-
-
[旧帖]
[讨论]截取QQ密码
0.00雪花
-
发表于:
2011-5-26 00:10
1847
-
某次,给朋友讲完钩子后,就抛出这个问题:能不能截取QQ密码?
绝对可以!
但……怎么做呢?
经过自己的失败,和阅读 #看雪# 上前辈们的文章,有如下思路:
QQ的那个什么NSProtect的保护机制:
安装WH_DEBUG,WH_KEBORAD_LL,并始终保持自己的钩子在最前(不断安装&卸载)
这样,就可以屏蔽掉别人安装的 调试钩子和键盘钩子
再不断的发送虚假信息,这样用 低级别的调试钩子 拿到的也不是你所输入的密码
既然知道了,就说明有解决办法,经过查看前辈们的文章,有三种:
1.钩子:
通过分析特征代码,找到QQ中的两段地址 安装钩子 和 低级别键盘钩子回调函数;保存NOP掉安装钩子的两段代码;安装WH_KEYBOARD,注入QQ;在回调函数中,安装WH_KEYBORAD_LL;在此回调函数中,分析钩取到的 按键,并过滤虚假信息,保存真实的密码消息。
参考此帖:http://bbs.pediy.com/showthread.php?t=133943
2.键盘过滤
编写键盘过滤代码,加载
3.分析内存,在计算HASH值之前,提取出信息
自己对照前辈的代码,实现了第一种方法,还有很多不足,求交流指教
哦对了 环境是 win7 + qq2011beta2
[课程]Android-CTF解题方法汇总!
