[下载]hook sendto函数取得QQ对方IP地址的代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 26 楼不错的东西吆 2012-4-27 20:27 0
叁毛雪币： 7 活跃值： (333) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 27 楼 [QUOTE=netknight;1043036]前几个月找到的一段代码修改了一下显示QQ对方的IP 把生成的DLL注入到QQ中，在C盘LOG文件显示对应的IP地址没什么技术含量，各位高手看官飘过昨天的代码上传错了，现在重新上传。附上注入工具RemoteDll汉化版。 [/QUOTE] 如果是这样子的话，注册下LSP钩子，照样可以拦截到。 2012-4-27 20:51 0
willianCC 雪币： 304 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	willianCC 28 楼 Mark,支持LZ。 2012-4-27 21:37 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 29 楼必须要传图片的 2012-4-27 22:04 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 30 楼我看了下这段代码，感觉有些问题，也不知道是不是我没注意到其它地方。 BOOL InitDll(char *pszDll, PDLLINFO pDllInfo) { pDllInfo->hModule = GetModuleHandle(pszDll); if(!pDllInfo->hModule) { LogError("GetModuleHandle()", GetLastError()); return 0; } if(!GetModuleInformation(GetCurrentProcess(), pDllInfo->hModule, &pDllInfo->modinfo, sizeof(MODULEINFO))) { LogError("GetModuleInformation()", GetLastError()); return 0; } pDllInfo->lpNewBaseOfDll = malloc(pDllInfo->modinfo.SizeOfImage); if(!pDllInfo->lpNewBaseOfDll) { LogError("malloc()", GetLastError()); return 0; } memcpy(pDllInfo->lpNewBaseOfDll, pDllInfo->modinfo.lpBaseOfDll, pDllInfo->modinfo.SizeOfImage[COLOR="Blue"]);//注意这里[/COLOR] return 1; } 将原始dll复制一份儿以后，是内存直接拷贝，而没有处理基址变换以后的重定位问题。新的sendto如果执行成功了，也是有一定的巧合性在里边吧。 2012-4-27 22:25 0
MDebug 雪币： 44 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 151 粉丝 0 关注私信	MDebug 31 楼 mark ，，，，，， 2012-4-30 14:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 26 楼不错的东西吆 2012-4-27 20:27 0
叁毛雪币： 7 活跃值： (333) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 27 楼 [QUOTE=netknight;1043036]前几个月找到的一段代码修改了一下显示QQ对方的IP 把生成的DLL注入到QQ中，在C盘LOG文件显示对应的IP地址没什么技术含量，各位高手看官飘过昨天的代码上传错了，现在重新上传。附上注入工具RemoteDll汉化版。 [/QUOTE] 如果是这样子的话，注册下LSP钩子，照样可以拦截到。 2012-4-27 20:51 0
willianCC 雪币： 304 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	willianCC 28 楼 Mark,支持LZ。 2012-4-27 21:37 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 29 楼必须要传图片的 2012-4-27 22:04 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 30 楼我看了下这段代码，感觉有些问题，也不知道是不是我没注意到其它地方。 BOOL InitDll(char *pszDll, PDLLINFO pDllInfo) { pDllInfo->hModule = GetModuleHandle(pszDll); if(!pDllInfo->hModule) { LogError("GetModuleHandle()", GetLastError()); return 0; } if(!GetModuleInformation(GetCurrentProcess(), pDllInfo->hModule, &pDllInfo->modinfo, sizeof(MODULEINFO))) { LogError("GetModuleInformation()", GetLastError()); return 0; } pDllInfo->lpNewBaseOfDll = malloc(pDllInfo->modinfo.SizeOfImage); if(!pDllInfo->lpNewBaseOfDll) { LogError("malloc()", GetLastError()); return 0; } memcpy(pDllInfo->lpNewBaseOfDll, pDllInfo->modinfo.lpBaseOfDll, pDllInfo->modinfo.SizeOfImage[COLOR="Blue"]);//注意这里[/COLOR] return 1; } 将原始dll复制一份儿以后，是内存直接拷贝，而没有处理基址变换以后的重定位问题。新的sendto如果执行成功了，也是有一定的巧合性在里边吧。 2012-4-27 22:25 0
MDebug 雪币： 44 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 151 粉丝 0 关注私信	MDebug 31 楼 mark ，，，，，， 2012-4-30 14:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复