文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院QQQQ安全腾讯QQ珊瑚虫外挂原理分析
精品推荐
特别推荐
·揭秘木马是如何盗取QQ密码的
·如何设置防火墙禁用QQ、MSN等
·教你如何轻松找回被盗的QQ密码
·常见QQ聊天网络骗术之防御要点
·QQ空间透明代码
·离线查看QQ聊天记录有新招
·用户防黑宝典 七个小技巧保护QQ密码
·暴光恶意网站 杀机四伏的QQ空间互踩联盟
·QQ防盗措施及解决异常激活的办法
·QQ的黑名单有什么用?
·QQ缘伪装任务管理器进程的查杀
·菜鸟必读:你的QQ号码、Q币这样被盗
·QQ惊爆危险漏洞:“QQ游戏邀请大盗”
·QQ木马:QQ挂马方法大揭密
·QQ木马到底怎么做 QQ挂马方法大揭密
·新手必须注意 防止QQ密码被破解的技巧
·严防个人信息泄漏QQ密码
·菜鸟小技巧 准确识别QQ盗号陷阱的方法
·不改密码只转移QQ币
·腾讯QQ密码防盗十大建议
热点TOP10
·QQ密码破解器
·远程破解盗窃QQ密码
·揭秘木马是如何盗取QQ密码的
·揭秘远程破解盗窃QQ密码的各种方法
·明星:李俊基QQ头像
·教你如何轻松找回被盗的QQ密码
·如何让QQ空间日志摸板等透明?
·离线查看QQ聊天记录有新招
·盗QQ密码-木马GOP
·快速找回QQ密码的新方法
·盗QQ号码方法大全
·利用腾讯漏洞取回QQ密码
·国内首发 韩国版QQ自定义头像
·QQ空间播放器代码
·如何进入QQ空间安全模式
·用手机免费申请QQ号 既方便又安全
·QQ号的木马病毒(Trojan/PSW.QQPass)_盗取QQ账号
·QQ密码本地破解的原理和方法
·最新QQ空间MTV播放器代码
·明星:林俊杰QQ头像

腾讯QQ珊瑚虫外挂原理分析
日期:2005年6月26日 作者:清风网络学院 查看:[大字体 中字体 小字体]

QQ的暂停的主线程,接着往QQ进程的内存写入代码,修改Ntdll.NtTestAlert的代码跳让程序跳到自己的
代码处执行,在执行的过程中恢复Ntdll.NtTestAlert处被改了的代码,同时加载Coralqq.dll.

在win9x下,coralqq.exe先创建QQ的进程,同时也就创建了QQ的暂停的主线程,接着往QQ.exe的内存
写数据,改写QQ.exe的oep从而达到改变程序流程的目的,让其先执行加入了的代码,加载Coralqq.dll,
加载完后再跳到原来的QQ.exe的oep继续执行.
其实在win2000/xp下面完全可以用远程线程的方法来实现加载dll文件,我后来自己编程实现了外挂
这一步.
也许有读者读完这编文章后会问:"加载了coralqq.dll又有什么用?它是怎样显IP的?"
其实,要显IP当然要修改QQ的内存中的代码,而修改内存代码这一步是在加载coralqq.dll的时候由
coralqq.dll完成的.也就是说,在执行LoadLibrary的过程中系统会执行corall.dll的 LibMain ,修改
的过程就在LibMain中完成了!而说到显IP的原理,抱歉,不在我们这编文章的讨论范围之内,我们只是讨论
外挂中"挂"这一步.

下面是我写的代码,可以做出一个顶替Coralqq.exe的程序,但原理上和Coralqq.exe有一点点不同

.586
.model flat, stdcall
option casemap :none ; case sensitive

include windows.inc
include kernel32.inc
includelib kernel32.lib

.data
qq db ".\QQ.exe",0
ikeyname db "qq",0
isecname db "main",0
szBuffer dw 50 dup(0)

dllname db ".\CoralQQ.dll",0
szkernel32 db "Kernel32.dll",0
dllin dd 0
szloadlibrary db "LoadLibraryA",0
oaddr dd 0
wriaddr dd 0
ininame db ".\CoralQQ.ini",0

.data?
align dword
con CONTEXT <>
align dword
con2 CONTEXT <>

stStartUp STARTUPINFO
stProcInfo PROCESS_INFORMATION

.code
start:
main proc
local wrisize:dword ;用来存放要写入的代码的大小
local num:dword
local oldpro:dword
local lastwri:dword
local wribase:dword ;用来存放写入代码的基址
invoke GetPrivateProfileString,offset isecname,offset ikeyname,\
offset szloadlibrary,offset szBuffer,\
sizeof szBuffer,offset ininame ;从Coralqq.ini中获取QQ程序的路径
invoke GetModuleHandle,offset szkernel32
invoke GetProcAddress,eax,offset szloadlibrary
mov dllin,eax

invoke GetStartupInfo,addr stStartUp
invoke CreateProcess,NULL,offset szBuffer,NULL,NULL,FALSE,\
CREATE_SUSPENDED,NULL,NULL,addr stStartUp,addr stProcInfo ;创建QQ进程
cmp eax,0
jz exit
invoke GetVersion
test eax,080000000h ;判断操作系统类型
jnz win9x
invoke VirtualAllocEx,stProcInfo.hProcess,NULL,01000h,MEM_COMMIT,\
PAGE_EXECUTE_READWRITE ;在QQ内存中分配空间
mov oaddr,eax
invoke WriteProcessMemory,stProcInfo.hProcess,oaddr,offset dllname,\
sizeof dllname,addr num ;写入数据
invoke CreateRemoteThread,stProcInfo.hProcess,NULL,0,dllin,oaddr,0,\
addr num ;创建远程线程
invoke CloseHandle,eax
invoke ResumeThread,stProcInfo.hThread ;让QQ继续运行
invoke ExitProcess,0
ret

win9x:
mov wribase,oepwrite

上一页 [1] [2] [3] [4] [5] [6] [7] 下一页 




上一篇:QQ新版新功能——搜索篇

下一篇:盛大IM产品圈圈很快发布 直指QQ和MSN

腾讯QQ珊瑚虫外挂原理分析 相关文章:
·socket编程原理
·配置Catalyst交换端口分析器(SPAN)
·一次入侵过程的公开分析
·万能五笔2001注册码分析及暴力破解 上
·BT下载速度变慢原因解读及应对方法分析
·电脑死机的故障分析
·珊瑚虫、飘云(显IPQQ)和腾讯最新消息
·统计分析Web服务器日志
·Excel密码保护的解除方法与解除原理
·QQ密码本地破解的原理和方法
腾讯QQ珊瑚虫外挂原理分析 相关软件:
·精通.Net核心技术原理与构架
·3D 动画与建模:人体的综合与分析技术
·2006年考研政治强化班·马克思主义政治经济学原理 刘儒 08
·2006年考研政治强化班·马克思主义政治经济学原理 刘儒 07
·2006年考研政治强化班·马克思主义哲学原理 任汝芬 10
·城市规划原理模拟试题(附答案)
·注册规划师规划原理复习讲座视频
·建设部监理师-案例分析录音16
·频谱分析仪V1.10
·属相分析大师 V1.0

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot