[关闭][紧急说明]赛博QQ2.4

Luckly

赛博QQ2.4 里面的代码不干净. 偷窃用户信息 后台广告疯狂 建议大家停止使用.

1.去自效验
(1)BP CreateEventA  直到第四个参数是一个字符串后取消断点
(2)BP WaitForSingleObject  返回一次后面有一个 jnb 改成JMP就过了效验

2.去广告.
BP RegQueryValueExA+5 找注册表的Start Page


EXE挂DLL实现方法.

Hook RegQueryValueExA  把lpdata 始终返回它的主页
Hook CreateProcessA    把dll自身注入到QQ.exe

1.cyfun1.cyboma.com  cyfun0.cyboma.com cyfun随机.cyboma.com会    提交QQ用户信息到它的网站.盗号疯狂(不一定修改密码)
2.infadmin.cyboma.com 提交你的QQ号
3.登陆QQ后DLL将不定时的后台访问N个网站, 乱七八糟的...

如果硬是想用,禁止以下IP

114.80.100.15
122.224.6.165
...
可能有漏的...

[ 本帖最后由 Luckly 于 2009-11-16 21:27 编辑 ]

冷血书生

我就是用赛博QQ2.x去广告的

Luckly

大白 123456...

给你阳光

对这个我是无能为力

wan

之前尝试过，失败告终/:011 期待文章学习/:001

Luckly

呵呵... 继续加油...

千里之外

纯支持下

[ 本帖最后由 千里之外 于 2009-11-15 15:50 编辑 ]

glts

头痛/:011

[ 本帖最后由 glts 于 2009-11-16 01:23 编辑 ]

cjteam

感謝 Luckly 大牛的指點