OD查找PCQQ SessionKey教程

全国统考第一 · 发表于 2019-7-26 16:16

本帖最后由全国统考第一于 2019-7-28 11:57 编辑

研究QQ协议怎么能少了查找key呢，因此特意为新手带来这篇教程

这里以sessionkey为例，其他key大同小异。
思路：由于所有key最终都要和明文进行tea加密，然后发送给服务器。所以在tea加密函数中肯定会有读取key或key传参的代码，在此下断即可。
1. 成功登录QQ后，od附加QQ进程
图片1.png

2. 点击菜单栏e，打开模块窗口，选择Common.dll，右键，查看函数列表(view names)
图片2.png

3.输入oi_symmetry_encrypt2，该函数即为tea加密函数，聪明的你应该也猜到了，oi_symmetry_decrypt2为tea解密函数，两个函数均可找到key
图片3.png

4.在oi_symmetry_encrypt2函数F2下断，然后在QQ上发送一条消息，成功下断
这时注意寄存器赋值的代码(mov指令)，这里为第10条mov指令。
点击eax寄存器，右键，数据窗口中跟随(follow in dump)，从eax的值开始的16个字节就是sessionkey
图片4.png

5.下次将教大家如何逆向PCQQ登录算法，敬请期待

默陌 · 发表于 2019-7-26 23:51

Joduska 发表于 2019-7-26 19:19
老哥你的教程简化的太多了，这是明白人看的，不明白的人你让他怎么看？

还算好吧，这个感觉小白都能看懂了。

全国统考第一 · 发表于 2019-7-27 16:02

Joduska 发表于 2019-7-26 19:19
老哥你的教程简化的太多了，这是明白人看的，不明白的人你让他怎么看？

这个我认为已经很简单了啊

baofar · 发表于 2019-7-26 17:10

谢谢你的发帖

Joduska · 发表于 2019-7-26 19:19

老哥你的教程简化的太多了，这是明白人看的，不明白的人你让他怎么看？

夜步城 · 发表于 2019-7-26 22:56

Joduska 发表于 2019-7-26 19:19
老哥你的教程简化的太多了，这是明白人看的，不明白的人你让他怎么看？

赞同赞同

Joduska · 发表于 2019-7-27 00:01

默陌发表于 2019-7-26 23:51
还算好吧，这个感觉小白都能看懂了。

吧最重要的一步给简化了，小白去哪里找。

MintPrince · 发表于 2019-7-27 09:51

大概思路理解了！楼主的教程再详细些就好了！感谢楼主分享！

Merry · 发表于 2019-7-27 11:48

有点东西哦

kantal · 发表于 2019-7-27 15:37

谢谢分享~~~

帐号		自动登录	找回密码
密码			注册[Register]

[调试逆向] OD查找PCQQ SessionKey教程

免费评分

个人中心