?

免費教程_免費網賺教程_破解版軟件-寂涯網絡學習基地

當前位置: 主頁 > 系統綜合 > qq相關 > 淺談QQ顯ip功能原理

淺談QQ顯ip功能原理

時間:2011-11-14 22:45來源:未知 整理:寂涯網絡 點擊:

 QQ 顯示 IP 已經是一個很老的話題了。這個功能我曾經在珊瑚 QQ 上面見過,后來有一
款民間編的QQ插件也提供了,但是那個插件好像在2009 年左右的時候就特別不靠譜了,經
常顯示對方 IP 是什么美國、馬來西亞之類的。由于時間長了,都習慣并且不再用了,也以
不再去追究這個問題了。不過直到看到真實有效的QQ顯示IP插件再次出現之后,我又對這
個東西產生了濃厚的興趣。
  先說說查到聊天對象 IP 的意義吧。其實和人聊天過程中,如果能知道對方相對準確的
IP,比如地域等等,也是能夠減少自己受騙的可能。比如,一個人和你聊天的時候,你明明
看到他的 IP 在北京,他確偏偏給你說自己在上海,就有必要多思量一下對方的誠信度了。
當然也可能是代理作祟,但是我們暫時就不考慮這么復雜了。
  首先我看到能夠顯示 IP 的兩款軟件是賽博 QQ 和木頭 QQ,不過這兩個軟件其實都是對
QQ 原始文件經過了一次重新打包,并且自制了一些DLL 放到包里面,每次運行它們的QQ的
時候就會自動加載這些 DLL,從而讓你所看到的五花八門的“擴展”功能,顯示 IP 就是其
中之一。然而,其實有時候我僅僅就是想要個顯示 IP 的功能,但是卻只能強迫我用他們的
改裝版 QQ 是一個郁悶的事情。而且,比較不靠譜的是,在后來分析中我發現:這些改裝版
的 QQ 對于騰訊 QQ 中的安全檢查,如TSEH.DAT、TSEngine.DAT等安全檢測模塊的加載都有
干擾。這么做有兩個危害:1、可能會導致安全檢查失敗,導致你下次運行QQ會強迫升級, 
  那些功能極有可能失效(不過好像他們干擾這個模塊本來目的應該是防止這種現象的,這點
我有點詫異,可能騰訊的機制又改了吧);2、畢竟是 QQ 的安全更新和檢查,干擾難免有不
良嫌疑。既然我就是要顯示對方的IP,為什么不考慮單獨提取這項功能呢?
另外早在我們發現這兩款插件以前,我曾經和同學做過一些簡單的實驗。在實驗室有兩
臺實驗用的主機A和 B,我用的是A 機并且打開抓包軟件 WireShark。QQ帶有傳輸文件的功
能,我覺得那個功能應該是測試得到 IP 的最好機會,于是我向 B 機傳輸文件,并且讓對方
接受,為了方便各種測試,我故意傳輸了個大的文件(至少不是瞬間傳完的),然后在 cmd
中輸入“netstat -ano”查看連接,但是并沒有我想象中的同學IP說明至少不是TCP直連。
不過在 WireShark 中發現大量 UDP 的包,并且有同學的 IP,這就說明我們抓包的過程中應
該著重注意UDP的數據包。所以,盡管那兩個QQ改版中,對方HOOK了所有的網絡傳輸函數,
我們只需要著重看sendto函數。
sendto 函數的原型如下所示:  int sendto (
  SOCKET s,                        
  const char FAR * buf,            
  int len,                         
  int flags,                       
  const struct sockaddr FAR * to,  
  int tolen                        
);  

  如果說我們要調查建立的連接,主要應該從參數to入手,那里面包含有IP的結構。
  通過反匯編插件DLL的 sendto鉤子函數的代碼,我發現它將buf 與一個字符串為 0x03
0x00 0x01 0x00進行了匹配,如果是匹配的話,就會去求to 中的 IP 地址。

  于是乎,我照著這個插件的辦法,自己也同樣 HOOK 了這個函數,通過測試和插件得到
了相同的效果,代碼如下:

int __stdcall sendto_new (
 SOCKET s,
 char  FAR * buf,
 int  len,
 int  flags,
 struct sockaddr FAR * to,
 int  tolen)
{
 int iRet;
 iRet = ((SENDTO)g_Proc_sendto)(s,buf,len,flags,to,tolen);
if( *(DWORD*)buf == 0x00010003 && iRet != -1  )

本頁地址 http://www.ionrce.tw/qqxiangguan/20111114616.html

百度搜索更多

谷歌搜索更多

頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
?
評價:
昵稱: 驗證碼:點擊我更換圖片
推薦內容
贊助商
贊助商
?

關于本站免責聲明視頻更新google百度地圖視頻地圖RRS訂閱

如有什么問題請在本站留言,或發郵件到 hxt167#foxmail.com

内蒙古十一选五基本走势图手机版