PCQQ official算法逆向

最新推荐文章于 2023-01-17 15:49:47 发布
最新推荐文章于 2023-01-17 15:49:47 发布
阅读量2.1k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1663049254/article/details/88950926
版权

在分析pcqq协议时,0836包里有一个official算法,经多次测试发现,如果这个算法没有或者错误,会导致账号被冻结或屏蔽。为了解决这个问题,我们要逆向这个算法
1.用od调试找到这个算法的汇编代码为

mov eax, [ebp+0Ch]
mov eax, [eax]
add eax, 08h
push eax
mov edx, [ebp+08h]
mov edx, [edx]
add edx, 08h
mov ecx, [ebp+10h]
mov ecx, [ecx]
add ecx, 08h
call 00000024Ch

mov esp, ebp
pop ebp
retn 000Ch

sub esp, 14h
mov eax, [edx]
push ebx
mov [esp+14h], ecx
mov ebx, 00000010h
mov ecx, [esp+1Ch]
push ebp
push esi
mov esi, [edx+04h]
mov edx, [ecx+04h]
mov [esp+0Ch], edx
mov edx, [ecx]
mov ebp, [esp+0Ch]
mov [esp+10h], edx
mov edx, [ecx+0Ch]
mov ecx, [ecx+08h]
push edi
bswap esi
bswap eax
mov edi, 9E3779B9h
mov [esp+1Ch], edx
mov [esp+18h], ecx
mov edx, esi
mov ecx, esi
shr edx, 05h
shl ecx, 04h
add edx, ebp
add ecx, [esp+14h]
xor edx, ecx
lea ecx, [esi+edi]
xor edx, ecx
add eax, edx
mov edx, eax
mov ecx, eax
shl edx, 04h
add edx, [esp+18h]
shr ecx, 05h
add ecx, [esp+1Ch]
xor edx, ecx
lea ecx, [eax+edi]
xor edx, ecx
lea edi, [edi-61C88647h]
add esi, edx
dec ebx
jne 00000041h
mov ebp, [esp+20h]
bswap esi
pop edi
bswap eax
mov [ebp+04h], esi
mov [ebp+00h], eax
mov eax, ebp
pop esi
pop ebp
pop ebx
add esp, 14h
retn 0004h

2.汇编找到了,但是怎么在代码里面调用呢?第一种办法:vs可以直接在_asm{}块中嵌套汇编代码。但是我的call 00000024h这一段不知道为什么会报错,所以只能用第二种办法了,就是直接翻译成c源码。
3.这时默默地打开了从看雪论坛买来的加密与解密第四版一书,看了两章,然后直接开干。代码如下

// test.cpp : 定义控制台应用程序的入口点。

#include "stdafx.h"

typedef unsigned char BYTE;

BYTE* Long2Bytes(unsigned long n);
unsigned long Bytes2Long(BYTE *bytes);
BYTE* ReverseBytes(BYTE* data, int size);
void Official(BYTE *data, BYTE *key, BYTE *result);
BYTE* SubBytes(BYTE *bytes, int start, int count);
void PrintBytes(BYTE *bytes, int size);

int _tmain(int argc, _TCHAR* argv[])
{
	BYTE *data = new BYTE[8]{1, 2, 3, 4, 5, 6, 7, 8};//要加密的数据
	BYTE *key = new BYTE[16]{9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24};//加密key
	BYTE *result = new BYTE[8]{0};//加密结果
	Official(data, key, result);
	PrintBytes(result,8);
	delete[] data;
	delete[] key;
	delete[] result;
	getchar();
	return 0;
}
void PrintBytes(BYTE *bytes, int size){
	for (int i = 0; i < size; i++){
		printf("%d ",bytes[i]);
	}
}
void Official(BYTE *data, BYTE *key, BYTE *result){
	unsigned long eax = Bytes2Long(SubBytes(data,0,4));
	unsigned long esi = Bytes2Long(SubBytes(data, 4, 4));
	unsigned long var4 = Bytes2Long(ReverseBytes(SubBytes(key, 0, 4), 4));
	unsigned long ebp = Bytes2Long(ReverseBytes(SubBytes(key, 4, 4), 4));
	unsigned long var3 = Bytes2Long(ReverseBytes(SubBytes(key, 8, 4), 4));
	unsigned long var2 = Bytes2Long(ReverseBytes(SubBytes(key, 12, 4), 4));
	//printf("%lu %lu %lu %lu %lu %lu\n", eax,esi,var4, ebp, var3, var2);

	unsigned long edi = 0x9E3779B9;
	unsigned long edx = 0;
	unsigned long ecx = 0;
	for (int i = 0; i < 16; i++){
		edx = esi;
		ecx = esi;
		edx = edx >> 5;
		ecx = ecx << 4;
		edx += ebp;
		ecx += var4;
		edx = edx ^ ecx;
		ecx = esi + edi;
		edx = edx ^ ecx;
		eax += edx;
		edx = eax;
		ecx = eax;
		edx = edx << 4;
		edx = edx + var3;
		ecx = ecx >> 5;
		ecx += var2;
		edx = edx ^ ecx;
		ecx = eax + edi;
		edx = edx ^ ecx;
		edi -= 0x61C88647;
		esi += edx;
	}
	memcpy(result,Long2Bytes(eax), 4);
	memcpy(result+4, Long2Bytes(esi), 4);
}
BYTE* Long2Bytes(unsigned long n){
	BYTE *temp = new BYTE[4];
	temp[0] = n / 16777216;
	temp[1] = (n - temp[0] * 16777216)/65536;
	temp[2] = (n - temp[0] * 16777216 - temp[1] * 65536) / 256;
	temp[3] = (n - temp[0] * 16777216 - temp[1] * 65536-temp[2]*256);
	return temp;
}
unsigned long Bytes2Long(BYTE *bytes){
	unsigned long a =bytes[0] * 16777216;
	unsigned long  b = bytes[1] * 65536;
	unsigned long  c = bytes[2] * 256;
	unsigned long  d = bytes[3];
	unsigned long  n = a + b + c + d;
	return n;
}
//因为数据在内存中是从低到高存放的,所以要反取字节
BYTE* ReverseBytes(BYTE* bytes, int size){
	BYTE *temp = new BYTE[size];
	for (int i = 0; i < size; i++){
		temp[i] = bytes[size - i - 1];
	}
	return temp;
}
BYTE* SubBytes(BYTE* bytes, int start, int count){
	BYTE *temp = new BYTE[count];
	for (int i = 0; i < count; i++){
		temp[i] = bytes[start + i];
	}
	return temp;
}

4.在这里有个要注意的地方就是数字类型必须是unsigned long,否则会数据溢出,导致算法计算错误…坑

Pansy``
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
171116 逆向-初探PCQQ防撤回
whklhhhh的博客
11-22 5027
1625-5 王子昂 总结《2017年11月16日》 【连续第412天总结】 A. PCQQ防撤回 B. 目前网络上只有QQ小清新和NTRQQ这两款补丁可以对PC端的QQ进行防撤回。 安卓端和MAC端的QQ有一些比较详细的阐述,比如https://www.cnblogs.com/tututu-patch/p/Mac_Crack.html 而PC端的上述两款补丁的开发者都没有开源和相关文
QQ加密的逆算法编写
03-15
QQ加密的逆算法编写 '复制代码 Public Function Base64Decode(cString As String) As String 'QQ版Base64解码 Dim dStr As String, tStr As String Dim i As Integer Dim l As Integer l = Len(cString) - 2 '减去两个等号的空间(不减也行) For i = 1 To l dStr = HexBase64_1(Mid(cString, i, 1)) tStr = tStr & Hex2Bin(Left(dStr, 1)) & Hex2Bin(Right(dStr, 1)) Next i l = Len(tStr) dStr = "" For i = 3 To l Step 8 dStr = dStr & Mid(tStr, i, 6) Next i l = Len(dStr) For i = 1 To l Step 4 Base64Decode = Base64Decode & Bin2Hex(Mid(dStr, i, 4)) Next i If Len(Base64Decode) > 32 Then Base64Decode = Left(Base64Decode, 32) End Function Private Function Bin2Hex(BinStr1 As String) As String
TLV_SignInfo_0x551
AnxiangLemon的博客
06-16 1098
东西是一两个月前写的昨天刚好群里有人需要我就简单说一下ida 分析0836包 找到0551 看组包纯算法成品:其实不用那么麻烦 可以直接填写一个默认值也就是不经uin 和 guid计算 服务器也会校验通过的...
逆向小试 ―― QQ 自动登录器原理分析
xu的blog
12-28 4891
逆向小试 ―― QQ 自动登录器原理分析标 题: 【原创】逆向小试 ―― QQ 自动登录器原理分析作 者: figo时 间: 2006-09-07,19:38链 接: http://bbs.pediy.com/showthread.php?t=31642【文章标题】 : 逆向小试 ―― QQ 自动登录器原理分析【调试环境】 : WINXP OllyDbg1.10  【软件名称】 : QQ 自动登录
逆向学习QQ机器人——辅助资料
m0_55401536的博客
09-08 664
在看了川川菜鸟的博客之后,基本上仿造了一个qq机器人,但是对其中原理并不是很清楚,对插件的写法也不是很清楚,在此逆向分析代码。 以下为原博主链接: 手把手教你python制作一个完整qq机器人_python菜鸟-CSDN博客_python做qq机器人 而且博主也是很贴心地出了B站视频,链接如下: https://www.bilibili.com/video/BV1Z64y197Ps?from=search&seid=1917020917211050235&spm_id_fro.
QQ连连看6.0 逆向分析
ZK_1874的博客
10-28 1767
QQ连连看6.0 逆向分析
PCQQ协议 C#版本
01-21
2. 数据加密与解密:PCQQ协议中涉及多种加密算法,如DES、AES等。C#提供了System.Security.Cryptography命名空间,包含了多种加密解密算法的实现。开发者需要根据协议文档,正确选择并使用相应的加密算法。 3. 消息...
QQ2012PC协议.rar
04-05
QQ2012PC协议是腾讯公司在2012年为QQ桌面版应用程序设计的一套通信协议,主要用于QQ客户端与服务器之间的数据交换。这个压缩包包含的“QQ2012PC协议易语言源码”可能是一份用易语言编写的代码,用于解析或模拟QQ2012...
易语言QQ2012PC协议
08-19
QQ2012PC协议易语言源码系统结构:检测核心组建,初始化_UDP,加载QQ帐号,加载控制台,登录服务器,UDP_发送数据,UDP_销毁,控制台_写内容,加载字体,加载字号,加载格式,加载设置,显示图片,显示图
PCQQ9.6.0协议-真9.6.0
07-03
标题中的“PCQQ9.6.0协议-真9.6.0”指的是QQ客户端的9.6.0版本的通信协议,这是腾讯QQ在该版本中使用的用于客户端与服务器间进行数据交换的规则和标准。这个协议包含了QQ登录、聊天、文件传输、群组管理等各种功能的...
逆向qqspy,实现qq2010聊天信息获取
03-29
逆向qqspy,实现qq2010聊天信息获取
详细qq 协议解析过程
12-19
详细记录qq 协议分析过程,很好的额学习qq协议分析。。。。。。。
易语言-QQPC8.6协议源码(已完成登录,接收,发送)
06-28
已完成的分析:0025,0036,0028,0001,00BA,00EC,00CE,005C,0002 完成简单的发送私聊消息和发送群聊消息,文件内包含了一些分析的结果 本程序为完整开源,模块+软件源码都在压缩包内了,QQ协yi分析不容易,如果你觉得本次开源对你有帮助请评分!!! 更新记录: 2018年11月25日 1.修复了发送消息太长导致的发送失败,感谢@xiaobaibk47 的反馈 2018年11月26日 针对五分钟掉线问题,问题已查明,0058心跳包将在今天修复!
2018-QQ协议-分析文档
04-30
QQ协议分析, 0825 发送接收 0836 发送组包 解密完美分析文档........ 啦啦啦.............
Python实现PC算法项目源码
最新发布
11-17
**Python实现PC算法项目源码详解** PC(Partial Correlation)算法是一种用于探索变量间条件独立关系的统计方法,常用于因果发现、网络结构学习等领域。在这个项目中,我们将深入探讨如何利用Python来实现PC算法,...
逆向 qq 消息撤回
l331258747的专栏
01-17 1581
开发工具 工具名称 工具类型 说明 AndroidStuduo 编辑工具 开发工具 jadx java工具 将apk解成java项目 xposed 插件工具 插件 qq 版本8.8.80 开始 先通过jadx把apk反编译出来源码,通过build出来,在android studio打开,方便分析。 要撤回自己的消息,肯定需要监听消息发送。 消息操作的函数基本都在这里ChatActivityFacade,可以通过 hook 此类的全部的函数,再通过手机发送一条消息,看会调
彩虹QQ逆向工程
追随我心
07-02 825
正在研究彩虹QQ的实现机制,准备仿做一个。
逆向分析QQ消息自动回复机器人设计
帅帅小强哥的博客
04-04 9564
    首先将取一个android手机QQ应用的一个版本取apk到电脑,使用jadx-gui或者任意的反编译软件进行反编译,拿到反编译后的代码这是准备阶段。    首先需要取到QQ内使用的Context上下文信息,这个步奏通常是反编译一个应用进行二次开发的第一步奏,我定位到了如下包中的一个类:“xxx.xxx.xxx.xxx.InjectUtils”能够分析定位到一个名字为injectExtraD...
一款简单的QQ盗号蠕虫逆向分析
研究源码的最底层,只持有正确的仓位
01-15 3574
逆向准备工作 1.在蠕虫文件目录下添加一个thumbs.db文件,在该目录下任意拷贝一个图片文件,查看缩略图就可以产生这种图片缓存文件。 2.修改两处样本pe文件,把004014C0处的repe 字串拷贝指令nop掉,此处指令会造成内存越界程序崩溃。    把00401d37处的 jz指令改为jnz,此处是从QQ进程取得QQ号后如果返回0没有取到则跳走,由于QQ2013最新版进程中没有了\q...
android逆向之so分析(QQ客户端数据库加密so分析)
qq_17748035的专栏
02-09 956
.text:00000D28 PUSH {R4-R7,LR} .text:00000D2A SUB SP, SP, #0x14 ; 开闭空间 .text:00000D2C MOVS R6, R2 ; R6 = data .text:00000D2E ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值