[讨论]记录qq密码,不patchqq内存，文件，不注入-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]记录qq密码,不patchqq内存，文件，不注入

发表于: 2013-10-19 19:54 25770

[讨论]记录qq密码,不patchqq内存，文件，不注入

rqqeq

2013-10-19 19:54

25770

查看主题内容

收藏・7

免费・0

支持

最新回复 (48) ◀ 1 2
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 26 楼没源码看个嘛？ 2013-10-21 12:31 0
陈林00007 雪币： 2063 活跃值： (1752) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 132 粉丝 1 关注私信	陈林00007 27 楼几年前的，不patch？不注入？现在还行，骗人的吧 2013-10-21 13:24 0
bakurise 雪币： 98 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 28 楼还用KEYBOARD 的全局钩子，不被杀才怪呢经鉴定这是一个装逼贴。。。呵呵一过而已。。。 2013-10-21 13:28 0
张jialin 雪币： 90 活跃值： (92) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 117 粉丝 2 关注私信	张jialin 1 29 楼求源码！求源码！ 2013-10-21 14:25 0
EricAzhe 雪币： 407 活跃值： (125) 能力值： ( LV13，RANK：280 ) 在线值：发帖 27 回帖 111 粉丝 5 关注私信	EricAzhe 3 30 楼顶起，确实可以不patchqq内存，文件，不注入，记录QQ密码，秒杀目前各种最新神马版本 2013-10-21 16:55 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 31 楼呵呵……说过了…此方法早就投入实际使用了……而且已经用了几年了……无知不可怕，可怕的是到处乱说 2013-10-21 19:06 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 32 楼你不知道亲自测试吗？ 2013-10-21 19:07 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 33 楼终于有一个明白人了哈哈…… 其实这个东西在win8.1 64下依然有效 2013-10-21 19:08 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 34 楼不敢…… 2013-10-21 22:55 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 35 楼我不说话，我怕被喷 2013-10-22 08:55 0
koflfy 雪币： 102 活跃值： (1930) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 395 粉丝 3 关注私信	koflfy 1 36 楼求源码啊。。。。。。。楼主要厚道。 2013-10-22 09:00 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 37 楼记录的不光是qq吧，所有文本框都会记录貌似有不停hook unhook，是靠这个来让自己的全局键盘钩子保持在腾讯的上面？ 360对壳报毒，但即使没壳，全局钩子也会被360报吧？ 2013-10-22 17:04 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 38 楼楼上已经有bin了,我会乱说` 2013-10-22 17:09 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 39 楼全局钩子,开下360不全清空了` 2013-10-22 17:17 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 40 楼 360的拦截还是因为我主动给他提供的样本（当时似乎除了微点，没有哪个杀软主防会拦) 在我告诉他这个问题前……360也拦截不了……这都几年前的事了而且你偏离重点了……这里讨论的是记录qq……之前网上放出来的几个方法杀软杀得更严重 2013-10-22 18:06 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 41 楼你没抓住重点哦……你照你上面说的去试试就知道了单单不停hook unhook是没办法记录qq的，这个很多人都试过另外……原产bin360不报毒的确主防会报毒但是可以简单绕过，为了避免误伤一些软件的保护控件，还有很多单机游戏，360对这玩意的限制并不严格重点是360在64位下主防不能很好的工作但是我的程序可以 2013-10-22 18:08 0
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	SinCoder 42 楼同时注册几个钩子然后再顺序的 hook unhook ................... 2013-10-23 10:44 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 43 楼 360在64位下主防不能很好的工作，哦也 2013-10-23 11:21 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 44 楼你回帖不看贴的莫？我前面说过了没有这么简单…… 你自己尝试一下就知道了，做结论前请先做测试 2013-10-23 17:55 0
blacksplit 雪币： 46 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 19 粉丝 1 关注私信	blacksplit 1 45 楼的确主防会报毒但是可以简单绕过，为了避免误伤一些软件的保护控件，还有很多单机游戏，360对这玩意的限制并不严格重点是360在64位下...[/QUOTE] 楼主是怎么绕过主防的？说下思路呗 2013-10-23 23:36 0
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 16 关注私信	大大薇薇 1 46 楼估计只是在检测按键状态，应该没有dll哈，那应该没有hook。是用GetAsyncKeyState？ 2013-10-24 00:07 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 47 楼不是，不能用GetAsyncKeyState GetAsyncKeyState腾讯早做了特殊处理 2013-10-24 00:26 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 48 楼楼主是怎么绕过主防的？说下思路呗[/QUOTE] 老技术白加黑，不过得在调用栈和根目录名上做一些手脚总的来说……现在的主防对白加黑的处理还是很糟糕，尤其是对这些“灰”api的调用 2013-10-24 00:27 0
恭恭敬敬雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	恭恭敬敬 49 楼不错,只是功能太少. 2014-8-18 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rqqeq

发帖

908

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) ◀ 1 2
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 26 楼没源码看个嘛？ 2013-10-21 12:31 0
陈林00007 雪币： 2063 活跃值： (1752) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 132 粉丝 1 关注私信	陈林00007 27 楼几年前的，不patch？不注入？现在还行，骗人的吧 2013-10-21 13:24 0
bakurise 雪币： 98 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 28 楼还用KEYBOARD 的全局钩子，不被杀才怪呢经鉴定这是一个装逼贴。。。呵呵一过而已。。。 2013-10-21 13:28 0
张jialin 雪币： 90 活跃值： (92) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 117 粉丝 2 关注私信	张jialin 1 29 楼求源码！求源码！ 2013-10-21 14:25 0
EricAzhe 雪币： 407 活跃值： (125) 能力值： ( LV13，RANK：280 ) 在线值：发帖 27 回帖 111 粉丝 5 关注私信	EricAzhe 3 30 楼顶起，确实可以不patchqq内存，文件，不注入，记录QQ密码，秒杀目前各种最新神马版本 2013-10-21 16:55 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 31 楼呵呵……说过了…此方法早就投入实际使用了……而且已经用了几年了……无知不可怕，可怕的是到处乱说 2013-10-21 19:06 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 32 楼你不知道亲自测试吗？ 2013-10-21 19:07 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 33 楼终于有一个明白人了哈哈…… 其实这个东西在win8.1 64下依然有效 2013-10-21 19:08 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 34 楼不敢…… 2013-10-21 22:55 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 35 楼我不说话，我怕被喷 2013-10-22 08:55 0
koflfy 雪币： 102 活跃值： (1930) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 395 粉丝 3 关注私信	koflfy 1 36 楼求源码啊。。。。。。。楼主要厚道。 2013-10-22 09:00 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 37 楼记录的不光是qq吧，所有文本框都会记录貌似有不停hook unhook，是靠这个来让自己的全局键盘钩子保持在腾讯的上面？ 360对壳报毒，但即使没壳，全局钩子也会被360报吧？ 2013-10-22 17:04 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 38 楼楼上已经有bin了,我会乱说` 2013-10-22 17:09 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 39 楼全局钩子,开下360不全清空了` 2013-10-22 17:17 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 40 楼 360的拦截还是因为我主动给他提供的样本（当时似乎除了微点，没有哪个杀软主防会拦) 在我告诉他这个问题前……360也拦截不了……这都几年前的事了而且你偏离重点了……这里讨论的是记录qq……之前网上放出来的几个方法杀软杀得更严重 2013-10-22 18:06 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 41 楼你没抓住重点哦……你照你上面说的去试试就知道了单单不停hook unhook是没办法记录qq的，这个很多人都试过另外……原产bin360不报毒的确主防会报毒但是可以简单绕过，为了避免误伤一些软件的保护控件，还有很多单机游戏，360对这玩意的限制并不严格重点是360在64位下主防不能很好的工作但是我的程序可以 2013-10-22 18:08 0
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	SinCoder 42 楼同时注册几个钩子然后再顺序的 hook unhook ................... 2013-10-23 10:44 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 43 楼 360在64位下主防不能很好的工作，哦也 2013-10-23 11:21 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 44 楼你回帖不看贴的莫？我前面说过了没有这么简单…… 你自己尝试一下就知道了，做结论前请先做测试 2013-10-23 17:55 0
blacksplit 雪币： 46 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 19 粉丝 1 关注私信	blacksplit 1 45 楼的确主防会报毒但是可以简单绕过，为了避免误伤一些软件的保护控件，还有很多单机游戏，360对这玩意的限制并不严格重点是360在64位下...[/QUOTE] 楼主是怎么绕过主防的？说下思路呗 2013-10-23 23:36 0
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 16 关注私信	大大薇薇 1 46 楼估计只是在检测按键状态，应该没有dll哈，那应该没有hook。是用GetAsyncKeyState？ 2013-10-24 00:07 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 47 楼不是，不能用GetAsyncKeyState GetAsyncKeyState腾讯早做了特殊处理 2013-10-24 00:26 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 48 楼楼主是怎么绕过主防的？说下思路呗[/QUOTE] 老技术白加黑，不过得在调用栈和根目录名上做一些手脚总的来说……现在的主防对白加黑的处理还是很糟糕，尤其是对这些“灰”api的调用 2013-10-24 00:27 0
恭恭敬敬雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	恭恭敬敬 49 楼不错,只是功能太少. 2014-8-18 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复