首页
社区
课程
招聘
[下载]hook sendto函数取得QQ对方IP地址的代码
发表于: 2012-2-7 19:13 21536

[下载]hook sendto函数取得QQ对方IP地址的代码

2012-2-7 19:13
21536
收藏
免费 0
支持
分享
最新回复 (30)
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
不错的东西吆
2012-4-27 20:27
0
雪    币: 7
活跃值: (358)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
27
[QUOTE=netknight;1043036]前几个月找到的一段代码修改了一下显示QQ对方的IP
把生成的DLL注入到QQ中,在C盘LOG文件显示对应的IP地址
没什么技术含量,各位高手看官飘过
昨天的代码上传错了,现在重新上传。
附上注入工具RemoteDll汉化版。
[/QUOTE]

如果是这样子的话,注册下LSP钩子,照样可以拦截到。
2012-4-27 20:51
0
雪    币: 304
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
28
Mark,支持LZ。
2012-4-27 21:37
0
雪    币: 297
活跃值: (265)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
29
必须要传图片的
2012-4-27 22:04
0
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
30
我看了下这段代码,感觉有些问题,也不知道是不是我没注意到其它地方。

BOOL InitDll(char *pszDll, PDLLINFO pDllInfo)
{
	pDllInfo->hModule = GetModuleHandle(pszDll);
	if(!pDllInfo->hModule)
	{
		LogError("GetModuleHandle()", GetLastError());
		return 0;
	}
	if(!GetModuleInformation(GetCurrentProcess(), pDllInfo->hModule, &pDllInfo->modinfo, sizeof(MODULEINFO)))
	{
		LogError("GetModuleInformation()", GetLastError());
		return 0;
	}
	
	pDllInfo->lpNewBaseOfDll = malloc(pDllInfo->modinfo.SizeOfImage);
	if(!pDllInfo->lpNewBaseOfDll)
	{
		LogError("malloc()", GetLastError());
		return 0;
	}
	memcpy(pDllInfo->lpNewBaseOfDll, pDllInfo->modinfo.lpBaseOfDll, pDllInfo->modinfo.SizeOfImage[COLOR="Blue"]);//注意这里[/COLOR]
	return 1;
}


将原始dll复制一份儿以后,是内存直接拷贝,而没有处理基址变换以后的重定位问题。新的sendto如果执行成功了,也是有一定的巧合性在里边吧。
2012-4-27 22:25
0
雪    币: 44
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
31
mark ,,,,,,
2012-4-30 14:54
0
游客
登录 | 注册 方可回帖
返回
//