[原创]QQ2011低级键盘钩子分析----ring3截获QQ密码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]QQ2011低级键盘钩子分析----ring3截获QQ密码

发表于: 2011-5-15 09:10 149911

[原创]QQ2011低级键盘钩子分析----ring3截获QQ密码

hackerlzc

2011-5-15 09:10

149911

查看主题内容

收藏・109

免费・7

支持

最新回复 (124) ◀ 1 2 3 4 5 ▶
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 76 楼不知道楼主的办法在QQ2011Beta3.exe上运行是否正常，我调试时即使补丁成功，但还是在Lock回调函数中挂钩出错，而在InstallHook中可以安装钩子。 2011-7-12 16:27 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 77 楼 0205755F 8B45 F4 mov eax, dword ptr [ebp-C] 02057562 83E0 03 and eax, 3 02057565 0F86 24010000 jbe 0205768F 直接跳过去 0205756B 8945 F0 mov dword ptr [ebp-10], eax 0205756E 0F31 rdtsc 02057570 8945 F4 mov dword ptr [ebp-C], eax 02057573 8B45 F4 mov eax, dword ptr [ebp-C] 修改后就不会挂钩到乱码问题了这个是2010版本的 2011-7-12 16:49 0
八神庵雪币： 34 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 1 关注私信	八神庵 78 楼这个。。看了还是不知道干嘛的太菜了。。 2011-7-14 10:36 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 79 楼可能和电脑上的软件环境有关吧。我现在也是2011 Beat3,调试结果和以前一样。我是win7系统，安全软件是瑞星的。其它的安全软件都没装。包括QQ自己家的安全保护也没有。以前也听说过一些失败情况，具体的没有深入分析究竟是什么原因了。以后有空了再继续搞，呵呵。 2011-7-14 14:51 0
pigkingone 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	pigkingone 80 楼请问大家，下钩子的地方是用什么方法定位的啊。我用一般的跟踪思路和xuetr找不到啊。能给个定位的方法吗。谢谢大家了。 2011-7-23 16:36 0
mergerly 雪币： 177 活跃值： (232) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 22 粉丝 2 关注私信	mergerly 1 81 楼分析思路不错，学习下 2011-7-28 10:49 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 82 楼瞅一瞅 O(∩_∩)O~ 顶LZ 了 2011-7-28 12:38 0
羽落荪雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	羽落荪 83 楼 LZ这个有没有VC++版本的？ 2011-7-28 13:00 0
stargood 雪币： 211 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	stargood 84 楼学习了，好好去研究下 2011-7-30 23:25 0
luliyuan 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	luliyuan 85 楼读了这个文章真的受益匪浅 2011-8-1 16:32 0
fengziling 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	fengziling 86 楼如果是自己研究出来的就有点价值... 2011-8-8 17:14 0
zhang132 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zhang132 87 楼学习一下吧，还搞不太明白。 2011-8-13 19:38 0
cnmyths 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 60 粉丝 0 关注私信	cnmyths 88 楼现在不行啊 XP+QQ2011Beta3 补丁失败 win7+QQ2011Beta3 补丁失败只有QQ2010正式版,才可以啊 win7+QQ2010正式版成功 2011-8-19 19:24 0
cnmyths 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 60 粉丝 0 关注私信	cnmyths 89 楼这win7是虚拟机什么杀毒软件都没安装就安装了QQ2011Beta3 也不行只有QQ2010正式版才行怎么弄呢/ LZ 2011-8-19 19:25 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 90 楼正式我需要的，揭开了我心中的疑惑，谢谢楼主无私的奉献 2011-8-20 09:59 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 91 楼 xp, 2010报告no process 2011-8-22 20:21 0
hksoobe 雪币： 245 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 75 粉丝 7 关注私信	hksoobe 92 楼牛X啊！！！！ 2011-8-25 02:27 0
geophylika 雪币： 318 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 358 粉丝 1 关注私信	geophylika 93 楼这算木马吗？ 2011-8-25 05:31 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 94 楼我简直是看不懂啊 2011-8-29 20:34 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 95 楼弱弱的问下楼主 lzc是你名字么 2011-8-30 09:47 0
蜡笔小星雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蜡笔小星 96 楼额支持下啊 2011-8-31 09:22 0
yanghh 雪币： 134 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yanghh 97 楼标记之。。。。 2011-8-31 10:23 0
ylhhch 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	ylhhch 98 楼不错，非常好的东东呢，改改就成木马了呀，呵呵 2011-9-4 23:30 0
huodingx 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	huodingx 99 楼 good~good~good~good~ 2011-9-6 17:13 0
myclover 雪币： 29 能力值： (RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	myclover 100 楼如果是自己研究出来的就有点价值... 2011-9-7 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hackerlzc

发帖

613

回帖

440

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (124) ◀ 1 2 3 4 5 ▶
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 76 楼不知道楼主的办法在QQ2011Beta3.exe上运行是否正常，我调试时即使补丁成功，但还是在Lock回调函数中挂钩出错，而在InstallHook中可以安装钩子。 2011-7-12 16:27 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 77 楼 0205755F 8B45 F4 mov eax, dword ptr [ebp-C] 02057562 83E0 03 and eax, 3 02057565 0F86 24010000 jbe 0205768F 直接跳过去 0205756B 8945 F0 mov dword ptr [ebp-10], eax 0205756E 0F31 rdtsc 02057570 8945 F4 mov dword ptr [ebp-C], eax 02057573 8B45 F4 mov eax, dword ptr [ebp-C] 修改后就不会挂钩到乱码问题了这个是2010版本的 2011-7-12 16:49 0
八神庵雪币： 34 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 1 关注私信	八神庵 78 楼这个。。看了还是不知道干嘛的太菜了。。 2011-7-14 10:36 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 79 楼可能和电脑上的软件环境有关吧。我现在也是2011 Beat3,调试结果和以前一样。我是win7系统，安全软件是瑞星的。其它的安全软件都没装。包括QQ自己家的安全保护也没有。以前也听说过一些失败情况，具体的没有深入分析究竟是什么原因了。以后有空了再继续搞，呵呵。 2011-7-14 14:51 0
pigkingone 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	pigkingone 80 楼请问大家，下钩子的地方是用什么方法定位的啊。我用一般的跟踪思路和xuetr找不到啊。能给个定位的方法吗。谢谢大家了。 2011-7-23 16:36 0
mergerly 雪币： 177 活跃值： (232) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 22 粉丝 2 关注私信	mergerly 1 81 楼分析思路不错，学习下 2011-7-28 10:49 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 82 楼瞅一瞅 O(∩_∩)O~ 顶LZ 了 2011-7-28 12:38 0
羽落荪雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	羽落荪 83 楼 LZ这个有没有VC++版本的？ 2011-7-28 13:00 0
stargood 雪币： 211 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	stargood 84 楼学习了，好好去研究下 2011-7-30 23:25 0
luliyuan 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	luliyuan 85 楼读了这个文章真的受益匪浅 2011-8-1 16:32 0
fengziling 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	fengziling 86 楼如果是自己研究出来的就有点价值... 2011-8-8 17:14 0
zhang132 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zhang132 87 楼学习一下吧，还搞不太明白。 2011-8-13 19:38 0
cnmyths 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 60 粉丝 0 关注私信	cnmyths 88 楼现在不行啊 XP+QQ2011Beta3 补丁失败 win7+QQ2011Beta3 补丁失败只有QQ2010正式版,才可以啊 win7+QQ2010正式版成功 2011-8-19 19:24 0
cnmyths 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 60 粉丝 0 关注私信	cnmyths 89 楼这win7是虚拟机什么杀毒软件都没安装就安装了QQ2011Beta3 也不行只有QQ2010正式版才行怎么弄呢/ LZ 2011-8-19 19:25 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 90 楼正式我需要的，揭开了我心中的疑惑，谢谢楼主无私的奉献 2011-8-20 09:59 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 91 楼 xp, 2010报告no process 2011-8-22 20:21 0
hksoobe 雪币： 245 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 75 粉丝 7 关注私信	hksoobe 92 楼牛X啊！！！！ 2011-8-25 02:27 0
geophylika 雪币： 318 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 358 粉丝 1 关注私信	geophylika 93 楼这算木马吗？ 2011-8-25 05:31 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 94 楼我简直是看不懂啊 2011-8-29 20:34 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 95 楼弱弱的问下楼主 lzc是你名字么 2011-8-30 09:47 0
蜡笔小星雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蜡笔小星 96 楼额支持下啊 2011-8-31 09:22 0
yanghh 雪币： 134 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yanghh 97 楼标记之。。。。 2011-8-31 10:23 0
ylhhch 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	ylhhch 98 楼不错，非常好的东东呢，改改就成木马了呀，呵呵 2011-9-4 23:30 0
huodingx 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	huodingx 99 楼 good~good~good~good~ 2011-9-6 17:13 0
myclover 雪币： 29 能力值： (RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	myclover 100 楼如果是自己研究出来的就有点价值... 2011-9-7 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复