某Q概念版逆向分析小记

为了避免被查水表,用了“某”,嗯,大家都知道是什么东西就好。

我选择的版本是概念版 2009。

这个是我无意中发现的,也是X讯史上唯一一个用WPF写的版本,嗯,.net的东西都不靠谱,没有不反编译看看的理由23333

安装好之后打开目录

QQLoader?工具党欢喜。

 你!你!你!居然在屎里下毒!说好的.net呢?一看就是做了手脚!

当然…我又不傻….这种情况多半是.net程序集被打包到了一个exe里面,执行时释放的。于是我开心的dump并且重命名了一下~

 

啧,这才对嘛……但是这只是噩梦的开始…….

为什么这么说,其实只要反编译一下这些DLL就知道了,Wpf部分完全就只是一个界面,所有通信以及逻辑相关的东西全部都在native DLL里面,暴露了com去调用_(:з」∠)_

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注