這里以sessionkey為例，其他key大同小異。
思路：由于所有key最終都要和明文進(jìn)行tea加密，然后發(fā)送給服務(wù)器。所以在tea加密函數(shù)中肯定會(huì)有給key賦值的代碼，在此下斷即可。
1.成功登錄QQ后，od附加QQ進(jìn)程

2.點(diǎn)擊菜單欄e，打開模塊窗口，選擇Common.dll，右鍵，查看函數(shù)列表(view names)

3.輸入oi_symmetry_encrypt2，該函數(shù)即為tea加密函數(shù)，聰明的你應(yīng)該也猜到了，oi_symmetry_decrypt2為tea解密函數(shù)，兩個(gè)函數(shù)均可找到key

4.在oi_symmetry_encrypt2函數(shù)F2下斷，然后注意寄存器賦值的代碼(mov指令)，這里為第10條mov指令。點(diǎn)擊寄存器，右鍵，數(shù)據(jù)窗口中跟隨(follow in dump)，從eax的值開始的16個(gè)字節(jié)就是sessionkey

總結(jié)

以上是生活随笔為你收集整理的OD查找QQ sessionkey教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。