精易论坛

标题: 易语言DLL劫持QQ [打印本页]

---

作者: Narkylix    时间: 2016-6-19 16:53
标题: 易语言DLL劫持QQ
分析了一下QQ的运行
他一开始就去加载plus插件目录里面的清单plugslist.db
根据清单加载插件
我根据这个原理劫持了QQ加载微博的DLL  Wblog.dll
D:\Program Files (x86)\Tencent\QQ\Plugin\Com.Tencent.WBlog\Bin 这个目录(我的安装目录)
我把原来的WBlog.dll改成了Wblog2.dll
然后伪造了一个DLL(WBlog.dll)劫持
QQ开始运行时候成功了,然后登陆的时候就未响应了
这是怎么回事
难道Tencent有自校检还是DLL自校检
源码附上
求大神  @ 各路大神

失败.jpg (80.11 KB, 下载次数: 5)

下载附件

2016-6-19 16:50 上传

失败

成功.jpg (53.9 KB, 下载次数: 6)

下载附件

2016-6-19 16:51 上传

一开始是可以的

未响应.jpg (35.63 KB, 下载次数: 2)

下载附件

2016-6-19 16:51 上传

失败

劫持.zip

2016-6-19 16:52 上传

点击文件名下载附件

下载积分: 精币 -2 枚

171.01 KB, 下载次数: 178, 下载积分: 精币 -2 枚

---

作者: Narkylix    时间: 2016-6-19 16:58
还有希望不要下载去干坏事,虽然失败但是能运行,宾度,恶意代码什么的最讨厌了,如果用去干坏事我不负任何责任!

---

作者: applek    时间: 2016-6-19 17:38
去找NTRqq的作者，让他教你

---

作者: 猥琐小胖子    时间: 2016-6-19 17:50
DLL有自校检的。

---

作者: applek    时间: 2016-6-19 18:07
http://www.ghboke.com/?post=387
看看这个教程

---

作者: 韦贝贝    时间: 2016-6-20 10:27
应该是有其它调用函数吧  没返回加卡里

---

作者: zhl200533    时间: 2018-10-27 12:29
8558922222

---

作者: zhl200533    时间: 2018-10-27 12:30
dsasasasasasasasasasasasasasasasad

---

作者: a153264    时间: 2019-1-11 13:34
谢谢分享么么哒

---

作者: w322zkkw    时间: 2022-5-22 02:49
鹅鹅鹅鹅鹅鹅

---

作者: w322zkkw    时间: 2022-5-22 02:53
鹅鹅鹅鹅鹅

---

作者: 毛超    时间: 2022-5-22 02:59
有试过，没有自校验

---

作者: StoneSC    时间: 2023-11-1 17:03
看看，能做什么坏事

---

作者: yangjz    时间: 2023-12-15 04:33
#在这里快速回复#fw啊我发噶哇嘎嘎哇嘎

---

作者: channel999    时间: 2024-4-28 20:11
下载下来学习学习

---

作者: channel999    时间: 2024-4-28 20:12
下载下来学习学习

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4