令人讨厌的QQ2013，求帮助-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 令人讨厌的QQ2013，求帮助 0.00雪花

发表于: 2013-7-15 22:04 173067

[旧帖] 令人讨厌的QQ2013，求帮助 0.00雪花

越光

2013-7-15 22:04

173067

查看主题内容

收藏・7

免费・0

支持

最新回复 (219) ◀ 1 2 3 4 5 6 7 8 9 ▶
engre 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	engre 51 楼不要用去广告的.用原版.要不就用TM2013也不错. 2013-7-21 11:14 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 52 楼对的。分析基本靠谱，这几天追下来，发现最主要是就是HummerEngine.dll中，这里解决了，后面的preloginlogic.dll和mainFrame.dll无需处理。等验证。 2013-7-22 08:20 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 53 楼朋友，你的分析也有进展了，恭喜。不过，判断下线显然没那么简单。这里处理下线，其他地方仍有检测，你要追到最上面，也就是Hummer这个里面，解决这里的，后面不用动。没办法，这个TX确实挺恶心的。 2013-7-22 08:21 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 54 楼装TM! 2013-7-22 09:01 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 55 楼将我的进展给大家说一下： 1) 弹窗的暗桩在MainFrame.dll :61D2F69B 85F6 test esi, esi //@12F69B 改为 31F6　　 xor　esi, esi 2) 下线的暗桩在PreloginLogic.dll 02CE3AF4 75 65 JNE SHORT 02CE3B5B //@ 53af4 改为 EB 65 JMP SHORT 02CE3B5B 至于在HummerEngine.dll检测的暗桩，看来不是短时间能解决的，还得研究呵呵～～。但是解决掉前面两个就应该不会弹窗和下线了。大家测试看看。 2013-7-23 20:31 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 56 楼下载个QQ2013国际版。非常实用，不加载驱动。。。仅仅只有聊天功能。。。 2013-7-24 13:58 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 57 楼你具体什么版本？最好还是得去除所有检测暗装，不然你这里暂时屏蔽了下线和弹窗，不代表不会有其他方式的手段。去检查是个复杂的活，藏于很多文件中都有，唉，真蛋疼。不就是一个聊天工具嘛，搞这么复杂。我这边修改应该跟你类似，hummer里要处理一些检查，但是其他地方貌似也有，至于弹窗，MainFrame里屏蔽一处函数调用即可，离线，在Prelogin里面处理server kickout就行了。希望大家一起搞搞这个流氓，不要老动不动搞些小动作。 2013-7-24 14:24 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 58 楼我用的版本是2012正式版（5058）。 2013-7-24 19:19 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 59 楼等待楼主的补丁最近查出来我直接换TM了 2013-7-24 20:38 0
曾经的泪雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	曾经的泪 60 楼 QQ2012比较好，腾讯越来越，，， 2013-7-25 16:50 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 61 楼今天跟的时候，QQ虽然在线，但是界面是非激活状态。我注意到OD的堆栈里，有“disaster recovery”，还有“rs1.qq.com"等字符串。正当我纳闷时，电脑就蓝屏了，然后重新启动。看来我被远程的恶意指令攻击了。可真是够恶毒的。。。太恐怖，所以考虑罢手了 2013-7-27 11:36 0
旅游网雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	旅游网 62 楼可能对比一下要好一些吧 2013-7-27 12:39 0
AIKUNZHE 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AIKUNZHE 63 楼还是用2012的吧 2013-7-27 12:50 0
Prolovecui 雪币： 396 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 1 关注私信	Prolovecui 64 楼 +1 2013-7-27 16:31 0
vinshell 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	vinshell 65 楼我也一直使用QQi,没有多余的进程,安装过程中也没有那些各种,很爽,唯一缺点就是界面不是中文,不过本人感觉算不上缺点啦 2013-7-27 19:53 0
lqkchina 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lqkchina 66 楼 QQ我全段时间出现不能复制聊天内容的问题，重装了也没有用，后来自己好了。QQ真的是越来越差了 2013-7-27 22:24 0
dingxy 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	dingxy 67 楼软件运行越来越慢了 2013-7-28 10:44 0
ifroot 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ifroot 68 楼可以从新下载一个做对比！ 2013-7-28 18:19 0
为伱哭雪币： 20 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	为伱哭 69 楼 QQ自检发现有bug程序强制关闭更新或者直接死换个版本就行了 2013-7-28 21:09 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 70 楼这么牛逼?其实2012还算是好调试的，13版就比较麻烦了。蛋疼。发现检查遍布好多文件中，而且还存在交叉检查的情况。这点比较恶心。 2013-7-28 22:33 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 71 楼其实我用的，早就删了这些。恶心得东西 2013-7-28 22:34 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 72 楼不知道你用的具体版本。2013版本的下线问题解决了没？ 2013-7-29 06:40 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 73 楼 13版要重点关注hummer,appmisc,apputil这几个dll。离线问题也是检查导致的。 2013-7-29 13:12 0
yjd 雪币： 2882 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 74 楼新版主要是群功能给力了不少比如看离线聊天记得点击上按钮自动翻页，而不像旧版要手狂点。我好像用的ntrqq旧版每次要登入2次，第一次登录过一会就提示非法，第二次登入就可以一直用。不去广告原版太占资源和广告一堆。 2013-7-29 13:30 0
心shang 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	心shang 75 楼 zd423 已经修复他的网站http://www.zd4230.com/ 2013-7-29 20:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

越光

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (219) ◀ 1 2 3 4 5 6 7 8 9 ▶
engre 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	engre 51 楼不要用去广告的.用原版.要不就用TM2013也不错. 2013-7-21 11:14 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 52 楼对的。分析基本靠谱，这几天追下来，发现最主要是就是HummerEngine.dll中，这里解决了，后面的preloginlogic.dll和mainFrame.dll无需处理。等验证。 2013-7-22 08:20 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 53 楼朋友，你的分析也有进展了，恭喜。不过，判断下线显然没那么简单。这里处理下线，其他地方仍有检测，你要追到最上面，也就是Hummer这个里面，解决这里的，后面不用动。没办法，这个TX确实挺恶心的。 2013-7-22 08:21 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 54 楼装TM! 2013-7-22 09:01 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 55 楼将我的进展给大家说一下： 1) 弹窗的暗桩在MainFrame.dll :61D2F69B 85F6 test esi, esi //@12F69B 改为 31F6　　 xor　esi, esi 2) 下线的暗桩在PreloginLogic.dll 02CE3AF4 75 65 JNE SHORT 02CE3B5B //@ 53af4 改为 EB 65 JMP SHORT 02CE3B5B 至于在HummerEngine.dll检测的暗桩，看来不是短时间能解决的，还得研究呵呵～～。但是解决掉前面两个就应该不会弹窗和下线了。大家测试看看。 2013-7-23 20:31 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 56 楼下载个QQ2013国际版。非常实用，不加载驱动。。。仅仅只有聊天功能。。。 2013-7-24 13:58 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 57 楼你具体什么版本？最好还是得去除所有检测暗装，不然你这里暂时屏蔽了下线和弹窗，不代表不会有其他方式的手段。去检查是个复杂的活，藏于很多文件中都有，唉，真蛋疼。不就是一个聊天工具嘛，搞这么复杂。我这边修改应该跟你类似，hummer里要处理一些检查，但是其他地方貌似也有，至于弹窗，MainFrame里屏蔽一处函数调用即可，离线，在Prelogin里面处理server kickout就行了。希望大家一起搞搞这个流氓，不要老动不动搞些小动作。 2013-7-24 14:24 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 58 楼我用的版本是2012正式版（5058）。 2013-7-24 19:19 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 59 楼等待楼主的补丁最近查出来我直接换TM了 2013-7-24 20:38 0
曾经的泪雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	曾经的泪 60 楼 QQ2012比较好，腾讯越来越，，， 2013-7-25 16:50 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 61 楼今天跟的时候，QQ虽然在线，但是界面是非激活状态。我注意到OD的堆栈里，有“disaster recovery”，还有“rs1.qq.com"等字符串。正当我纳闷时，电脑就蓝屏了，然后重新启动。看来我被远程的恶意指令攻击了。可真是够恶毒的。。。太恐怖，所以考虑罢手了 2013-7-27 11:36 0
旅游网雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	旅游网 62 楼可能对比一下要好一些吧 2013-7-27 12:39 0
AIKUNZHE 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AIKUNZHE 63 楼还是用2012的吧 2013-7-27 12:50 0
Prolovecui 雪币： 396 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 1 关注私信	Prolovecui 64 楼 +1 2013-7-27 16:31 0
vinshell 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	vinshell 65 楼我也一直使用QQi,没有多余的进程,安装过程中也没有那些各种,很爽,唯一缺点就是界面不是中文,不过本人感觉算不上缺点啦 2013-7-27 19:53 0
lqkchina 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lqkchina 66 楼 QQ我全段时间出现不能复制聊天内容的问题，重装了也没有用，后来自己好了。QQ真的是越来越差了 2013-7-27 22:24 0
dingxy 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	dingxy 67 楼软件运行越来越慢了 2013-7-28 10:44 0
ifroot 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ifroot 68 楼可以从新下载一个做对比！ 2013-7-28 18:19 0
为伱哭雪币： 20 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	为伱哭 69 楼 QQ自检发现有bug程序强制关闭更新或者直接死换个版本就行了 2013-7-28 21:09 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 70 楼这么牛逼?其实2012还算是好调试的，13版就比较麻烦了。蛋疼。发现检查遍布好多文件中，而且还存在交叉检查的情况。这点比较恶心。 2013-7-28 22:33 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 71 楼其实我用的，早就删了这些。恶心得东西 2013-7-28 22:34 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 72 楼不知道你用的具体版本。2013版本的下线问题解决了没？ 2013-7-29 06:40 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 73 楼 13版要重点关注hummer,appmisc,apputil这几个dll。离线问题也是检查导致的。 2013-7-29 13:12 0
yjd 雪币： 2882 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 74 楼新版主要是群功能给力了不少比如看离线聊天记得点击上按钮自动翻页，而不像旧版要手狂点。我好像用的ntrqq旧版每次要登入2次，第一次登录过一会就提示非法，第二次登入就可以一直用。不去广告原版太占资源和广告一堆。 2013-7-29 13:30 0
心shang 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	心shang 75 楼 zd423 已经修复他的网站http://www.zd4230.com/ 2013-7-29 20:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复