当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 黑客教你破解QQ键盘保护

黑客技术
全面了解ASP注入方法 [收集总结]
网站中的隐形炸弹eWebEditor文件上传漏洞补丁
Serv-U得到管理员密码新招 (转)
NET IIS暴绝对路径漏洞
超全的webshell权限提升方法
Win32 下病毒设计入门详细说明
不错的一篇玩转arp的文章
OBLOG4.0 OBLOG4.5漏洞利用分析
phpwind Exp 漏洞利用
对错误,漏洞和exploits的说明
XSS & SQL注入
如何成为一名黑客全系列说明
真正能用,还有点效果的CSS挂马代码的方法
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
入侵oracle数据库的一些技巧
我和expression的日与被日 经典分析
mysql5 注入漏洞
rm格式插入广告代码
阿D常用的一些注入命令整理小结
Sql2005注入辅助脚本[修改版]

黑客技术 中的 黑客教你破解QQ键盘保护


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 38 ::
收藏到网摘: n/a

  破解“国际领先的Nprotect键盘加密技能 ”,对于老版本(QQ2005),前辈们有很多办法了:有直接改写npkcntc.dll的,有将npkcntc.dll删除,然后hook住LoginCtrl.Dll将带红叉图片的替换为不带红叉的。但似乎那些对于新版本QQ都失效了,以上两种要领都逃不过LoginCtrl.Dll里面的验证函数,QQ启动会受到阻止。

  QQ没有加壳,调试起来真方便,很快我们就可以找到其它的突破口。以下我介绍其中最基本的一种,也是几乎对目前所有版本的QQ都适用的一种:hook住QQ进程模块儿里的npkcntc.dll函数SetWindowLongA的调用,我们什么都不处理,直接返回0.

  说道这里,相信很多老手们都明白了,原来QQ的密码输入框的消息处理函数被定为到npkcntc.dll模块里了,它在这里对密码框的键盘输入执行 加密,然后把加密后的字符在以消息的形式通知给主窗口,我们要做的就是让密码框的消息处理函数根本的不到机会执行,这样,这窗口处理键盘消息,这样我们加的全局键盘钩子就可以的到想要的键盘输入了。

  这里还有个小小的疑问,对于hook住npkcntc.dll函数SetWindowLongA的调用,我们什么都不处理,直接返回0,我们确实可以正确得到用户的输入,得到QQ密码,但是,QQ却提示密码出错(即使你输入的是正确的)。对于这个疑问,我有个处理方案,是我无意中发觉的,我说不出原由,因为我的调试技能是初学还不是很精,我把它写出来,希望有人能帮我分析一下,谢谢。

  hook住npkcntc.dll函数SetWindowLongA的调用,直接返回0,QQ却提示密码出错疑问处理方案如下:

  在我们自己的SetWindowLongA中返回0之前,我们建立一个临时的窗体,这个窗体建立并显示(可以在屏幕以外显示,这样就看不见了)后,立即退出,这样疑问就处理了。