QQ協定調試器 QQDebugger

QQ協定老變，為了分析協定，單用抓包工具還是不夠的，還是得需要很好的調試工具。在網上找了幾個調試工具，易用性均欠佳，不得已自己開發了一個 QQDebugger，不敢專美，特意釋出出來。

QQDebugger 在功能上同 Red_angelX（http://blog.csdn.net/Red_angelX/）的 QQ_Debugger（http://blog.csdn.net/Red_angelX/archive/2006/09/14/1221914.aspx）樣，在易用性上有很大的改進，非常貼和 Ethereal 抓包結果，運作需要 .Net Framework 2.0。

下面以一個簡單的QQ協定包分析為例，示範 QQDebugger 的使用：

(1) 抓包

（2）把欲分析的包 複制到 任意一個文本編輯器中，本例中的包如下：

了解QQ協定的知道，這裡紅線部分是 這個包中 TEA加密的密鑰，綠線部分是 TEA 加密後的密文。

要知道明文，隻需要從文本編輯器中，将密鑰和密文分别複制到 QQDebugger 的響應對話框中（不需要清理文本格式！ QQDebugger 會自動清理文本）：

（3）點解密，可得到明文，這時候密鑰和密文也自動本清理成整齊的字元串：

說明: 

(1) QQDebugger 中使用了 Red_angelX 撰寫的C# 版 加解密算法(http://blog.csdn.net/Red_angelX/archive/2006/09.aspx)。

(2) 欲了解QQ協定，可看 lumaqq 的協定文檔（google 吧），Red_angelX 的部落格上有對 QQ2006 Beta3 的協定登入部分的分析。

<a href="http://files.cnblogs.com/xiaotie/QQDebugger.zip">下載下傳QQDebugger</a>

本文轉自xiaotie部落格園部落格，原文連結http://www.cnblogs.com/xiaotie/archive/2007/01/15/621021.html如需轉載請自行聯系原作者

xiaotie 集異璧實驗室(GEBLAB)