好友
阅读权限20
听众
最后登录1970-1-1
|
天下
发表于 2019-3-26 11:17
本帖最后由 Kido 于 2019-6-6 18:28 编辑
原帖地址-https://www.52pojie.cn/thread-910841-1-1.html
帖主把搜索限制搞掉了.限制一百个群.那么我就处理一下导出星号的问题.
首先限制一百的问题.搜索试用字符串,看哪些给0x64 0x63比对盘掉就行.
我是宁错杀一千不放过一个.
虽然原帖主只干最后一个就行.但我不放心.该干全干了.
然后就是搜索群成员和导出问题.(其实搜索时出现星号,导出肯定也有星号)
然后就是我通过抓包.看出,抓取群成员并未访问网络,那只有一种可能就是在搜索群时,把群成员也下载下来了.
那这就好分析了.星号只有两种可能,第一种就是数据库中就直接是试用的,全是带星号的QQ号.
第二种就是下载下来群信息,搜索成员时处理了这些QQ号,
经过我上数据库发现数据库中并未处理,都是正常QQ号.那就只有可能是本地在处理了.
那还楞着干嘛,盘它呀.
最简单的方法就是搜索程序字符串,找星号
经过分析这个代码段比较可疑,好多星号,还有什么%d的.学过C的都应该知道啥意思了.我很菜,没精通C.
把图中的所有*号下断点.调戏跟踪下.
第一个星号断下.这里看寄存器,明显就是* 是分隔符,往下跟.
从堆栈窗口看到这里就有问题了.它先从QQ里偷掉了两个数字.
那上面的CALL肯定有问题呀.意大利炮盘它,
接着往下走,运行到此处后,看寄存器QQ号已经被加工过,那上面的CALL肯定也是有问题的.上NOP盘它.
目测就这么多.把所有修改保存到可执行文件.
运行看看.
没有问题,Nice.
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|