当前位置:   article > 正文

OD查找QQ sessionkey教程_oi_symmetry_decrypt2

oi_symmetry_decrypt2

这里以sessionkey为例,其他key大同小异。
思路:由于所有key最终都要和明文进行tea加密,然后发送给服务器。所以在tea加密函数中肯定会有给key赋值的代码,在此下断即可。
1.成功登录QQ后,od附加QQ进程
在这里插入图片描述
2.点击菜单栏e,打开模块窗口,选择Common.dll,右键,查看函数列表(view names)
在这里插入图片描述
3.输入oi_symmetry_encrypt2,该函数即为tea加密函数,聪明的你应该也猜到了,oi_symmetry_decrypt2为tea解密函数,两个函数均可找到key
在这里插入图片描述
4.在oi_symmetry_encrypt2函数F2下断,然后注意寄存器赋值的代码(mov指令),这里为第10条mov指令。点击寄存器,右键,数据窗口中跟随(follow in dump),从eax的值开始的16个字节就是sessionkey
在这里插入图片描述

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号