某Q sessionkey查找完整版

啤酒瓶空了缓

为什么要发这个贴子

• 因为之前论坛某同学发的查找sessionkey的资料并不是很完全。借鉴
  
• 我也是按照他的思路查找关键函数oi_symmetry_encrypt2找下去找到的，希望你也可以。快速找到关键加密函数
  
• 按照之前的帖子我找了Common.dll下的oi_symmetry_encrypt2函数
  不管你是用od，还是ce都可以快速找到下断点
  
• 在这个函数下个f2断点等待中断
  
• 这个函数非常容易下断，随便动下某q就会下断，不要怀疑，断点是不是错了，因为某q无时无刻都会给服务器发送反馈信息，其信息是加密的，所以很容易就会自动断下，或者直接发个消息也可以。看堆栈
  
• 如果你具有一定的逆向知识，了解一个函数的调用过程，那你一定知道调用函数的esp(也就是栈顶)所指向的就是返回地址，也就是call指令的下一条语句的首地址，不了解也没关系，后面慢慢了解从堆栈找到参数
  
• 现在esp指向的是返回地址
  
• 那么esp+4就是发的消息，不信你发个消息看看指针指向的内容是不是有你发的消息
  
• esp+8就是第一个参数的长度
  
• esp+0xc就是我们要找的sessionkey的指针了，那它指向的就是16位的sessionkey了。如何通过软件获得？
  
• 既然找到了sessionkey了，那怎么写软件来获取呢？说实话我半年没摸逆向了，我就提供个思路具体只有靠大家了，我很多细节都忘了，以后有机会再写吧！
  
  
  • 通过hook很容易获得，从开始hook函数，转跳到我们自己的程序断，hook请注意机器码的长度，esp+0xc获取地址，然后将sessionkey的内容复制到我们自己申请的地址，注意长度16字节
    
  • 听说可以直接内存搜索，我试了一下没搜到，自己可以试一试
    
  • 临时获取方法
    
    
    
    • 因为用ce调试，退出不会影响到程序运行，所以可以临时获取
      
    
    
  • 欢迎补充。。。。。为啥要获取sessionkey
    
  
  
• sessionkey故名思意，会话key，如果了解某q协议的朋友应该知道，前面那么复杂的登录协议，就是为了最后一步sessionkey有了它就可以获取发送、聊天了，如果为了省事情，就像网络爬虫一样，往往最复杂的就是最开始的登录、验证但是只要我们得到了cookie，那这些都是子虚乌有的，所以大家不仅要保护好自己的密码，更要保护好自己的cookie和sessionkey。
  

临时获取sessionkey

1.打开ce
2.赋载某q到ce
3.打开内存

4.找到函数


5.双击跳到指定函数入口，F5下个断点
6.开启Full stack

7.按照之前说的，找到第三个参数

8.一定要断下才可以得到，因为堆栈是临时存放数据的，并且存储sessionkey的内存地址也是动态的，所以一定要断下再查看


来源：http://www.12558.net
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！