qq密码自动测试软件,QQ2004测试版密码获取演示

QQ2004测试版密码获取演示

2004-6-2 19:14

2715

QQ2004测试版密码获取演示

2004-6-2 19:14

2715

水平不高，请大家包涵

最近快毕业了，比较忙。。。。

如果补丁在你那里不好用，请给我反馈。

QQ2004测试版密码获取演示

作者:nbw[NE365]

nboy.cnwlt.com

www.vxer.com

QQ  :343538175

以前我做过盗取QQ2003密码的补丁。利用这种补丁修改QQ后，盗取密码完全由QQ自身完成。基本不占用资源，不会被查杀。从理论上来讲大部分需要填写密码的游戏或者程序都可以采用这种方法盗取号码。现在QQ2004测试版出来了，其安全性比以往有了很大加强。其号码的获取和QQ2003基本一样，但是密码的处理更为复杂。下面我就说说如何获取其密码。

这里只是一个演示，当用户输入密码登陆后，会弹出对话框把用户输入的密码显示出来。从理论上来说，做到这一步，便意味着可以随便处理这个密码(比如发送到某个邮箱，嘿嘿)，我现在很忙，写东西也没条理这篇文章更像一篇笔记，如果你觉得占用了你的时间，我实在很不好意思。

获得保存号码的地方:

如果输入的号码位数小于5,则提示错误.可以下命令bpx messageboxa,再Pmodule返回程序

领空,向上查看,很容易可以得到获取号码的地点如下:

0167:01f63d5d       call  ....(当然这个地址是变化的.)

返回的eax为号码地址.且领空为Loginctrl

下面有个函数:QQHELPERDLL!?CheckQQUinValid@@YAHVCString@@@Z(看看命名,范了兵家大忌!),用来判定号码的合法性,进去以后可以看到:

:1000D8D6 8B4508                  mov eax, dword ptr [ebp+08]   ;eax-->号码

:1000D8D9 8B40F8                  mov eax, dword ptr [eax-08]    ;eax-->密码

:1000D8DC 83F805                  cmp eax, 00000005          ;比较号码长度是否大于5

:1000D8DF 7D05                    jge 1000D8E6

领空为: QQHELPERDLL,也就是代码在这个文件中.去这个文件查找上面的代码,便可以找到.由于在TRW中看到的地址并不是个文件中的RVA(因为是动态调用),所以查找这个地方应该搜索特征码,就是利用Search命令搜索上面这几行代码或者他们的Opcode.最好用WinHex打开QQ进程中的Loginctrl.dll领空来搜索.

保存密码处:

找到了号码存放位置以后,填写号码和密码点下一步(最好填5位以下的密码,这样就不用进入下一个界面).在上面的mov eax, dword ptr [ebp+08]处拦截下来.下命令d eax,看到自己的号码.向下(或者向上)不远便是自己输入的密码.这个存放密码的位置是变化的.比如说这次是在0030:008FB720处.下命令bpm 0030:008FB720 w .再次输入登录,被拦截