能力值:
( LV2,RANK:10 )
|
-
-
2 楼
你问问qq主人就ok了 :-)
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我没你厉害,但我有个想法,你是否可以抓包.我知道密码是md5+base64加密的.我曾经也用过类似看星号密码的工具,显示的结果是几个数在乱跳.哎.我离底层太远了.
|
能力值:
(RANK:300 )
|
-
-
4 楼
可是我聽說是兩次MD5
看看附件會有幫助吧
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
确实被腾讯耍了
|
能力值:
(RANK:210 )
|
-
-
6 楼
要是能直接用GetWindowsText获取到密码
那才是被腾讯耍.账号密码还有啥咪咪呀.
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
想想,也不至于这么简单吧
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
首先,谢谢大家的捧场。
1.我不想采用键盘记录的方式。
原因如下:
A.用户登陆时可能处于记住密码状态,这样得用程序清除密码,强制用户输入,不过这样仔细的人可能会发现。
B.用户可以通过mouse来改变键盘输入顺序,这样还要hook mouse 进行分析,麻烦。而且全局钩子这东西太容易被发现了。
C.用一种很猥琐的方法就是在密码框上建一个透明窗口,来欺骗用户,我不屑采用。
2.我打算在用户点"确定"的时候,找到密码在内存位置(如大家所说,肯定不是明文的),然后解密。硬对硬才是我的风格。
长期以来,我只会写程序。无论用到驱动还是什么保护,只要知道原理,偶就能干掉一切。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
QQ很猥琐。
QQ2008的edit密码框通过SetWindowlong设置消息处理函数入口地址(0X034D2890 )。
我设了条件断点[esp+4] == 0x11024 && [esp+8] == 0x100(WM_KEYDOWN),但是我一旦把焦点移到edit窗口上,WM_KEYDOWN一样被触发。
034D2890 > 55 push ebp //[esp+4] == 0x11024 && [esp+8] == 0x100
034D2891 8BEC mov ebp, esp
034D2893 83EC 14 sub esp, 14
034D2896 8B0D 58A14D03 mov ecx, dword ptr [34DA158]
034D289C 8365 FC 00 and dword ptr [ebp-4], 0
034D28A0 8065 F6 00 and byte ptr [ebp-A], 0
034D28A4 53 push ebx
034D28A5 33C0 xor eax, eax
034D28A7 56 push esi
034D28A8 85C9 test ecx, ecx
034D28AA 57 push edi
034D28AB C645 EC 75 mov byte ptr [ebp-14], 75
034D28AF C645 ED 73 mov byte ptr [ebp-13], 73
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
这样,我就没有办法调试了,因为QQ密码框一获得焦点,马上收到WM_KEYDOWN的消息,太恶心了~~~
|
能力值:
(RANK:210 )
|
-
-
11 楼
2009获取密码还是很easy的
楼主好好学习学习windows的消息处理流程
最主要的要学习学习法律知识!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
bithaha,我晕。很容易?给个思路。不要太打击我。不过我不搞逆向的。刚学
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
别误会,纯粹技术研究。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
事实上,WM_KEYDOWN 的 WPARAM wParam, // virtual-key code全是乱码,
QQ设了一个键盘全局钩子和消息全局钩,我猜QQ在哪里搞到鬼。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
另外我想在进行MD5之前拦截不知道可以么。。。
我刚才用远程线程注入能动态获取到消息处理入口,这样修改下处理函数的代码就应该OK了。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
tzwsoho
“我刚才用远程线程注入能动态获取到消息处理入口,这样修改下处理函数的代码就应该OK了。。。”可以采用注入得到函数入口地址。也可以断SetWindowlong得到这个地址。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
恩,我知道,我是说可以用代码的方法实现,不用OD
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
这个周未好好研究一下吧,上班没有太多自己的时间了 我会公布源码的。
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
那楼主加油吧
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
楼主研究的如何了呀?
|
能力值:
( LV9,RANK:250 )
|
-
-
21 楼
河蟹
|
能力值:
( LV3,RANK:30 )
|
-
-
22 楼
期待结果
期待结果
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
貌似截取内存不太现实.
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
腾讯的东西不是那么好逆的。
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
一个月过去了,还没等到源码,好象上当了
|
|
|