51 0
salwtp 雪币： 121 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	salwtp 18 楼可以说一下具体的调试过程不学习中。。。 2010-11-12 08:52 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 19 楼学习~！！！！ 2011-6-20 10:29 0
游虫雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	游虫 20 楼牛人啦。。。我是菜鸟... 2011-6-20 13:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

whxright

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
VC菜鸟雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	VC菜鸟 2 楼后面dll的代码实在有点那个啥说说咋定位的可能还有意思点 2010-11-4 16:06 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼需要手动修改GF.dll的Text段的读写属性... 你亮了 2010-11-4 16:07 0
whxright 雪币： 38 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	whxright 4 楼 ........我是菜鸟.. 2010-11-4 16:12 0
whxright 雪币： 38 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	whxright 5 楼通过它几个DLL的导出函数跟过去的..你可以看看KernelUtil.dll的导出表 2010-11-4 16:14 0
friendkill 雪币： 62 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 81 粉丝 0 关注私信	friendkill 6 楼如果能够分析出QQ2010的通讯协议，做出一个小的CMDqq来挂机就好了 2010-11-5 10:32 0
whxright 雪币： 38 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	whxright 7 楼额....这个貌似已经有开放的协议了 2010-11-6 21:05 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼可以把qq做成加密通讯通道 2010-11-6 21:33 0
snynistxu 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	snynistxu 9 楼问问360他们研究透了 2010-11-6 21:51 0
whxright 雪币： 38 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	whxright 10 楼发哥太邪恶了...满脑子都是地下工作 2010-11-6 22:24 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 11 楼 360他们怎么还不发ODAY呀 2010-11-6 22:42 0
nohack 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	nohack 12 楼求调戏过程 2010-11-8 14:28 0
ctaotao 雪币： 324 活跃值： (113) 能力值： ( LV15，RANK：280 ) 在线值：发帖 20 回帖 102 粉丝 3 关注私信	ctaotao 6 13 楼感谢楼主分享。我测试了QQ2010，不行。3088F210 地址处，跟你的不相同。跪求详细关键点定位过程。 2010-11-9 21:20 0
whxright 雪币： 38 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	whxright 14 楼可能和GF.dll加载的基质有关系我的GF.dll代码段加载的基质是 30801000 那段关键代码的偏移是 0x3088F210-0x30801000 也有可能是小版本号有差异.你先试试上面的不行再联系 2010-11-10 10:47 0
zchld 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	zchld 15 楼求过程！！！！！ 2010-11-10 19:29 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 16 楼调用原有函数时参数变了啊 2010-11-10 21:02 0
AsmBrat 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 97 粉丝 0 关注私信	AsmBrat 17 楼 3楼的淫说你亮了你就亮了. 不过还是灰常和谐, up一下. 这玩意啥时候就用上了... 2010-11-11 06:51 0
salwtp 雪币： 121 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	salwtp 18 楼可以说一下具体的调试过程不学习中。。。 2010-11-12 08:52 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 19 楼学习~！！！！ 2011-6-20 10:29 0
游虫雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	游虫 20 楼牛人啦。。。我是菜鸟... 2011-6-20 13:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复