2007年7月11日星期三

操作QQWary.dat数据文件的类


操作QQWary.dat数据文件的类

摘要:QQwry是目前使用很广泛的IP地址数据库,本文研究了QQwry数据文件的格式,编写了一个读取数据文件,查询IP地址信息的类,并附带完整的演示例子的VC代码。

关键字:IP地址查询,QQwry


    2002年末的时候,我想给我的一个软件添加ip地址查询功能,当时很多QQ版本都支持显示ip地址信息,记得这种功能最早有一个名为"追捕"的软件就实现了,不过QQ使用的是一种新的ip地址数据库组织格式,相对于老的文本格式的数据文件,新的数据文件格式更加紧凑,查询效率更高。经过一番研究之后,我决定在我的程序中实现这个功能,于是我给cnss发了封邮件,希望得到QQwry.dat文件的格式,但是没有答复(汗~~~~)。没办法,只好来硬的(Don't warry,我没有采用暴力威胁、寄邮包炸弹等恐怖方式),于是拿出IDAPro,咔咔咔, 几十秒钟之后ipsearch.dll的汇编代码就出现在我的眼前。直接找CreateFile的调用,果然只有一处针对QQway.dat的调用,剩下的就是分析代码了...此处省去若干汉字和英文字符以及空格、标点符号......

    新的QQwry数据库使用32位的internet IP地址代替了点分形式的IP地址(字符串),文件的前半部分存放IP地址区间,所有的IP地址划分成从大到小的区间(地址段),所有的地址描述信息在文件的后半部分。查找的过程就是按照区间从大到小的区间确定过程,关于QQwry数据文件的格式我分析地并不彻底,也就是很多地方只知道那样使用却不知道为什么。分析反汇编出来的代码并不是容易的事(因为我很菜嘛),我当时只是根据汇编代码的流程用C++重写了查询代码。演示代码中IpSearch工程中的 GetDispString函数就是直接从汇编代码翻译出来的,可以看到很多变量名都是IDAPro分析出来的内存地址或寄存器名。代码看起来很丑陋,但是用起来还不错, 支持当前所有版本的QQwry.dat(废话,人家格式没变嘛)。不过后来发生的事情让我很吐血,因为2004年的时候我从网上看到了下面两篇Blog:

http://blog.csdn.net/taft 《QQwry格式》
http://blog.csdn.net/cnss 《关于QQWry格式》

如果你想更多的了解QQwry文件的格式就可以看看这两篇Blog。

    后来研究生毕业了,我将软件的代码卖给了别人,整个软件模块设计的很不错,只是那个GetDispString函数让我觉得拿不出手,于是花了点时间将其改写了,并封装成一个适用于Windows平台的类,也就是Win32工程中的CIpInfo类,这个类的使用非常简单:

CIpInfo info;
if(info.LoadInfoFile(_T("..\\DataFile\\QQwry.dat")))
{
TCHAR szBuf[128];
info.GetIpInfo(_T(" 202.114.6.45"),szBuf,128);
::MessageBox(::GetFocus(),szBuf,_T("IpInfo class"),MB_OK);
}

 

希望这些代码对大家有用。

下载代码 http://blog.csdn.net/images/blog_csdn_net/orbit/qqwry.zip
--
一步一步教你从互联网赚钱 http://www.zqzn.com/index.asp?rid=key480769
投资理财 http://li-cai.blogspot.com/

没有评论: