VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 5352|回复: 9

[转载] 发个截取QQ聊天记录的DLL

[复制链接]
87_avatar_middle
online_vip 发表于 2013-3-13 17:51:19 | 显示全部楼层 |阅读模式
http://bbs.pediy.com/showthread. ... %E5%BD%95+%E5%BD%95
看雪的这篇文章,原理就是
qq自己处理消息的函数是通过自身模块KernelUtil.dll导出的,挂钩该模块的这两个函数就可以实现截取QQ聊天记录。


发个截取QQ聊天记录的DLL

//?GetMsgTime@Msg@Util@@YA_JPAUITXMsgPack@@@Z 获取信息时间
//?GetSelfUin@Contact@Util@@YAKXZ 获取自己的ID
//?GetGroupName@Group@Util@@YA?AVCTXStringW@@K@Z 获取群名称
//?GetDiscussName@Group@Util@@YA?AVCTXStringW@@K@Z 获取讨论组名字
//?GetGroupMemLongNickname@Group@Util@@YAHKKAAVCTXStringW@@@Z 获取群成员昵称
//?GetGroupMemShowName@Group@Util@@YA?AVCTXStringW@@KK@Z 获取群成员显示名字
这些函数呢可以获取一些其他相关信息,已经标注上了


不过文章中的代码是不能编译的
1.用到了detours库,大家可能没有,这里其实自己写个hook就可以
2.有个结构体没定义
struct ITXMsgPack * TXMsgPack
struct ITXData* TXData
这个其实也没影响,随便定义下就搞定,因为也没赋值或是给new一个

修正后的代码下载:
发个截取QQ聊天记录的DLL Getqq.rar (25.14 KB, 下载次数: 107)




上一篇:分享给学习逆向的人
下一篇:win32ASM下DWM之创建透明窗体
12_avatar_middle
在线会员 发表于 2013-3-13 17:52:18 | 显示全部楼层
下过来先测试下。。。
12_avatar_middle
在线会员 发表于 2013-3-13 18:13:40 | 显示全部楼层
亲哥,这个咋用呢,我动态加载你这个库后,下几个断点,库都导入正常,但冒似没效果,我这是2013最新版本的
22_avatar_middle
在线会员 发表于 2013-3-13 21:16:35 | 显示全部楼层
真心路过。对这东西不感兴趣。。。
60_avatar_middle
在线会员 发表于 2013-3-13 21:58:45 | 显示全部楼层
看标题好像不错,谢谢楼主分享!
12_avatar_middle
在线会员 发表于 2013-3-14 09:24:27 | 显示全部楼层
下来研究一下。。。
90_avatar_middle
在线会员 发表于 2013-3-14 20:25:46 | 显示全部楼层
谢谢分享!
98_avatar_middle
在线会员 发表于 2013-4-16 11:02:51 | 显示全部楼层
很感兴趣,可惜俺菜鸟看不懂
82_avatar_middle
在线会员 发表于 2013-7-29 18:54:11 | 显示全部楼层
发送消息是哪个函数呢
26_avatar_middle
在线会员 发表于 2013-9-29 11:01:51 | 显示全部楼层
有意思啊啊啊啊啊
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-1-18 20:38

Powered by Discuz! X3.4

© 2009-2018 cctry.com

快速回复 返回顶部 返回列表