12 / 2 页

论坛徽章:: 0

11楼 [报告]

发表于 2010-06-30 16:39 |只看该作者

思路是好的，先拿下一般情况，这样最起码解决 80% 了

没有中文的，自己翻译吧，要想做技术工作，学会看英文文档是最基本的前提条件，否则还是改行算了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

funjiang

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2010-07-01 11:01 |只看该作者

先在windows下抓包分析出qq号的位置，然后试试tc的u32选择器
nelab 发表于 2010-06-30 16:20

朋友,tc的u32选择器是什么?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

funjiang

白手起家

论坛徽章:: 0

13楼 [报告]

发表于 2010-07-01 11:03 |只看该作者

本帖最后由 funjiang 于 2010-07-01 11:05 编辑

回复 11# platinum

platinum 兄讲得有道理...
在下明白了..

还想请教..你知道ＱＱ在线状态的数据包是什么样的吗?

我现在先在ip_forword()里面先试下找到匹配的数据包..
可以又想到..我只知道登陆的包有什么用?
应该得知道在线状态的数据包才有用...应该可以说是ＱＱ在线状态的心跳包.不知道platinum 兄是否知道?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

14楼 [报告]

发表于 2010-07-01 11:15 |只看该作者

记得以前分析过 QQ 的心跳包，可惜当时没有存档

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

funjiang

白手起家

论坛徽章:: 0

15楼 [报告]

发表于 2010-07-06 14:15 |只看该作者

这几天有其它事在忙,没时间上来看帖,还请见谅,谢谢.明白了.哦.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhainx

白手起家

论坛徽章:: 0

16楼 [报告]

发表于 2010-07-07 14:42 |只看该作者

回复 7# funjiang

就把前面的14左右的包随便丢1，2个QQ就登录不上去了....

=========发送包：
02  包头标志
19 57                版本号
xx xx                命令（两个字节）
xx xx                包序号（和回应包相同，用来确认接受成功与否）
xx xx xx xx          登录号码（四个字节）
  ......                密文（长度不定，在未获得SessionKEY之前，部分前面包含16字节的临时密钥..)
03                   包尾标志

=========接收包：
02                   包头标志
19 57                版本
xx xx                命令
xx xx                序号（对应于发送包）
xx xx xx xx          登录号码
......                密文
03                   包尾标志

也就是说，在命令0030之前的命令（包括0030），都是登录包，把这些包随便丢1个，都会登录失败