网站 › 『 软件逆向 』 › [关闭][紧急说明]赛博QQ2.4

Luckly 发表于 2009-11-13 23:06:16

[关闭][紧急说明]赛博QQ2.4

赛博QQ2.4 里面的代码不干净. 偷窃用户信息 后台广告疯狂 建议大家停止使用.

1.去自效验
(1)BP CreateEventA直到第四个参数是一个字符串后取消断点
(2)BP WaitForSingleObject返回一次后面有一个 jnb 改成JMP就过了效验

2.去广告.
BP RegQueryValueExA+5 找注册表的Start Page


EXE挂DLL实现方法.

Hook RegQueryValueExA把lpdata 始终返回它的主页
Hook CreateProcessA    把dll自身注入到QQ.exe



1.cyfun1.cyboma.comcyfun0.cyboma.com cyfun随机.cyboma.com会    提交QQ用户信息到它的网站.盗号疯狂(不一定修改密码)
2.infadmin.cyboma.com 提交你的QQ号
3.登陆QQ后DLL将不定时的后台访问N个网站, 乱七八糟的...

如果硬是想用,禁止以下IP

114.80.100.15
122.224.6.165
...
可能有漏的...


[ 本帖最后由 Luckly 于 2009-11-16 21:27 编辑 ]

冷血书生 发表于 2009-11-14 13:49:12

我就是用赛博QQ2.x去广告的

Luckly 发表于 2009-11-14 14:37:11

大白 123456...

给你阳光 发表于 2009-11-14 15:37:26

对这个我是无能为力

wan 发表于 2009-11-14 20:09:56

之前尝试过，失败告终/:011 期待文章学习/:001

Luckly 发表于 2009-11-14 21:41:20

呵呵... 继续加油...

千里之外 发表于 2009-11-14 23:27:04

纯支持下

[ 本帖最后由 千里之外 于 2009-11-15 15:50 编辑 ]

glts 发表于 2009-11-16 01:21:16

头痛/:011

[ 本帖最后由 glts 于 2009-11-16 01:23 编辑 ]

HDd1145 发表于 2009-11-16 06:17:55

cjteam 发表于 2009-11-16 22:12:30

感謝 Luckly 大牛的指點

查看完整版本: [关闭][紧急说明]赛博QQ2.4