首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]QQJoker。附源码。
发表于: 2010-9-27 18:25 9189

[原创]QQJoker。附源码。

iiii 活跃值
1
2010-9-27 18:25
9189
有些人比较讨厌,老是占着自己的电脑。所以写了这个。

代码很简单,关键是如何获得QQ号。
这里我用的方法是遍历QQ进程打开的文件,因为在QQ打开的文件路径中会包含QQ号,比如QQ消息文件保存路径

C:\Documents and Settings\Administrator\My Documents\Tencent Files\123456789\msg2.0.db
----->
123456789


获得QQ号的代码
#define QQNUMBER L"123456789"
VOID __stdcall Joker()
{
  ULONG uCurPID = 0;
  ULONG uLength = 0;
  BYTE *pBuffer = 0;
  int iCount = 0;
  NT::PSYSTEM_HANDLE_INFORMATION pHandles = 0;

  Sleep( 1000*60);

  uLength = 1024*10;
  do 
  {
    pBuffer = (BYTE*)realloc( pBuffer, uLength);
  } while (NT::ZwQuerySystemInformation( NT::SYSTEM_INFORMATION_CLASS::SystemHandleInformation, pBuffer, uLength, &uLength));

  pHandles = (NT::PSYSTEM_HANDLE_INFORMATION)(pBuffer + 4);
  iCount = *(int*)pBuffer;
  uCurPID = GetCurrentProcessId();
  while ( iCount--)
  {
    NT::IO_STATUS_BLOCK io = {0};
    NT::PFILE_NAME_INFORMATION pNameInfo = 0;
    if ( pHandles[iCount].ProcessId == uCurPID)
    {
      pNameInfo = (NT::PFILE_NAME_INFORMATION)calloc(1024*5, 1);
      if ( 0 == NT::ZwQueryInformationFile( (HANDLE)pHandles[iCount].Handle, &io, pNameInfo, 1024*5, NT::FILE_INFORMATION_CLASS::FileNameInformation))
      {
        WCHAR wQQmsg[] = L"\\" QQNUMBER L"\\msg2.0.db";
        if ( pNameInfo->FileNameLength > sizeof(wQQmsg))
        {
          OutputDebugStringW( pNameInfo->FileName + pNameInfo->FileNameLength/2 - (sizeof(wQQmsg)-2)/2);
          if (0 == lstrcmpiW( pNameInfo->FileName + pNameInfo->FileNameLength/2 - (sizeof(wQQmsg)-2)/2, wQQmsg))
          {
            // [COLOR="Blue"]Do what you wanna do .
            while ( TRUE)
            {
              Sleep( (rand()%30+30)*1000);
              EnableWindow( GetActiveWindow(), FALSE);
            }
          }
        }
      }
      free(pNameInfo);
    }
  }

  free( pBuffer);

}

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
Dhuta
雪    币: 187
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
第一次坐沙发,舒服~
2010-9-27 19:54
0
CoolSlob
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
就是不让人聊天?
2010-9-27 22:36
0
meijingogo
雪    币: 65
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
就是说在这个机子上只能让你自己可以使用QQ

其实这个目的话还多得很,只要判断QQ号不是你要的都不要他上网
2010-9-28 11:26
0
einyboy
雪    币: 107
活跃值: (172)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
5
下下来研究一下
2011-2-13 20:20
0
blueapplez
雪    币: 458
活跃值: (426)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
6
真YD。。。。
2011-2-14 00:35
0
团长大神
雪    币: 118
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
呵呵,欺负小朋友……
2011-2-17 21:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回