QQ密码框防键盘记录的研究笔记

最新推荐文章于 2023-10-24 21:02:29 发布
最新推荐文章于 2023-10-24 21:02:29 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: C++ HOOK QQ密码框 键盘记录 文章标签: C++ HOOK QQ密码框 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ainn_pp/article/details/9037407
版权
本文探讨了QQ密码框防止键盘记录的多层次保护措施,包括使用定时器发送虚拟键盘消息混淆输入、自身HOOK WH_KEYBOARD_LL以维持最前、随机修改发送按键消息、在钩子函数中修改键值以及HOOK WH_DEBUG来阻止DLL注入等方法,详细分析了每层防护的工作原理和潜在漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

兴趣所致,做些学习笔记.


QQ密码框从简单到复杂有好几套措施防止键盘记录.


第一层,最简单的.设置一个定时器.大概0.5秒定时用keybd_event 发送虚拟键盘消息.混淆记录.

这一层最容易实现也最容易破解.只需要在监听程序中HOOK WH_KEYBOARD_LL,在处理函数中检测flag是否有 LLKHF_INJECTED 标志位即可.


在写监听程序的时候遇到一个问题.WH_KEYBOARD_LL 是系统级别的钩子.那是不是必须要做成DLL注入到运行的程序中呢?



到MSDN有一段是This hook is called in the context of the thread that installed it.

这个描述是说这个HOOK是在安装钩子的线程的上下文中运行的.

系统钩子必须做成DLL是因为需要在其他进程运行我们的代码.

这两者是相冲突的.

看看MSDN中的描述 The WH_KEYBOARD_LL hook enables you to monitor keyboard input events about to be posted in a thread input q

最低0.47元/天 解锁文章
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
【安全牛学习笔记】存储型XSS和BEEF浏览器攻击框架
edu_aqniu的博客
09-30 4982
存储型XSS                                                               长期存储于服务器端                                            每次用于访问都会被执行javascript脚本                    Name:客户端表单长度限制           
qq键盘记录
01-04
此软件是键盘记录的源码 ,有兴趣的朋友可以看看。
QQ密码输入框(键盘钩子)原理分析
muyedongfeng的专栏
10-21 1301
1.网上看到的一些星号查看器的代码大多是在后台维护一个字符串(真实的密码),界面则不显示真实的密码,这样做,维护那个字符串很费事,就因为我之前那样做过,我才在看到WM_GETTEXT后想要重做一个 2.键盘钩子,在做上面的功能是,突然想到,如果自己模拟发一些乱七八糟的按键消息,然后自己区分哪些是垃圾哪些是用户真正的按键,那钩子就到不取密码了,所以又加了这个功能.后来自己做了一个钩子看了一下效
矛与盾:用VB打造驱动级键盘记录器,能过QQ密码框(源码)
rocLv的专栏
03-22 1722
信息监控与隐私保护永远是一对矛盾,在对付各种信息窃取软件上,新技术总是层出不穷。本文介绍一种古老的键盘记录器技术,确实很古老,DOS时代人们就在用了,但是现在它仍然很有效,在键盘过滤驱动失效的情况下,它仍然可用。但是兼容性不佳是它的一个问题,特别是在Windows Vista操作系统上,我不能保证它是可用的。不过在可用的情况下,它能记录我所找到的各种带保护的密码框,包括QQ2008的密码框。在此之
QQ密码框的那点破事
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
10-22 1313
前阵子把QQ密码搞出来了,现在想复习下发现又生疏了,看来要写个文章利用看雪论坛帮自己保存下,特别是WinDbg的命令忘的太快了,恩要记下来了。 注:本文没有用到驱动来实现,也没有用到假界面这个方法,只是借助于WinDbg分析,代码是Ring3的,QQ版本是2011,版本号是1.65.2221.488即最新的版本beta 3.3 QQ密码框是靠不停的安装卸载钩子来实现密码保护的,这地球人都知道,
【软件后门】QQ密码框 - 2010
少莫千华
05-11 2110
(两个windows消息钩子(WH_DEBUG\WH_KEYBOARD_LL) + WM_TIMER + 输入框自动设置虚假的按键消息) 1、WH_DEBUG 原理: WH_DEBUG管理以下类型的钩子: a、WH_CALLWNDPROC b、WH_CALLWNDPROCRET c、WH_CBT d、WH_DEBUG e、WH_JOURNALPLAYBACK f、WH_JOURNALRE
实战进阶项目:《若依》码云知名开源项目·学习拓展笔记
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
11-26 5164
这里附上我的源码供大家学习(内含sql文件): 链接利用若依开发商场销售程序 过程笔记-含源码前言一、商场销售程序是什么?二、使用步骤一.引入库二,修改配置三,新建模块四,代码生成五,拷贝生成文件六,controller层统一管理七,templates八 检查九,在admin中将goods模块引入。十,查看访问接口十一,建立目录十二,运行程序十三,新建模块,十四,生成菜单十五,创建角色十六,重写订单详情页面,1)模拟商场的扫码器,2)我们在页面就只用一个3)实现步骤:十七,提交按钮十八service层十九,
树莓派网线与笔记本连接记录
yuzhonhuazhou的博客
05-28 1795
树莓派烧录,相关软件,笔记本注意事项,linux远程桌面命令。
揭秘QQ 安全密码框的原理
Henzox的专栏
07-02 7556
现在密码的安全性越来越受到重视,那么一般所谓的安全密码框是如何实现的呢?本文以 QQ Music 为例,探讨了它安全密码框实现的原理。
QQ帐号键盘记录程序源码
05-03
QQ帐号键盘记录程序源码 程序介绍: 本程序通过记录键盘按键,将用户输入用户名或密码发送到指定邮箱。 程序启动时开启日志并开始记录,修改注册表,将程序自身加入系统 启动自动运行状态来自51ASPX。 本程序只能用于源代码学习交流,严禁非法使用。
仿QQ密码框控件
01-23
一个简单的仿QQ密码框控件,此控件也可键盘钩子(类似QQ密码框功能)
深入分析与破解QQ键盘加密保护
jinhanzhi的专栏
03-06 2439
深入分析与破解QQ键盘加密保护——反nProtect技术武汉大学计算机学院信息安全04级11班 禤彪/文 摘要:本文对QQ的nProtect密码安全输入控件保护技术进行了分析,并针对其破解思路进行了描述和实现,本文还给出了关键代码分析。实验表明,本文给出的方法可以有效地截获nProtect密码安全输入控件中的密码。本文最后还给出了相关的护思路和措施。关键字:nProtect,
linux系统键盘记录器,可截获到 QQ 密码 键盘记录器源码
weixin_34805308的博客
05-09 415
由于 QQ 密码做了特殊的保护,所以通过远程注入得到密码框内容以及通过钩子来得到键盘消息均不能探测到 QQ 的密码,但是通过对键盘驱动的过滤却是可以记录下 QQ 密码输入期间的内容,附上源码。#define DBG 1#include #include #include "KeyMonitor.h"extern POBJECT_TYPE IoDriverObjectType;PIO_STACK_L...
一个反键盘记录工具的分析
08-22 1508
除了nProtect,国外还有一些反键盘记录工具,比如下面这个还不错:http://www.anti-keyloggers.com/是个通用型的,与QQ的nProtect专门用于保护密码不同。而且反破解做的不错(对我这种破解外行而言,呵呵)。它的原理我简单的说一下,就是替换键盘类驱动的KeyboardClassServiceCallback,然后把得到的ScanCode传递到用户态
深入分析与破解QQ键盘加密保护 ——反nProtect技术
jinhanzhi的专栏
03-06 1335
深入分析与破解QQ键盘加密保护——反nProtect技术武汉大学计算机学院信息安全04级11班 禤彪/文 摘要:本文对QQ的nProtect密码安全输入控件保护技术进行了分析,并针对其破解思路进行了描述和实现,本文还给出了关键代码分析。实验表明,本文给出的方法可以有效地截获nProtect密码安全输入控件中的密码。本文最后还给出了相关的护思路和措施。关键字:nProtect,
键盘记录器,可截获到 QQ 的密码
热门推荐
Henzox的专栏
06-25 1万+
虽然 QQ 的密码框经过了特殊的处理,但是通过一些特殊手段仍然可以得到输入过程中键盘输入的内容。代码仅供娱乐使用!
屏蔽系统热键/关机/注入 Winlogon(上)
最新发布
溡漪幽博客
10-24 2337
本文主要讲解关于挂钩Winlogon过程,实现对任务管理器电源操作DWM 自启动控制、常见系统热键等进行编程拦截。最后,我们指出可以通过我们的方法修改系统登陆或者其他安全页面的界面样式,达到自定义的效果。这里主要涉及 R3 用户层下的挂钩,如果是 R0,有些操作可能更为简单。这是之前编写的一篇文章,一直没有发布,最近得空完善了一下。【提示】
QQ密码记录程序源码
dowhathowtodo
05-15 644
最近看了看c++,写个程序玩玩。因为用户态代码不好截取到qq密码,写个键盘分层驱动。试了试效果还可以。 开发环境 vs2008 winddk ddkwizard windowsxp Dbgview 实现方法 1.把过滤驱动挂载到键盘驱动上面 2.设置完成例程 3.通过KdPrint输出键盘扫描码到DebugView 4. 从DebugView的日志文件中读出键盘按键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值