研究了一下QQ2010的密码框

没什么复杂的。。ring3的保护虽然够和谐，但强度太低了。。NNN种方法可以搞定，我选了个最简单的，我是懒人一个，TSSafeEdit.DAT里面跳来跳去的花指令手动单步分析比较累，可圈的地方也就是setwindowshookex没有调用user32的，而是全部自己实现，所以一般人hook不到，不过最终仍然代码照抄系统的IntSetWindowsHookEx mov eax,xx xxx sysenter，知道原理后瞬间就能找到地方了，sysenter太独一无二了，这是败笔。。。
注入以后xx掉timer，离成功也就不远了。自己挂上钩子以后完全无视qq自己的钩子，最后过滤掉xxxx模拟的按键消息就行了。。。
原来以为代码写出来以后QQ09没办法用，因为网上看到有些人说QQ09还是用了NP的驱动保护，后来一看，完全不是那么回事，09跟10一点区别都没，那帮人搞不定密码就把罪怪在驱动上。。彻底无语。。看来网上的“技术文章”也不能全信。。。

上一篇: 已经完成对QQ2010聊天内容的读取
下一篇: IMTab无限期暂停开发
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志: