爱Q啦网-最牛QQ技术资源网综合QQ技术_QQ活动_小刀娱乐网_我爱网

OD查找PCQQ SessionKey教程

爱Q啦网 QQ技巧

最近因为OD越来越火,大部分问的都是游戏辅助这些需用到OD的,最多的一个问题:“OD查找PCQQ SessionKey教程研究QQ协议怎么能少了查找key呢,因此特意为新手带来这篇教程!来自网络吧啦~


这里以sessionkey为例,其他key大同小异。
思路:由于所有key最终都要和明文进行tea加密,然后发送给服务器。所以在tea加密函数中肯定会有读取key或key传参的代码,在此下断即可。

1. 成功登录QQ后,od附加QQ进程

OD查找PCQQ_SessionKey教程

2. 点击菜单栏e,打开模块窗口,选择Common.dll,右键,查看函数列表(view names)

3.输入oi_symmetry_encrypt2,该函数即为tea加密函数,聪明的你应该也猜到了,oi_symmetry_decrypt2tea解密函数,两个函数均可找到key

4.oi_symmetry_encrypt2函数F2下断,然后在QQ上发送一条消息,成功下断
这时注意寄存器赋值的代码(mov指令),这里为第10mov指令。
点击eax寄存器,右键,数据窗口中跟随(follow in dump),从eax的值开始的16个字节就是sessionkey


如果大家还需要什么技术方面的教程,告诉小编,小编尽力满足大家,如果有大神愿意分享自己的技术也可以在网站投稿!

标签:查找  教程  
评论留言