解密纯真IP数据库的自动更新

作者: 分类: 原创 时间: 2014-03-27 评论: 11条评论

示例代码使用php实现,从copywrite.rar中读取解密需要的一个key,然后解密qqwry.rar头0x200字节数据,随后使用zlib解压数据即可得到qqwry.dat文件

通过此代码的实现,你应该可以自行实现一个纯真数据库更新工具。copywrite.rar中还有一些更多的数据,没有一一列出,比如版本号、qqwry.rar文件大小。

代码地址:https://github.com/shuax/QQWryUpdate

标签: ip

已有 11 条评论

  1. 麻花疼
    麻花疼

    我代表企鹅帝国感谢您

    时间: 2014-03-27 17:45
  2. Lance
    Lance

    这个棒,这下就可以弄个自制的更新器了~

    时间: 2014-03-28 21:44
  3. 小子
    小子

    4是大小,6是key和版本?

    时间: 2014-04-23 19:57
    1. 耍下
      耍下

      //copywrite.rar 总计280字节
      {

      uint32_t sign;// "CZIP" uint32_t version;//一个和日期有关的值 uint32_t unknown1;// 0x01 uint32_t size;// qqwry.rar大小 uint32_t unknown2; uint32_t key;// 解密qqwry.rar前0x200字节所需密钥 char text[128];//提供商 char link[128];//网址

      }

      大概是这个结构

      时间: 2014-04-28 12:35
      1. Pope
        Pope

        貌似新的结构变了?应该更新下

        时间: 2016-03-24 13:41
        1. 耍下
          耍下

          实测没变

          时间: 2016-03-24 17:07
  4. amm
    amm

    我很好奇,这个算法你是怎么解密的? icon_evil.gif
    反汇编ip.exe,然后逆向分析的吗?

    时间: 2014-09-26 15:00
    1. 耍下
      耍下

      祭出IDA

      时间: 2014-09-26 15:24
      1. amm
        amm

        果然牛X, 给你点32个赞,刚用C写了qqwry自动更新的API,妈妈再也不用担心人工更新QQ纯真库了 icon_mad.gif

        时间: 2014-09-26 16:06
  5. UClinux
    UClinux

    网站不少干货。赞。

    时间: 2015-06-17 14:06
  6. Uncle
    Uncle

    老铁啊,有没有java版本的啊

    时间: 2017-06-20 10:15

评论已关闭