QQ密码保护与反保护浅谈

最新推荐文章于 2022-09-26 21:37:54 发布
最新推荐文章于 2022-09-26 21:37:54 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: MFC C++ 文章标签: c++ QQ 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linlin003/article/details/8778506
版权
C++ 同时被 2 个专栏收录
33 篇文章 1 订阅
订阅专栏
MFC
8 篇文章 0 订阅
订阅专栏
QQ密码保护与反保护浅谈

Leen


 记得刚学vc的时候,了解了一点hook,就感觉无所不能,这偷个扣扣的小密码不是轻而易举  
 结果发现是异想天开。。
先说说一种常用的预防键盘钩子钩去密码的方法,用钩防钩。
WH_DEBUG钩子优先级较高,可以先于键盘钩子加载,网上这方面资料很多。
这样,我们就可以在密码框获取焦点时挂钩,失去焦点时脱钩,这样来防止键盘钩子,而且使用线程钩子即可,不必使用全局钩子。 

BOOL InstallThreadHook(DWORD ThreadID)   //安装钩子
{
        DEBUG_hhook=::SetWindowsHookEx(WH_DEBUG,(HOOKPROC)DebugProc,AfxGetApp()->m_hInstance, ThreadID);
        if(DEBUG_hhook==NULL)
                return FALSE;
        return TRUE;
}
BOOL UnInstallThreadHook( )   //卸载钩子
{
        BOOL bret = ::UnhookWindowsHookEx(DEBUG_hhook);
        if(bret)
        {
                DEBUG_hhook = NULL;
        }
        return bret;
}

//本线程钩子
LRESULT CALLBACK DebugProc(int nCode, WPARAM wParam, LPARAM lParam) 
{
   DEBUGHOOKINFO *debug=(DEBUGHOOKINFO *)lParam;


   if(wParam == WH_KEYBOARD)
   {
                return 1;
   }
    

   return ::CallNextHookEx(DEBUG_hhook, nCode, wParam ,lParam);
}

void CTestHookDlg::OnSetfocusEdit1() 
{
        // TODO: Add your control notification handler code here
        InstallThreadHook(GetCurrentThreadId());
        
}

void CTestHookDlg::OnKillfocusEdit1() 
{
        // TODO: Add your control notification handler code here
        UnInstallThreadHook();
        
}


扣扣的密码保护采取了很多机制,以上只是网上流传扣扣使用的众多保护技术中的一小种而已。。
如今扣扣又使用DirectUi,所有控件都是DC画得,木有句柄,查句柄这条路也被断了。。
看来偷取扣扣密码比较难,要去破解他众多的保护技术,是场攻坚战。。

记得网上提到过一种叫做粘虫的病毒,弄个密码框,覆盖在扣扣上,不失为一种十分轻巧的办法,绕过了这场攻坚战。
 

于是一时兴起,粗糙仿制一个先。

效果图如下:




框框找到扣扣窗口,覆盖在密码框上,




输入密码,按回车后。。。。。




没做太多工作,只做了本机1440*900分辨率的考虑,以及扣扣窗口居中的情况,作为一种娱乐而已。
仔细对比能看出 光标以及圆点都要要比扣扣密码框的小,因为是使用的MFC的CEdit控件。

以下是代码

点击打开链接

转载请标明出处:http://blog.csdn.net/linlin003/article/details/8778506


Leen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
QQ密码框的机制的探索
pzlvv的专栏
02-05 1688
 在半年前的暑假,刚刚接触到了Hook,就想试试用Hook能不能获取到QQ密码,但是得到的是一堆乱码,所以也就没再继续了,因为当时我只是只菜鸟;半年后,我成了大一点的菜鸟,但我又来挑战QQ密码框,因为我知道我并不比TX 菜到哪里去,事实上,经过一阵子的摸索,发现TX的盗确实很菜。首先重现一下当年的情形,用MFC写了个演示程序,初始化的时候装一个全局低级键盘钩子m_hHook = SetWindowsHookEx(WH_KEYBOARD_LL, LowLevelKeyboardProc, ::GetMo
自己动手做QQ木马-----HOOK
fengzi_zhu的专栏
03-25 3309
自己动手写QQ木马-----HOOK篇     首先让我们来回顾一下Windows的消息分类。l        WM_XXX(除WM_COMMAND和WM_NOTIFY外)WINDOWS消息硬件的输入消息或USER模块的窗口管理消息,任何派生自CWnd的类均可接收此消息。l        WM_COMMAND命令消息凡由UI对象产生的消息,可能来自菜单或加速键(wParam
【2021.01.16】HOOK、瞬时(临时)HOOK
oalken的博客
01-16 660
常用手段 阶段一 守:检测JMP(E9)、检测跳转范围。 攻击:想方设法绕开。 阶段二 守:线程全代码校验/CRC校验。 攻击:修改检测代码、挂起检测线程。 阶段三 守:相关API进行全代码校验,多个线程互相检测,并检测线程是否活动。 攻击:使用瞬时钩子/硬件钩子。 ...
各种HOOK方式和检测对抗方法
最新发布
任鸟飞2217777779的博客
09-26 1万+
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
QQ密码输入框(键盘钩子)原理分析
muyedongfeng的专栏
10-21 1154
1.网上看到的一些星号查看器的代码大多是在后台维护一个字符串(真实的密码),界面则不显示真实的密码,这样做,维护那个字符串很费事,就因为我之前那样做过,我才在看到WM_GETTEXT后想要重做一个 2.键盘钩子,在做上面的功能是,突然想到,如果自己模拟发一些乱七八糟的按键消息,然后自己区分哪些是垃圾哪些是用户真正的按键,那钩子就到不取密码了,所以又加了这个功能.后来自己做了一个钩子看了一下效
浅谈水泵选型,QQ223857666勾月
05-06
浅谈水泵选型,QQ223857666勾月
qq改密保软件 海鸟QQ批量改密保改密码 v3.0
10-17
- **合法性**:批量修改他人的QQ密码和密保是不合法的行为,除非你拥有账号的所有权或者得到授权。 - **隐私保护**:在收集和处理他人QQ信息时,必须遵守相关法律法规,尊重用户隐私。 - **安全风险**:即使软件声称...
QQ密保查询 邪缘QQ密保问题查询器 v1.0
12-13
一旦用户正确输入了这些信息,工具将尝试获取与该QQ号码关联的密保问题。这可能涉及到与用户个人信息相关的特定问题,如“你的童年朋友是谁?”或“你在哪个城市出生?”等。 使用这样的查询器时,用户需要注意隐私...
qq密保设置 悠游QQ改保改密工具 v1.30
11-08
QQ密保设置与悠游QQ改保改密工具详解 在QQ这个广受欢迎的即时通讯平台上,用户账户的安全性至关重要。QQ密保是腾讯公司为保障用户账户安全而设计的一种重要机制,它包括了密码保护、手机绑定、邮箱验证等多种方式,...
二代保护qq号码秒改密保
02-08
二代保护qq号码秒改密保二代保护qq号码秒改密保
MFC&wingdows;屏蔽键盘消息(键盘钩子)
02-28
Windows下键盘全局钩子,(鼠标钩子被注释掉了)MFC界面程序和动态链接库。
虚拟键盘的输入和钩子的一点学习
weixin_30555125的博客
10-10 101
当A程序在后台运行,B程序是当前的焦点时。如何触发A程序的按钮,向B程序写数据? 一个很简单的方法就是用钩子 这个在msdn上面也是有的,需要的时候可以到上面去查看。 g_hKeyBoard= SetWindowsHookEx( WH_KEYBOARD_LL ,KeyBoardProc, GetModuleHandle(NULL), 0 ); 这里我是勾取键盘的消息。 ...
2,如何让程序避开全局键盘钩子的监视
femalelover的专栏
12-12 1647
转载:在我的程序中安装一个局部键盘钩子(thread-specified hook),键盘钩子函数中不调用CallNextHookEx;原理:1.钩子链可以被破坏.同一类型的钩子会形成一个链,假如先被调用的钩子没有调用CallNextHookEx的话,后面的钩子将得不到调用.2.对于某个特定的线程,线程钩子先于系统钩子被调用.实验:键盘钩子(WH_KEYBOARD)我写了个简单的对话框程序,部
要如何禁止键盘钩子?
aibi9196的博客
11-27 713
要如何禁止键盘钩子? Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiAPI/html/delphi_20061126120722169.html 很多游戏都有这个功能,来止盗号。 不知道 这是怎么做到的? 能不能说说原理? 帮你顶 屏蔽键盘鼠标事件 ...
QQ是如何止其它程序通过安装键盘钩子截获密码信息的猜想之一
NotLanguage的专栏
03-29 1835
<br />钩子函数的处理顺序与钩子进入钩子链的先后顺序相,后进入钩子链的钩子的函数先处理.这样,只要保证QQ安装的键盘钩子始终处于钩子链的尾端就可以.这样可以采用下面的方式实现:<br />每当QQ密码框获得焦点时,安装键盘钩子,焦点移开时将其移除.这样当在密码框中输入密码时就可以保证QQ的钩子函数先处理,从而将这个消息不继续传递或者发送模拟的键盘消息.<br />键盘钩子属于普通钩子,这样其它程序如果安装了更低级的钩子,就有可能在键盘钩子处理前先处理它.这样QQ也可以采取同样的方式,使自己的低级钩子

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值