主 题:追捕的OICQ探测技术 ---冯志宏 [撰稿] 作 者:pgcat 所属论坛:灌水乐园 问题点数:100 回复次数:33 发表时间:2001-2-16 14:54:00
实际上目前所有的OICQ探测方法都一样,发送一个OICQ消息给对方,凭借OICQ 的返回信息来判断对方的OICQ号码,具体的DELPHI实现如下: NMUDP1是ICS控件包的UDP控件。
NMUDP1.ReportLevel := Status_Basic; NMUDP1.RemoteHost := edit1.Text; NMUDP1.RemotePort := 4000;
UdpTmpStr :=#$02 +#$03 +#$0a +#$00 +#$78 +#13 +#$A + ''''88888'''' +#$1f +#$30 +#$1f + #$33 + #$39 +#$1f +FormatDateTime(''''yyyy-mm-dd'''',now) +#$1f +FormatDateTime(''''hh:mm:ss'''',now) +#$1f + ''''你正在被某位朋友查询。他使用了追捕这个工具软件(http://www.zhuibu.com/)进行探测,此OICQ号码已经被反馈给对方。'''' + ''''信息所提示的OICQ号码为虚假号码,但可以即时回复。'''' + #$03;
if OicqCheck.Checked then begin for SendUdpNum:=1 to 10 do begin MyStream := TMemoryStream.Create; try MyStream.Write(UdpTmpStr[1], Length(UdpTmpStr)); NMUDP1.SendStream(MyStream); finally MyStream.Free; end; end; end;
追捕是怎样得到检测结果的呢?下面是具体实现的程序段: MyStream := TMemoryStream.Create; try NMUDP1.ReadStream(MyStream); SetLength(TmpStr,NumberBytes); MyStream.Read(TmpStr[1],NumberBytes); finally MyStream.Free; end; j := Pos( #$02 +#$02 +#$00 +#$00 , TmpStr); k := Pos( #$02 +#$03 +#$00 +#$00 , TmpStr); m := Pos( #$02 +#$03 +#$0a +#$00 , TmpStr); o := Pos( #$02 +#$03 +#$02 +#$00 , TmpStr);
if (j=1) or (k=1) or (m=1) or (o=1) then begin j := Pos( #$02 +#$02 +#$00 +#$00 + ''''y'''', TmpStr); k := Pos( #$02 +#$03 +#$00 +#$00 + ''''y'''', TmpStr); m := Pos( #$02 +#$03 +#$0a +#$00 + ''''y'''', TmpStr); o := Pos( #$02 +#$03 +#$02 +#$00 + ''''y'''', TmpStr); OicqVer := ''''未知''''; if j=1 then OicqVer := ''''425''''; if k=1 then OicqVer := ''''725''''; if m=1 then OicqVer := ''''820''''; if o=1 then OicqVer := ''''810''''; if (j=1) or (k=1) or (m=1) or (o=1) then begin TmpS := ''''''''; for j:=1 to length(TmpStr) do begin if TmpStr[j] in [''''0''''..''''9''''] then tmpS := tmpS + TmpStr[j]; end; if TmpS=''''0'''' then Label2.Caption := ''''OICQ处于关闭状态,版本:''''+ OicqVer else Label2.Caption :=''''OICQ号码为''''+ TmpS + '''',版本:''''+ OicqVer; end;
j := Pos( #$02 +#$02 +#$00 +#$00 + ''''x'''', TmpStr); k := Pos( #$02 +#$03 +#$00 +#$00 + ''''x'''', TmpStr); m := Pos( #$02 +#$03 +#$0a +#$00 + ''''x'''', TmpStr); o := Pos( #$02 +#$03 +#$02 +#$00 + ''''x'''', TmpStr); if (j=1) or (k=1) or (m=1) or (o=1) then begin J := 8; TmpOicqNUm := ''''''''; While TmpStr[J]<>#$1f do begin TmpOicqNum :=TmpOicqNum + TmpStr[J]; Inc(J); end; J := J + 6; While TmpStr[J]<>#$1f do begin Inc(J); end; J := J + 1; While TmpStr[J]<>#$1f do begin Inc(J); end; J := J + 1; TmpOicqMsg := ''''''''; While TmpStr[J]<>#$03 do begin TmpOicqMsg := TmpOicqMsg + TmpStr[J]; Inc(J); end; if TmpOicqMsg<>LastOicqMessage then begin LastOicqMessage := TmpOicqMsg; Messagebox(Form1.handle, PChar(''''OICQ用户'''' + TmpOicqNum + ''''对你的探测作出回应:'''' + #$0D + #$0A + TmpOicqMsg), ''''警告信息'''', MB_ICONWARNING +mb_ok); end; end; exit; end;
|