揭密:LumaQQ如来神掌的实现原理

　　2005年1月初，LumaQQ推出了一个如来神掌功能，从此以后，LumaQQ主页在线人数暴涨2倍，日平均下载次数更是屡创新高。太平洋软件资讯频道也推出了相关文章[只需一招:立刻把QQ隐身好友揪出来]，一时之间查隐身之风激烈地蔓延开来。你想知道LumaQQ究竟是如何实现查QQ隐身的吗？本文应该能够给你一个清晰的答案。

　　何谓神掌

　　神掌为什么能探测隐身？这是很多人想知道的问题，其实很简单，为什么很简单而不是很复杂？因为如来神掌只卖10块钱，10块钱的东西能复杂吗？好像说了等于没说哈？那我给你看看如来神掌的主要实现代码，就知道了。<查看代码>

　　仔细看看，有的隐身人被揪出来了　　有的人看了之后，就以为如来神掌是传一个0字节大小的文件，这当然是不对的，传文件的话，如果对方不接受，又有什么用呢？就好像网上曾经流行的发视频请求去探测隐身一样，如果别人不接受，那又有什么用呢？所以如来不能这么做，如来确实是要传东西，但是如来要传一个对方在线就无法拒绝的东西。。

　　QQ里面什么东西是你无法拒绝的，显然有一个：自定义表情。你隐身的时候，你的好友给你发自定义表情，你能拒绝吗？不能。自定义表情能不能传过来，那是另外一回事，并不影响如来神掌，为什么，后面给你解释。

　　QQ的文件传输

　　文件传输有很多情况，可以直连，也可以通过服务器中转，还有什么UDP，TCP方式之分。但是一开始的时候是一致的：我要先发传送请求，然后对方会回答接受还是拒绝。刚才说过了，自定义表情是没有机会让你去拒绝的，所以，只要对方在线，我就会收到回复包。

　　如来神掌的适用条件

　　有些人说什么TCP登录啦，用代理啦，或者什么一个局域网之内等等等等是测不到隐身的，这些说法当然是错误的。他们如果测不到，那只能说明他们有人品问题或者运气很好或者他的网络很糟或者防火墙之类的，总之，是偶然因素造成的。

　　单从原理上分析，如来神掌是适用于所有登录情况的，不管有没有什么代理，不管你TCP还是UDP，都没问题。因为，注意，我要说因为了，因为什么呢，因为传送请求和对方回复都是通过服务器转发的，这是什么意思，通过服务器转发？简单哈，意思就是只要你能登录QQ，你就应该能收到我的请求，只要我能登录QQ，我就应该能收到你的回复，所以，如来神掌，万无一失。

　　发招

　　但是如来神掌对非腾讯的QQ是无效的，原因不外乎分三种：

　　1. 对LumaQQ无效，那是我刻意为之

　　2. 对iQQ无效，废话，wqfox能不知道怎么回事吗

　　2. 对OpenQ，isQ，MirandaIM等等的无效，因为他们还不理解自定义表情的协议

　　如来神掌的局限性

　　使用神掌，可能会在对方的QQ上呈现一个上线状态（也不是肯定会出现），但是不会出现上线提示，所以，对方可能发现，也可能发现不了，所以，这个是此功能的缺点，但是任何武功均有破绽，这个功能既然就是一个武功的名字，则有破绽，可以忍受，顺便说一句，它实现简单，同时又威力强大，而且也符合没有完美的武功，也没有完美的程序这一理念。

　　漏洞到底是什么？

　　注意，确实在QQ中，隐身用户是不能接收自定义表情的，但是这只能限制TX自己的客户端不会违规操作，它没有考虑到还有其他的客户端存在，比如俺的，所以2005前的客户端很傻，收到了自定义表情请求它就回复，不管是不是隐身，这就是漏洞所在。

　　说说Soff

　　Soff和我的实现级别不一样，他实现显隐身应该会稍微容易一些，因为他的4.0拦截了所有网络包，应该是可以为所欲为的。除非腾讯修改服务器端，不然光修改客户端无法阻止soff实现显隐身，只要他想。

　　OK，腾许发布了QQ 2005 Beta1，填补了我说的漏洞，呵呵，这样当然可以是可以解决这个问题的了。不过有一点，如来神掌依然对2005 Beta1以下的版本有效，我想TX是在客户端保存了一份目前和谁接触过的列表，如果没接触过（也就是没说过话或者其他动作），它会不理睬自定义表情的请求，这样就可以起到屏蔽的效果。由于2005以下的版本不具备此功能，自然还能检测到。[QQ2005 Beta1版功能大揭秘(多图) ]

　　QQ2005Beta1

　　现在如来神掌还能干什么

　　既然已经堵上了，那这个功能没有用了？也不是，也还有点用。也就是发布2005 Beta1的这个时间段左右，TX在服务器端好像也修正了一个bug，以前我们通过得到在线好友列表可以得到好友的ip，现在不一样了，只有你设置了点对点模式，才能得到ip，如果设置了服务器模式，没有ip了（注意以前是有的），所以，你要是和好友聊的起劲，突然发现好友的ip没有显示，哈，怎么办哪，给它一掌就可以了。