2024年5月29日发(作者:)

QQScLauncher逆向分析

逆向版本:QQ2011正式版(2425)

逆向目的:只是感兴趣,没有任何其他意图

版权声明:本文档由代码疯子整理,在保留本文档版权声明和原始出处的前提下欢迎转载!

需要工具:IDA Pro、Ollydbg

原文出处:/

正文内容:

什么是QQScLauncher?在QQ最新版(QQ2011正式版)中加入了不少新功能,如手写、视频

群聊、语音输入等,另外还有一个功能是可以把好友拖放到桌面上,点击就可以直接与之进行聊天,处

于好奇,本人对他进行了一下逆向,于是便有本文。

先去准备两个QQ小号(842342202、2390318912,不是必须的,这里显示,所以用小号)

先随便把一个好友拖放到桌面上,会产生一个快捷方式,查看这个快捷方式的属性,得到目标内容,

会发现一个叫做QQScLauncher的程序:

"C:Program " /uin:842342202 /quicklunch:

1D0BEC54CBEE33C09ED6F8089A7528E12EA3F4892C20DE8B0E8EF1144D765CD46176A59

9C09696DF

可以看到,这里是通过一个叫做的程序来启动的,uin参数指定自己的QQ号

码,quicklaunch肯定就是用于鉴别好友用的了。

用PEiD对进行查壳,结果什么也没查到,估计是我的PEiD数据库太久了,

用File Format Identifier查出来是Visual C++ 2005 Release -> Microsoft。其实是什么不要紧,拿

起IDA逆一逆就没什么了。

下面使用IDA对其进行简单的分析,可以看到一个获取命令行参数/uin和/quicklunch的过程:

.text:00401000 sub esp, 270h

.text:00401006 mov eax, dword_403000