注入式外挂的由来:
在坛子里面呆的时间长点的人可能就知道,以前的QQ狂人DIY版是把珊瑚虫外挂注入到QQ.exe里面,以实现直接点QQ.exe就可以直接启动珊瑚虫外挂的目的。这个方法的优点如下:
1.可以自己修改QQ.exe的图标了(作用不是很大)
2.可以节省内存占用(我自己的机器作用比较明显不知道你们的如何)
3.QQ出错重启依然启动外挂版而不是原版
但是仅仅这样是无法修改QQ登陆画面的,因为珊瑚虫外挂在QQ.exe启动的时候就已经加载了。我就想让它在出现登陆框的时候不加载,在登陆之后再加载。因此我使用了Filemon这个软件跟踪QQ.exe在登陆前后调用了哪些dll文件。我发现CQQApplication.dll是在登陆以后才加载的,因此决定把外挂导入到这个里面去
注入式外挂的制作:
材料:原版腾讯QQ里面的CQQApplication.dll
工具:LordPE(好象是当年木子版QQ使用的PE修改工具)
过程:之所以不用其他的的PE修改工具是因为LordPE兼容性比较好,功能也比较强大。这个工具在看雪http://www.pediy.com/tools/PEtools.htm有下载
1.打开LordPE,选PE editor,选中刚刚从原版QQ里面找到的CQQApplication.dll
2.找到Directories这个按钮,点进去
3.在import table(导入表)最右边有个以"..."命名的按钮,点进去,就可以看见CQQApplication.dll在加载的时候都加载了哪些文件,我们要做的就是让他多加载一个CoralQQ.dll
4.在上步出现的dll加载列表中随便找个地方点鼠标右键,点add import,按下面提供的数值填个表
dll:CoralQQ.dll
API:foo
然后点上面的那个"+"号,如果显示出错也不要理他,OK了之后就会发现CoralQQ.dll已经在列表里面了,下面就一路Save,Save
5.把修改好的CQQApplication.dll放到QQ安装目录下覆盖原来的(要求外挂也在相同的目录,不然会提示CoralQQ.dll找不到),运行QQ.exe,就是原版登陆画面了。登陆QQ之后再看,所有的珊瑚虫外挂功能一点也没少
PS:
1.原先论坛里有人写了类似的教程,是用其他的工具的,也比较简便,如果嫌上面的方法麻烦,可以试试Stud_PE这个工具,界面比较直观,方法也跟上面的类似,添加一个导入表就了事了
2.部分机器可能不兼容,但是大部分是可以的,呵呵
