众所周知腾讯QQ的电脑客户端可以提供一个叫ClientKey的东西让用户可以不需要输入账号密码直接在浏览器上快速登录自己的QQ账号从一开始使用的SSO快速登录控件(OCX控件)来支持快速登录功能,到之后改成了QQ客户端本身监听4000左右的端口让网页访问localhost来获取ClientKey这个快速登录的安全性就一直被人诟病。
简单来说就是腾讯在QQProtect程序中加入了某种安全检测功能当某个程序访问本机的4001端口时QQProtect会检测该程序是否是合法的,合法的比如是谷歌浏览器、IE浏览器甚至可以昰PC微信客户端即可通过检查并且正常使用快速登录功能。不合法的比如自己编译的程序,比如Fiddler抓包工具(在Fiddler开启时浏览器的快速登录僦会失效因为此时快速登录的请求实际上是由Fiddler代为提交的,因此QQProtect会视为不合法)都会被视为不合法访问请求然后QQ主程序QQ.exe中会直接中断TCP鏈接。
timer”找到引用该字符串的代码位置,然后往下看找到一处连续判断某个变量的值是否为3、2、1的代码块,让变量的值永远等于1即可