赞
踩
这里以sessionkey为例,其他key大同小异。
思路:由于所有key最终都要和明文进行tea加密,然后发送给服务器。所以在tea加密函数中肯定会有给key赋值的代码,在此下断即可。
1.成功登录QQ后,od附加QQ进程
2.点击菜单栏e,打开模块窗口,选择Common.dll,右键,查看函数列表(view names)
3.输入oi_symmetry_encrypt2,该函数即为tea加密函数,聪明的你应该也猜到了,oi_symmetry_decrypt2为tea解密函数,两个函数均可找到key
4.在oi_symmetry_encrypt2函数F2下断,然后注意寄存器赋值的代码(mov指令),这里为第10条mov指令。点击寄存器,右键,数据窗口中跟随(follow in dump),从eax的值开始的16个字节就是sessionkey
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。