操作QQWary.dat数据文件的类

 2002年末的时候，我想给我的一个软件添加ip地址查询功能，当时很多QQ版本都支持显示ip地址信息，记得这种功能最早有一个名为“追捕”的软件就实现了，不过QQ使用的是一种新的ip地址数据库组织格式，相对于老的文本格式的数据文件，新的数据文件格式更加紧凑，查询效率更高。经过一番研究之后，我决定在我的程序中实现这个功能，于是我给cnss发了封邮件，希望得到QQwry.dat文件的格式，但是没有答复（汗~~~~）。没办法，只好来硬的（Don't warry，我没有采用暴力威胁、寄邮包炸弹等恐怖方式），于是拿出IDAPro，咔咔咔，几十秒钟之后ipsearch.dll的汇编代码就出现在我的眼前。直接找CreateFile的调用，果然只有一处针对QQway.dat的调用，剩下的就是分析代码了...此处省去若干汉字和英文字符以及空格、标点符号......

    新的QQwry数据库使用32位的internet IP地址代替了点分形式的IP地址（字符串），文件的前半部分存放IP地址区间，所有的IP地址划分成从大到小的区间（地址段），所有的地址描述信息在文件的后半部分。查找的过程就是按照区间从大到小的区间确定过程，关于QQwry数据文件的格式我分析地并不彻底，也就是很多地方只知道那样使用却不知道为什么。分析反汇编出来的代码并不是容易的事（因为我很菜嘛），我当时只是根据汇编代码的流程用C++重写了查询代码。演示代码中IpSearch工程中的GetDispString函数就是直接从汇编代码翻译出来的，可以看到很多变量名都是IDAPro分析出来的内存地址或寄存器名。代码看起来很丑陋，但是用起来还不错，支持当前所有版本的QQwry.dat（废话，人家格式没变嘛）。不过后来发生的事情让我很吐血，因为2004年的时候我从网上看到了下面两篇Blog：

 《QQwry格式》
http://blog.csdn.net/cnss 《关于QQWry格式》

如果你想更多的了解QQwry文件的格式就可以看看这两篇Blog。

    后来研究生毕业了，我将软件的代码卖给了别人，整个软件模块设计的很不错，只是那个GetDispString函数让我觉得拿不出手，于是花了点时间将其改写了，并封装成一个适用于Windows平台的类，也就是Win32工程中的CIpInfo类，这个类的使用非常简单：

CIpInfo info;
if(info.LoadInfoFile(_T("..\\DataFile\\QQwry.dat")))
{
TCHAR szBuf[128];
info.GetIpInfo(_T("202.114.6.45"),szBuf,128);
::MessageBox(::GetFocus(),szBuf,_T("IpInfo class"),MB_OK);
}

 

希望这些代码对大家有用。