15,471
社区成员
发帖
与我相关
我的任务
分享HOOK QQ密码
我做了个系统勾子,拦截程序的其它信息时没问题。但只要你的QQ输入框输入东西时就拦不到了。
不知道各位大侠能不能说下为什么,有什么好办法可以解决啊?
本人只是好奇。
不知道各位大侠能不能说下为什么,有什么好办法可以解决啊?
本人只是好奇。
...全文
请发表友善的回复…
发表回复
aoyihuashao 2009-12-04
- 打赏
- 举报
好像现在那些木马都很弱,刚出现还没运行就都被杀软干掉了。
mszjk 2009-12-04
- 打赏
- 举报
那个"雪落的瞬间"?刚蹲进去,楼主不要悲剧了...
mszjk 2009-12-04
- 打赏
- 举报
[Quote=引用 8 楼 arpnet99 的回复:]
#4 这套流程很熟悉啊....
[/Quote]
你们俩都做外挂的吧?
qq好像也没反调试.
#4 这套流程很熟悉啊....
[/Quote]
你们俩都做外挂的吧?
qq好像也没反调试.
yanxizhen 2009-12-04
- 打赏
- 举报
qq键盘有驱动保护
ahead_8 2009-12-04
- 打赏
- 举报
QQ还是蛮强大的,大家加加油啊!
yschenwei 2009-12-02
- 打赏
- 举报
MARK下。
为什么大家看到QQ就这么激动了啊,况且分这么少。
有人知道赛博QQ是怎么实现的吗?可以实现在界面上面绘制自己的东西,还可以群发。
为什么大家看到QQ就这么激动了啊,况且分这么少。
有人知道赛博QQ是怎么实现的吗?可以实现在界面上面绘制自己的东西,还可以群发。
andycnm 2009-12-02
- 打赏
- 举报
钩子不行,驱动还可以,不过难度也挺大,看雪有破QQ文章
天王 2009-12-02
- 打赏
- 举报
[Quote=引用 4 楼 jackson35296 的回复:]
都啥年代了,还想用全局钩子去盗号。6年前貌似用钩子是可以的,现在没有一款游戏能让你轻松使用键盘钩子或消息钩子就把号盗去了。内存截密才是王道。先要反汇编目标程序,分析出哪段代码是对保存密码的变量进行声明。记录下该代码的特征码或偏移地址。
截密过程如下:
1.查找目标进程是否存在
2.根据先前的分析破解进程保护。现在很多游戏都用驱动hook NtOpenProcess之类的函数保护自己。破解保护要恢复这些内核函数,通常也需要写驱动程序。这一步很关键。
3.使用OpenProcess打开进程
4.使用VirtualAllocEx在目标进程里申请内存
5.使用WriteProcessMemory把劫持代码写入目标进程
6.使用WriteProcessMemory修改汇编分析出的保存密码的代码(暴力搜索或计算偏移),一般是改为Jmp指令,跳转到劫持代码,先执行劫持代码,劫持代码获取到密码,并保存到某一位置
7.使用ReadProcessMemory读取密码
8.劫持代码执行完之后,Jmp回原地址继续运行,避免影响原程序的流程。
9.释放目标进程内分配的内存,将账号,密码发送至远程服务器
[/Quote]
绝对的牛人
都啥年代了,还想用全局钩子去盗号。6年前貌似用钩子是可以的,现在没有一款游戏能让你轻松使用键盘钩子或消息钩子就把号盗去了。内存截密才是王道。先要反汇编目标程序,分析出哪段代码是对保存密码的变量进行声明。记录下该代码的特征码或偏移地址。
截密过程如下:
1.查找目标进程是否存在
2.根据先前的分析破解进程保护。现在很多游戏都用驱动hook NtOpenProcess之类的函数保护自己。破解保护要恢复这些内核函数,通常也需要写驱动程序。这一步很关键。
3.使用OpenProcess打开进程
4.使用VirtualAllocEx在目标进程里申请内存
5.使用WriteProcessMemory把劫持代码写入目标进程
6.使用WriteProcessMemory修改汇编分析出的保存密码的代码(暴力搜索或计算偏移),一般是改为Jmp指令,跳转到劫持代码,先执行劫持代码,劫持代码获取到密码,并保存到某一位置
7.使用ReadProcessMemory读取密码
8.劫持代码执行完之后,Jmp回原地址继续运行,避免影响原程序的流程。
9.释放目标进程内分配的内存,将账号,密码发送至远程服务器
[/Quote]
绝对的牛人
这不是鸭头 2009-12-02
- 打赏
- 举报
#4 这套流程很熟悉啊....
gyk120 2009-12-02
- 打赏
- 举报
QQ可以用低级键盘钩子替换得到密码……
djjs280 2009-12-02
- 打赏
- 举报
做个驱动级的hook
ahead_8 2009-12-01
- 打赏
- 举报
楼上的牛人。
小弟只是刚学了下HOOK一时兴起想试下哈。
小弟只是刚学了下HOOK一时兴起想试下哈。
jackson35296 2009-12-01
- 打赏
- 举报
都啥年代了,还想用全局钩子去盗号。6年前貌似用钩子是可以的,现在没有一款游戏能让你轻松使用键盘钩子或消息钩子就把号盗去了。内存截密才是王道。先要反汇编目标程序,分析出哪段代码是对保存密码的变量进行声明。记录下该代码的特征码或偏移地址。
截密过程如下:
1.查找目标进程是否存在
2.根据先前的分析破解进程保护。现在很多游戏都用驱动hook NtOpenProcess之类的函数保护自己。破解保护要恢复这些内核函数,通常也需要写驱动程序。这一步很关键。
3.使用OpenProcess打开进程
4.使用VirtualAllocEx在目标进程里申请内存
5.使用WriteProcessMemory把劫持代码写入目标进程
6.使用WriteProcessMemory修改汇编分析出的保存密码的代码(暴力搜索或计算偏移),一般是改为Jmp指令,跳转到劫持代码,先执行劫持代码,劫持代码获取到密码,并保存到某一位置
7.使用ReadProcessMemory读取密码
8.劫持代码执行完之后,Jmp回原地址继续运行,避免影响原程序的流程。
9.释放目标进程内分配的内存,将账号,密码发送至远程服务器
截密过程如下:
1.查找目标进程是否存在
2.根据先前的分析破解进程保护。现在很多游戏都用驱动hook NtOpenProcess之类的函数保护自己。破解保护要恢复这些内核函数,通常也需要写驱动程序。这一步很关键。
3.使用OpenProcess打开进程
4.使用VirtualAllocEx在目标进程里申请内存
5.使用WriteProcessMemory把劫持代码写入目标进程
6.使用WriteProcessMemory修改汇编分析出的保存密码的代码(暴力搜索或计算偏移),一般是改为Jmp指令,跳转到劫持代码,先执行劫持代码,劫持代码获取到密码,并保存到某一位置
7.使用ReadProcessMemory读取密码
8.劫持代码执行完之后,Jmp回原地址继续运行,避免影响原程序的流程。
9.释放目标进程内分配的内存,将账号,密码发送至远程服务器
jwt3000 2009-12-01
- 打赏
- 举报
早期的qq是做了键盘中断钩子 然后把你按下的键盘直接通知了qq程序 所以绕过了一般的windows消息机制 所以你的setwindowshookex不起作用了. 回头是岸
colin121231 2009-11-30
- 打赏
- 举报
牛叉的人啊
哈利路亚1874 2009-11-30
- 打赏
- 举报
腾讯是做了特别保护的,目前还不知道它的保护机制
