Rainbow QQ》¿Cómo romper la invisibilidad? ¿Cómo romper la invisibilidad de Rainbow QQ?
Consulte el siguiente análisis del principio de IP de visualización QQ:
Principio de producción sigilosa de visualización IP de la versión QQ2008 (original)
02 de marzo de 2008 01: 38:47 Autor:
Principio de producción sigilosa de visualización IP de QQ2008 (original)
if ((*ptrDestIp) != NULL amp; amp; (*ptrDestPort) != NULL ) return verdadero
_asm
{
pushad
pushf
mov eax,ptrClassHandle
mov ecx,[eax]
mov edx,[ptrDestIp]
if ((*ptrDestIp != NULL amp; amp; (*ptrDestPort) ! ptrDestIp
push edx
push szdwC2CIP
push eax
mov eax, [ecx 34h]
llamar a eax
mov eax, ptrClassHandle
mov ecx, [
mov edx, ptrDestPort
push edx
push szwC2CPort
push eax
mov eax, [ecx 30h]
llamada eax
popf
popad
}
(*ptrDestPort) amp;= 0xFFFF
if ((*ptrDestIp) != NULL amp;amp; (*ptrDestPort) ! = NULL ) devuelve verdadero
_asm
{
pushad
pushf
mov eax, ptrClassHandle
mov ecx, [eax]
mov edx, ptrDestIp
push edx
push szdwIP
push eax
mov eax, [ecx 34h]
llamar a eax
mov eax, ptrClassHandle
mov ecx, [eax]
mov edx, ptrDestPort
push edx
push szwPort
push eax
mov eax, [ecx 30h]
llamar a eax
popf
popad
}
(*ptrDestPort) amp;= 0xFFFF
;p>
return ((*ptrDestIp) ! = NULL amp; (*ptrDestPort) ! = NULL);
}
De esta manera, los complementos compatibles con IP se pueden implementar inyectando DLL. Actualmente, creo que fineplus hace un buen trabajo. Finalmente, están los principios básicos de la invisibilidad.
Tomemos como ejemplo fineplus.
Durante el proceso de descompilación, notamos una función como IQQDATA A juzgar por sus parámetros, es probable que IQQData* se almacene en una estructura de información relacionada con el usuario, por lo que QQ está activado El principio de mostrar lo invisible. La función está en esta parte del propio QQ, siempre que interceptemos el estado de sus propios datos en IQQDATA. El resultado de utilizar el programa de complemento QQ Fineplus es que la función de invisibilidad oculta se puede activar a través de los operadores lógicos ocultos en el complemento. De hecho, esto es muy simple. Los estudiantes que han aprendido las declaraciones de selección del lenguaje C. capaz de escribirlo.
Puede abrir el formato de operación lógica invisible oculto en el programa FinePlus, pero solo se puede usar para QQ abierto después de iniciar sesión de incógnito:
"('{status}' /10 -1#'[En línea]': (('{IP}'==0)#'': (('{Versión}'==0)#'[Invisible]':'[Sin conexión]') ): '[[Ausente]']: '': '[[Sin conexión]]'): '[[Sin conexión]]': '[[Sin conexión]]') Ausente]': '[Invisible]]': ' [Ocupado ]]: '[Qme]': '[Silencio]]': '[Otro]]')"
"('{Estado}'/10-1#'[En línea]' : '[Sin conexión]': '[Ausente]': '[Invisible]': '[Ocupado]': '[QMe]': '[Silencio]': '[Otro]')"
Hay tres formatos de operación lógica a continuación que pueden habilitar las funciones de invisibilidad y visualización oculta de FinePlus. Reemplace la posición de [Sin conexión] en {Estado} arriba con el siguiente formato de operación lógica:
(('{IP). }' amp;amp;'{Versión}')?'' : ('{Versión}'?'' [Stealth]': ''[Sin conexión]'))
('{IP} '? '': ('{Versión}'?'' [Invisible]'': ''[Sin conexión]'))
((('{IP}'==0)#'' ': (('{Version}'==0)#'[Invisible]'':''[Offline]'')))
La lógica anterior ha sido probada por Hui y es correcta. Su función es determinar si eres invisible o desconectado cuando estás desconectado.
En este punto, se creó con éxito una versión QQ que puede mostrar la dirección IP y si es invisible o no. Actualicé el paquete IP al 1 de marzo, luego dediqué algún tiempo a crear un paquete de instalación y lo hice yo mismo. manualmente. La versión completa de Soft QQ2008 New Year's Edition hace que la pantalla IP sea invisible. Debido a problemas de derechos de autor, la descarga no está disponible.