QQ协议FZ开发分析工具SProMax【福利第二弹】

【软件名】QQ协议FZ开发分析工具SProMax
【查毒报告】6大病毒分析平台结果如下，是不是感觉安全感拉满？主打的就是真实。。。
①腾讯哈珀分析系统：https://habo.qq.com/file/showdetail?pk=ADYGZl1uB2cIOVs8U2c%3D
②奇安信威胁情报中心：https://sandbox.ti.qianxin.com/sandbox/page/detail?type=file&id=AYtiEdFw9kNObtGx24Lp
③VirScan：https://www.virscan.org/report/0 ... 235953901a43e071762
④魔盾安全分析系统：https://www.maldun.com/analysis/YXNkZmRzZmFkc2Y3MzExMjVkc2Zhc2RmYXNkZg==/
⑤微步在线云沙箱：https://s.threatbook.com/report/file/00c406da7e03487b3abfd033a0582a5eb3b207972530c235953901a43e071762
⑥Virus Total：https://www.virustotal.com/gui/file/00c406da7e03487b3abfd033a0582a5eb3b207972530c235953901a43e071762/detection
【说明】本工具是我于去年研究QQ协议时编写的工具，差不多半年没研究了，工具一直压箱底，最近翻源码的时候才想起来，遂本着爱发电的觉悟加以完善后免费放出。由于最近有不法小人拿我免费放出去的卡密倒卖圈钱，所以卡密库重新更换了一波。特此声明一下，本工具永久免费！永久免费！！永久免费！！！如果您没有抢到卡密，没有关系，可以直接使用试用模式游客登录，无限制功能。
【特此申明】本工具仅供学习研究用途，切勿用于非法途径，由用户造成的一切不良后果由用户承担，与作者无关！！！如您拒绝，请勿下载使用工具！如您拒绝，请勿下载使用工具！！如您拒绝，请勿下载使用工具！！！

话不多说，下面来介绍工具的基本功能及效果图：

【软件介绍】
这是一款强大的QQ协议抓取+解密+分析工具，支持PCQQ、PCTim、企点QQ、WeGame、安卓QQ、安卓Tim、ApadQQ、手表QQ的协议抓取+HOOK+解密+一键分析，你可以理解为一条龙服务，主界面如下：


（一）工具之PCQQ协议篇
1.下图为PCQQ客户端9.7.17.29225版本的抓包示例，本工具带有PC自动化寻址模块，可自动计算每一个版本的偏移值及定位PCQQ关键函数地址，根源上避免了PC客户端每次更新导致的关键函数偏移，因此可以实现PCQQ9.6.X至9.7.X的全版本通杀HOOK。


2.下图为PC包体一键解包+解析示例图，工具可以通过循环匹配HOOK时投递的秘钥实现自动化解密+解包：


3.下图为PC协议头&缓存数据自动化投递模块，可以自动投递解包后的所有缓存信息，懒人专用：


（二）工具之安卓QQ协议篇
1.下图是安卓抓包界面展示，以新出的安卓QQ客户端8.9.83.12605为例：


2.下图是端口抓包模块，与飞鸟嗅探中的端口抓包功能相同，可配合网上的免费XP模块[小鸟HOOK工具]取得安卓包体的解密密钥：


3.下图是安卓一键解包效果图，看看是不是你们想要的效果：


4.下图是安卓一键解包+全解析效果图，每一行是啥都注释的明明白白(想要AppID的小伙伴抓紧时间记笔记)。同时为了方便，增加高亮标记功能，可标注关键信息，在此一起展示：


5.下图为安卓协议头&缓存数据自动化投递模块，可以自动投递解包后的所有缓存信息，懒人专用：


（三）工具之协议算法模拟篇
1.下图是PCQQ的Tlv0551算法示例图，由于年久失修，我的0551算法已经基本不能用了，如果有大佬有新版能用的PC算法，可以分享一下给我，API调用也可以，我可以集成到工具里继续为爱发电！



2.下图为安卓QQ算法模拟示例，经过一番修复，这个功能又恢复如初，在此感谢协议圈一位老友提供的8大算法！


3.本着爱发电的原则，我又花了一小点时间制作了算法一键本地部署的功能，他可以将算法部署到你的电脑或云服务器中，实现本地/服务器API调用，调用的IP是你服务器IP，端口由你自己设置，调用示例我都写在了后端里，不会调用的请仔细阅读！！！
前后端交互是用HP_Socket模块实现的，多线程异步，稳定不崩溃，随便玩随便造......

算法目前支持的主流QQ版本8.9.50/8.9.53/8.9.55/8.9.58/8.9.63/8.9.68/8.9.70/8.9.71/8.9.73/8.9.75/8.9.76/8.9.78/8.9.80/8.9.83，最新的8.9.85请自行测试！



4.下图为TX的ECDH(椭圆双曲秘钥协商)算法模拟示例：


5.下图为小栗子框架lfcd插件加/解密算法模拟示例，可以内存加载读取插件信息，加密/解密小栗子dll/lfcd插件：


（四）工具之其他必备功能篇
1.下图为http抓包模块，可抓QQ登录及其他操作时的http包体，支持HTTP/GET/POST协议包的抓取，支持自动编码：


2.下图为工具内置的PB/JCE数据树形框解析模块，为了增加美观和区分度，特意添加暖色高亮处理：


3.下图为TEA数据加解密模块，支持日志key循环解密包体，逐字节key日志循环正向/反向解密数据并返回解密密钥和过滤长度，妈妈再也不用担心我找不到加密数据的位置啦！


4.下图为Key日志窗口，可以自动储存PCHOOK和安卓端口抓包获得的所有秘钥：


5.下图为QQ协议里一些常用必备功能示例：


6.下图为编码转换模块，支持多种编码格式：


7.下图为文本编辑窗口。功能类型记事本，可辅助使用：


8.新增[内核驱动隐藏模块]，可实现驱动级隐藏进程&进程路径，废掉Q盾的防抓包监测(非必要不开启)，开关在抓包解密的右上方：
开启之后可以达到R0层级隐藏当前进程及路径(非断链隐藏进程)，内核驱动文件由C++编写，已过驱动签名不会蓝屏，可放心使用。测试Win7、Win8、Win10、Win11系统均可使用，其余系统请自行测试，若驱动安装失败，则系统不兼容......

好了，工具的大致功能已经展示的差不多了
是不是觉得工具很强大，但是这背后是一个悲伤的故事，工具本来是给老板们定制的，这么多功能都是老板们一次次的跑单积累起来的，工具从去年开始开发到现在一直保持着0收入的优良状态，既然赚不到钱，何不免费开放供大家使用？

【常见问题解答区】
1.工具为什么体积这么大，有后门？
答：首先工具本身功能繁多，加上代码优化率不高，而且我还在很多地方加了VMP虚拟化，懂得都懂。那些怀疑后门的，自己去开头翻6大知名平台的查毒报告，我身正不怕影子斜，当然我也没工夫玩那种贱兮兮的小把戏。如果你实在害怕，那就别用了哈。

2.为什么不放出本地版，非要加验证？
答：首先为了统计用户量完成我和朋友关于能不能火起来的赌约，其次由于近期协议圈同行出事比较多，很抱歉暂时不能履行之前开源和本地化的承诺，只能以这种方式保证自己安全。
当然，本工具采用曾哥的QProtect量子网络验证，有能力可以尝试破解研究，达到不需要卡密就能正常使用所有功能的，可以喜提本工具源码一份。（手下留情&狗头保命）

3.为什么点获取网卡列表/开始抓包后直接闪退？
答：那是因为你没有安装网卡抓包所需要的dll库，请下载Winpcap.exe并运行安装对应文件后即可使用。
下载地址：https://wwhn.lanzoum.com/iengi1csa5qd     密码:52xixi

4.安卓算法本地部署后端启动失败？
答：请检查你设置的服务器端口(http端口)是否开放，是否被其他程序占用，检查防火墙是否设置有问题，如果仍未解决，可以联系我探讨。

5.安卓HOOK模块工具的二级密码是多少？
答：此XP模块是我自写自用，并不公开，原理就是固定ShareKey保证每次的解密密钥都一样，没有小鸟HOOK模块来的实在，不管啥秘钥都hook过来，简单粗暴。

工具很强的，就看你能不能把握的住了。如果您觉得对您有帮助，请给我一个免费的评分，感谢支持！

话不多说，下载链接如下：

游客，如果您要查看本帖隐藏内容请回复

补充内容 (2023-11-11 22:49):
Ver 2.0.4版本已更新，新增了很多算法模拟，比如PCQQ9.7.17的Tlv0551、Tlv0305、O3ShortSign算法，以及QQNT的HeadSign算法，还有安卓QQ8.9.88全套算法，具体自行下载

补充内容 (2023-11-11 22:50):
下载链接：
https://wwhn.lanzoum.com/igm8j1ekmd5g

好好好，来看看

谢谢分享，好东西！给你个赞！

支持！！！！

nb 支持！！！！

支持

看看怎么样

已经顶贴，感谢您对论坛的支持！

谢谢分享！

谢谢分享，支持！！！