能力值:
(RANK:15 )
2 楼
澄清这个词用的好啊,哈哈哈
能力值:
( LV9,RANK:280 )
3 楼
你懂不懂什么叫《大 数 据》啊!
能力值:
( LV2,RANK:10 )
4 楼
hzqst
你懂不懂什么叫《大 数 据》啊! gg,看小黄片和看gayhub和谐内容被tx看的清清楚楚
这个教训也告诉我们:事实证明r3取证或者不用阴间api取证,加上没有一个好的anti-debug是多么愚蠢的操作
最后于 2021-1-16 21:20
被killleer编辑
,原因:
能力值:
( LV2,RANK:10 )
5 楼
hzqst
你懂不懂什么叫《大 数 据》啊! 还有,火绒hips永远滴神
期待下次出一个bypass huorong hips的取证
最后于 2021-1-16 21:21
被killleer编辑
,原因:
能力值:
( LV2,RANK:10 )
6 楼
TIM 也有这个行为么?
最后于 2021-1-16 21:01
被dayang编辑
,原因:
能力值:
( LV3,RANK:30 )
7 楼
dayang
TIM 也有这个行为么? TIM没有试,有兴趣的可以趁着电脑开机,挂上TIM和procmon等着看
晚上来编辑一下,TIM也有
最后于 2021-1-16 22:58
被qwqdanchun编辑
,原因:
能力值:
( LV3,RANK:30 )
8 楼
killleer
hzqst
你懂不懂什么叫《大 数 据》啊! gg,看小黄片和看gayhub和谐内容被tx看的清清楚楚这个教训也告诉我们:事实证明r3取证或者不用阴间api取证 ...
事实证明,不止没有anti-debug,而且字符串都是明文可以搜到的
能力值:
( LV4,RANK:156 )
9 楼
lz上个dll的样本或者给个hash值?PC QQ丢ida里没看到这块逻辑,不是不相信,是想看看他那这些数据干什么了
能力值:
( LV3,RANK:30 )
10 楼
月落之汀
lz上个dll的样本或者给个hash值?PC QQ丢ida里没看到这块逻辑,不是不相信,是想看看他那这些数据干什么了
354K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3K9h3I4W2i4K6u0W2M7i4N6I4k6r3q4F1j5$3S2#2L8W2)9J5k6h3y4G2L8g2)9J5c8W2c8W2L8i4m8Q4x3V1k6m8M7s2m8g2N6r3W2D9i4K6u0W2k6r3I4D9i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1#2i4K6W2o6i4@1p5^5M7i4q4Q4c8e0g2Q4b7f1g2Q4z5o6W2Q4c8e0S2Q4b7e0y4Q4z5o6g2Q4c8e0N6Q4z5f1u0Q4b7f1g2Q4c8e0g2Q4b7V1c8Q4z5e0g2Q4c8e0g2Q4b7U0m8Q4b7U0q4Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0k6Q4z5o6W2Q4b7V1g2Q4c8e0g2Q4z5o6S2Q4b7U0m8Q4c8f1k6Q4b7V1y4Q4z5p5y4u0c8p5q4Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0N6Q4z5f1u0Q4b7U0c8Q4c8e0k6Q4z5p5g2Q4b7e0g2Q4c8e0N6Q4z5f1y4Q4z5p5u0Q4c8e0u0Q4z5o6m8Q4z5f1y4Q4x3X3g2@1k6i4S2@1i4K6y4m8y4e0p5H3c8f1k6n7z5e0S2Q4c8e0u0Q4z5o6m8Q4z5f1c8Q4c8e0W2Q4z5e0W2Q4z5o6c8Q4c8e0S2Q4b7V1k6Q4z5e0q4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6S2Q4z5e0k6Q4c8e0S2Q4z5o6m8Q4z5o6g2Q4c8e0k6Q4z5e0m8Q4z5f1y4Q4c8e0N6Q4b7U0c8Q4b7e0u0Q4c8e0u0Q4z5o6m8Q4z5f1y4g2M7$3g2J5i4K6t1$3L8X3u0K6M7q4)9K6b7V1c8S2N6r3q4Q4c8e0u0Q4z5o6m8Q4z5f1c8Q4c8e0g2Q4b7U0m8Q4b7U0q4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0k6Q4z5o6W2Q4b7V1g2Q4c8e0g2Q4z5o6S2Q4b7U0m8Q4c8e0k6Q4z5e0k6Q4z5o6N6Q4c8e0c8Q4b7U0S2Q4b7f1c8Q4c8e0g2Q4z5f1u0Q4b7V1g2Q4c8e0N6Q4z5o6W2Q4z5o6N6Q4c8e0c8Q4b7V1c8Q4z5p5c8Q4c8e0N6Q4b7V1c8Q4b7f1f1`.
能力值:
( LV8,RANK:140 )
11 楼
建议QQ重来
能力值:
( LV4,RANK:156 )
12 楼
qwqdanchun
cfaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3K9h3I4W2i4K6u0W2M7i4N6I4k6r3q4F1j5$3S2#2L8W2)9J5k6h3y4G2L8g2)9J5c8W2c8W2L8i4m8Q4x3V1k6m8M7s2m8g2N6r3W2D9i4K6u0W2k6r3I4D9 就在qq安装目录就可以找到,IDA里直接看“.text:510EFB98”附近,或者搜索“User Dat ...
得,局域网开个主机只跑这垃圾软件吧,太强了,不愧是tx。
顺便我PCQQ 9.4.1的DLL跟你发的不一样,搜字符串也没这个逻辑,看起来锁定这个版本,废掉qqprotect是当务之急
能力值:
( LV3,RANK:20 )
13 楼
广告位招租
最后于 2021-1-18 14:11
被boursonjane编辑
,原因:
能力值:
( LV3,RANK:30 )
14 楼
月落之汀
得,局域网开个主机只跑这垃圾软件吧,太强了,不愧是tx。
顺便我PCQQ 9.4.1的DLL跟你发的不一样,搜字符串也没这个逻辑,看起来锁定这个版本,废掉qqprotect是当务之急
我用的是QQ9.4.2(27662),TIM是官网最新版.
刚找了9.4.1的发现是有的,如果你没有找到可以把这个dll打包发我看下
能力值:
( LV4,RANK:156 )
15 楼
sha1:11452A002088C24616B4AF8E8D2E0C2688FECB5C
上传的附件:
能力值:
( LV5,RANK:60 )
16 楼
这个好办,把文件夹设成只读就不会更新浏览记录了,或者用无痕模式浏览网页
能力值:
( LV4,RANK:156 )
17 楼
hhkqqs
这个好办,把文件夹设成只读就不会更新浏览记录了,或者用无痕模式浏览网页[em_86]
这就因噎废食了,是QQ/微信绑架了你,让你不得不用他们的产品,而作为用户,我没办法因为它收集个人隐私就不再使用它,也不可能因为它不在使用访问历史的功能,折中的办法是干掉这些行为
能力值:
( LV10,RANK:160 )
18 楼
有没有办法屏蔽他这个行为
能力值:
( LV4,RANK:156 )
19 楼
qwqdanchun
我用的是QQ9.4.2(27662),TIM是官网最新版.
刚找了9.4.1的发现是有的,如果你没有找到可以把这个dll打包发我看下
不好意思,刚用ALT + T全局搜索了一下,搜索到了,位于sub_510DFA17
能力值:
( LV3,RANK:30 )
20 楼
淡然他徒弟
有没有办法屏蔽他这个行为
比如v2ex那个帖子里,发现这个行为就是因为火绒hips的自定义规则,类似的软件都可以阻止行为
能力值:
( LV2,RANK:10 )
21 楼
哈哈,赞一个!企鹅家的日常操作。况且有qqprotect,能做得事情更多了
能力值:
( LV2,RANK:10 )
22 楼
我不是针对你,我是说在座的各位我都读取
能力值:
( LV2,RANK:10 )
23 楼
9.2.3的AppUtil里面也查到了
能力值:
( LV4,RANK:50 )
24 楼
南山必胜客:收集你的上网记录这么点小事,你能耐我何?有本事告我啊。
能力值:
( LV2,RANK:10 )
25 楼
请问Mac上有没有这个问题?