qq空间解密:QQ聊天记录文件解密方式来源: 发布时间:星期三, 2009年9月2日 浏览:807次 评论:0
![]() =tpc_content> QQ聊天记录文件解密方式 by nbw 4 NE365 本文纯属虚构 ![]() ![]() 昨天半夜被人拉起来弄了个QQ聊天记录查看器 ![]() ![]() ![]() ![]() ![]() ![]() ![]() 今天看了 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() 这里分析 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() 假设我们 ![]() data[16] = 0x61 12 75 20 7A 8B 74 C6 05 9D 77 65 98 E3 73 B1 ; a.u z媡?漺e樸s 共4个DWORD ![]() ![]() ![]() ![]() ![]() ![]() ![]() 下面看看如何处理上面 ![]() ![]() ![]() 1.初次处理 输入: 05 9D 77 65 98 E3 73 B1 处理: 00D43E50 8A09 mov cl, ![]() 00D43E52 6A 08 push 8 00D43E54 3008 xor ![]() 00D43E56 42 inc edx 00D43E57 5B pop ebx 00D43E58 3BD3 cmp edx,ebx 00D43E5A ^ 7C DF jl ![]() 得到结果: 45 9C A6 1C 5C 43 8B 3A 2.计算密钥 00D43816 6A 10 push 10 00D43818 B8 909B77E3 mov eax,E3779B90 ;这里 ![]() ![]() 00D4381D 59 pop ecx ; ecx = 0x10 ![]() 下面是循环 ![]() ![]() ebx = 0x459CA61C edi = 0x5C438B3A 就是上面 ![]() ![]() 密钥key ![]() ![]() ![]() ![]() 0012F248 C7 B3 FE C2 A5 6D C6 A1 CE E6 22 24 DF 2F BE 2D 浅啤捂"$?? 00D4381E 8BD3 mov edx,ebx 00D43820 8BF3 mov esi,ebx 00D43822 C1EA 05 shr edx,5 00D43825 0355 FC add edx,dword ptr ss:[ebp-4] 00D43828 C1E6 04 shl esi,4 00D4382B 0375 F8 add esi,dword ptr ss:[ebp-8] 00D4382E 33D6 xor edx,esi 00D43830 8D3418 lea esi,dword ptr ds:[eax+ebx] 00D43833 33D6 xor edx,esi 00D43835 2BFA sub edi,edx 00D43837 8BD7 mov edx,edi 00D43839 8BF7 mov esi,edi 00D4383B C1EA 05 shr edx,5 00D4383E 0355 F4 add edx,dword ptr ss:[ebp-C] 00D43841 C1E6 04 shl esi,4 00D43844 0375 F0 add esi,dword ptr ss:[ebp-10] 00D43847 33D6 xor edx,esi 00D43849 8D3438 lea esi,dword ptr ds:[eax+edi] 00D4384C 33D6 xor edx,esi 00D4384E 05 4786C861 add eax,61C88647 00D43853 2BDA sub ebx,edx 00D43855 49 dec ecx 00D43856 ^ 75 C6 jnz ![]() 得到输出: addr0 ![]() 这个16轮运算很简单 ![]() ![]() ![]() 3.解密 输入(就是最开始 ![]() addr1 ![]() 00D43E11 8A0C08 mov cl, ![]() ![]() 00D43E14 324C05 E4 xor cl, ![]() ![]() 00D43E18 FF45 14 inc dword ptr ss:[ebp+14] 00D43E1B 40 inc eax 00D43E1C FF4D 18 dec dword ptr ss:[ebp+18] 00D43E1F 880A mov ![]() 得到输出: 00D41C49 6E 69 20 20 0D 0A 20 20 ni .. 然后进入下 ![]() ![]() ![]() ![]() ![]() ![]() ![]() 就是说文件里不存在专门用来作为密钥 ![]() ![]() ![]() ![]() http://www.ngnsss.com/ 软件Software下栽 错字不少 ![]() 0
相关文章读者评论发表评论 |