文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院QQQQ安全腾讯QQ珊瑚虫外挂原理分析
精品推荐
特别推荐
·揭秘木马是如何盗取QQ密码的
·如何设置防火墙禁用QQ、MSN等
·教你如何轻松找回被盗的QQ密码
·常见QQ聊天网络骗术之防御要点
·QQ空间透明代码
·离线查看QQ聊天记录有新招
·用户防黑宝典 七个小技巧保护QQ密码
·暴光恶意网站 杀机四伏的QQ空间互踩联盟
·QQ防盗措施及解决异常激活的办法
·QQ的黑名单有什么用?
·QQ缘伪装任务管理器进程的查杀
·菜鸟必读:你的QQ号码、Q币这样被盗
·QQ惊爆危险漏洞:“QQ游戏邀请大盗”
·QQ木马:QQ挂马方法大揭密
·QQ木马到底怎么做 QQ挂马方法大揭密
·新手必须注意 防止QQ密码被破解的技巧
·严防个人信息泄漏QQ密码
·菜鸟小技巧 准确识别QQ盗号陷阱的方法
·不改密码只转移QQ币
·腾讯QQ密码防盗十大建议
热点TOP10
·QQ密码破解器
·远程破解盗窃QQ密码
·揭秘木马是如何盗取QQ密码的
·揭秘远程破解盗窃QQ密码的各种方法
·明星:李俊基QQ头像
·教你如何轻松找回被盗的QQ密码
·如何让QQ空间日志摸板等透明?
·离线查看QQ聊天记录有新招
·盗QQ密码-木马GOP
·快速找回QQ密码的新方法
·盗QQ号码方法大全
·利用腾讯漏洞取回QQ密码
·国内首发 韩国版QQ自定义头像
·QQ空间播放器代码
·如何进入QQ空间安全模式
·用手机免费申请QQ号 既方便又安全
·QQ号的木马病毒(Trojan/PSW.QQPass)_盗取QQ账号
·QQ密码本地破解的原理和方法
·最新QQ空间MTV播放器代码
·明星:林俊杰QQ头像

腾讯QQ珊瑚虫外挂原理分析
日期:2005年6月26日 作者:清风网络学院 查看:[大字体 中字体 小字体]

001B:5F000032 50 PUSH EAX
001B:5F000033 6AFF PUSH FF
001B:5F000035 FF15C600005F CALL [5F0000C6]
001B:5F00003B 8B431C MOV EAX,[EBX+1C]
001B:5F00003E 8B5320 MOV EDX,[EBX+20]
001B:5F000041 8910 MOV [EAX],EDX ;恢复Ntdll.NtTestAlert入口处
001B:5F000043 8A5324 MOV DL,[EBX+24]
001B:5F000046 885004 MOV [EAX+04],DL
001B:5F000049 C745FC05000000 MOV DWORD PTR [EBP-04],00000005
001B:5F000050 8D45F8 LEA EAX,[EBP-08]
001B:5F000053 50 PUSH EAX
001B:5F000054 8B45F8 MOV EAX,[EBP-08]
001B:5F000057 50 PUSH EAX
001B:5F000058 8D45FC LEA EAX,[EBP-04]
001B:5F00005B 50 PUSH EAX
001B:5F00005C 8D45EC LEA EAX,[EBP-14]
001B:5F00005F 50 PUSH EAX
001B:5F000060 6AFF PUSH FF
001B:5F000062 FF15CA00005F CALL [5F0000CA]
001B:5F000068 8B7318 MOV ESI,[EBX+18]
001B:5F00006B 4E DEC ESI
001B:5F00006C 85F6 TEST ESI,ESI
001B:5F00006E 7C4C JL 5F0000BC
001B:5F000070 46 INC ESI
001B:5F000071 8D4325 LEA EAX,[EBX+25]
001B:5F000074 8BD8 MOV EBX,EAX
001B:5F000076 33D2 XOR EDX,EDX
001B:5F000078 8BC3 MOV EAX,EBX
001B:5F00007A 66833800 CMP WORD PTR [EAX],00
001B:5F00007E 740C JZ 5F00008C
001B:5F000080 42 INC EDX
001B:5F000081 83C002 ADD EAX,02
001B:5F000084 81FA03010000 CMP EDX,00000103
001B:5F00008A 75EE JNZ 5F00007A
001B:5F00008C 8BC2 MOV EAX,EDX
001B:5F00008E 03C0 ADD EAX,EAX
001B:5F000090 668945F0 MOV [EBP-10],AX
001B:5F000094 6683C002 ADD AX,02
001B:5F000098 668945F2 MOV [EBP-0E],AX
001B:5F00009C 8BC3 MOV EAX,EBX
001B:5F00009E 8945F4 MOV [EBP-0C],EAX
001B:5F0000A1 8D45FC LEA EAX,[EBP-04]
001B:5F0000A4 50 PUSH EAX
001B:5F0000A5 8D45F0 LEA EAX,[EBP-10]
001B:5F0000A8 50 PUSH EAX
001B:5F0000A9 6A00 PUSH 00
001B:5F0000AB 6A00 PUSH 00
001B:5F0000AD FF15CE00005F CALL [5F0000CE] ;call LoadLibraryA
001B:5F0000B3 81C308020000 ADD EBX,00000208
001B:5F0000B9 4E DEC ESI
001B:5F0000BA 75BA JNZ 5F000076
001B:5F0000BC 5E POP ESI
001B:5F0000BD 5B POP EBX
001B:5F0000BE 8BE5 MOV ESP,EBP
001B:5F0000C0 5D POP EBP
001B:5F0000C1 C3 RET
001B:5F0000C2 0000 ADD [EAX],AL
001B:5F0000C4 0000 ADD [EAX],AL
001B:5F0000C6 C4BFF877C4BF LES EDI,[EDI+BFC477F8]
001B:5F0000CC F8 CLC
001B:5F0000CD 7761 JA 5F000130
001B:5F0000CF 32F8 XOR BH,AL
001B:5F0000D1 7700 JA 5F0000D3

我们再分析一下win9x下珊瑚虫的外挂又是怎样运行的.
再次用OD载入Coralqq.exe

00415C9D mov dword ptr ss:[ebp-C],ecx
00415CA0 mov dword ptr ss:[ebp-4],edx

上一页 [1] [2] [3] [4] [5] [6] [7] 下一页 




上一篇:QQ新版新功能——搜索篇

下一篇:盛大IM产品圈圈很快发布 直指QQ和MSN

腾讯QQ珊瑚虫外挂原理分析 相关文章:
·socket编程原理
·配置Catalyst交换端口分析器(SPAN)
·一次入侵过程的公开分析
·万能五笔2001注册码分析及暴力破解 上
·BT下载速度变慢原因解读及应对方法分析
·电脑死机的故障分析
·珊瑚虫、飘云(显IPQQ)和腾讯最新消息
·统计分析Web服务器日志
·Excel密码保护的解除方法与解除原理
·QQ密码本地破解的原理和方法
腾讯QQ珊瑚虫外挂原理分析 相关软件:
·精通.Net核心技术原理与构架
·3D 动画与建模:人体的综合与分析技术
·2006年考研政治强化班·马克思主义政治经济学原理 刘儒 08
·2006年考研政治强化班·马克思主义政治经济学原理 刘儒 07
·2006年考研政治强化班·马克思主义哲学原理 任汝芬 10
·城市规划原理模拟试题(附答案)
·注册规划师规划原理复习讲座视频
·建设部监理师-案例分析录音16
·频谱分析仪V1.10
·属相分析大师 V1.0

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot