首先,介绍一下我们要用到的工具软件——Keymake。Keymake是中文界面的国产软件(如图1),它是一款可以很方便的制作出自己的“注册机”或软件补丁的软件。之所以给“注册机”加上了引号,是因为严格说来,用Keymake来制作的“注册机”并不是真正的注册机,只能算做是软件的补丁或另类注册机(用Keymake制作的“注册机”在运行后,可以让注册码自己跳出来,直接显示在屏幕上)。
目前,有许多程序的注册码算法都与硬件有关,这类程序在每一台机上安装时都会生成一个机器码,要把这个机器码E-MAIL给作者,待他收到机器码后,再算出注册码寄回给用户,一机一码的结果就是软件只能一机一用。本来这样无可厚非,但是有些时候,这样做给用户却造成了不少的麻烦,因为只要用户重装系统或升级更换硬件,就要重新去注册软件。对于这种程序,一般人只能在内存中找到自己机器的注册码,但这种注册码到了其他的机器上又不能用了,而自己又没有办法写出注册机来。为了解决这方面的问题,作者写了这个小软件,它可以从另一进程中取出注册码,并在屏幕中显示出来,并且不需要你去了解待注册程序的算法也不需要你会编程,是不是很方便呀?今天我们就利用它的制作补丁功能制作出QQ聊天补丁,突破QQ的本地密码验证,使得我们无需输入密码就可以进入QQ,实现自由查看QQ聊天记录的目的!Keymake的下载地址是:http://www.pediy.com/tools/Patchers/KEYMAKE/keymake1.73.zip。
下面正式开始。首先,请你下载16进制文件编辑器UltraEdit汉化版,用它来修改QQ的主文件,改造出一个可以无需密码就能登陆的QQ,下载地址:http://count.skycn.com/softdownload.php?id=2249&url=http://tj-http.skycn.net:8180/down/cuedit1010c.exe,安装完毕之后,单击桌面上的UltraEdit图标运行它,然后点击“文件”菜单中的“打开”,找到QQ安装目录下的QQ.EXE,点击“确定”打开该文件。然后点击“搜索”菜单下的“查找”,在出现的对话框的“查找什么”栏中填入:0F8499000000837D1801(如图2),这些代码中的“0F8499000000”就是判定你输入的密码是否和真正的QQ密码是否相等的汇编代码的机器码。
这些代码中的“0F8499000000”就是判定你输入的密码是否和真正的QQ密码是否相等的汇编代码的机器码。然后点击“下一个”按钮查找这些字符串(注意该窗口中的“查找ASCII字符”选项一定不能选上),会找到唯一的一处结果,如图所示(如图3)
最后点击“文件”菜单中的“另存为”,把修改后的文件保存在QQ安装目录下,命名为任意名字,如QQ1.EXE,然后关闭UltraEdit即可。在离线状态下运行QQ1.EXE,在登陆窗口中无需输入密码或随意输入任何字符,点击“登陆”按钮都可以直接进入QQ中!该技巧对QQ2003II正式版至QQ2003III Build0117(含)之间各版本的QQ用户。
对于QQ2000C 1230版的QQ用户,可以用UltraEdit打开QQ.EXE文件,然后查找如下代码:85C05F0F8489000000,将找到的结果改为:85C05FE98A00000090;以后无需密码也能离线进入QQ中,无论是查看或导出聊天记录都可以!如果你使用的是QQ2000C Build 0825版QQ,可以搜索:0F8564010000A1,找到后替换为:E96501000090A1,其他内容不变,然后另存为QQ1.EXE即可。注意,一定要另存为为一个新文件才行,不能直接保存,否则接下来无法制作出“QQ密码破解器”。
接下来运行Keymake开始制作“QQ密码破解器”。点击“其他”菜单下的“制作补丁文件”(如图5),会出现一个制作补丁文件窗口(如图6),在“窗口标题”中输入任意内容,比方说我输入的是:QQ密码破解器,在“你的主页”和“你的邮件”中输入你的相关信息即可,如果没有可以不填,这些内容会在你制作的“QQ密码破解器”中显示出来,如果你想让你的大名名扬天下的话,还是填入为好。
在“补丁说明”中输入该文件的相关说明,这些说明的内容会在你制作的“QQ密码破解器”运行界面中出现。比方说你可以输入该软件的使用方法和注意事项等,例如象我输入的这样:本补丁只可在QQ密码忘记时查看以前聊天记录时使用,不可用于非法用途。使用方法:运行本程序,然后按提示找到待打补丁的软件,再点击“应用”按钮即就行了。运行QQ试试,无需密码就可以在离线状态下进入了!现在你就可以随意浏览自己以前的聊天内容,也可以导出聊天记录。想起你的密码了吗?
接下来点击“浏览”按钮分别找到“原始的文件”(即QQ.EXE)和“已破解文件”(QQ1.EXE),然后点击“制作”按钮,会出现一个窗口要你选择补丁文件的界面(如图7),有“界面一(传统样式)”和“界面二(增强样式)”可供选择,我们选择“界面二(增强样式)”,然后单击“确定”按钮,选择好制作出来的补丁文件的保存路径,并将该文件命名为“QQ密码破解器”就可以了(之所以起这个名字主要原因是比较酷,容易吸引大家的眼球),生成的文件是EXE格式,大小只有6KB。注意,使用本方法有一个前提条件,那就是你一定要有一个修改过的QQ主文件,还要有一个未修改过的QQ主文件。另外,一般说来制作出的补丁文件,只能应用于该版本的QQ,不能混用。
把“QQ密码破解器”拿到朋友家去炫耀一番,运行它试试, 看,界面中有你的大名和使用说明(如图8)。点击“浏览”按钮找到待打补丁的QQ.EXE文件,单击“应用”按钮即可。然后再运行QQ试试,怎么样在登陆时无需输入密码了吧?对于任何号码都如此,哈哈,大功告成!保管你的朋友佩服得五体投地,一个劲地询问你是怎么做的。你还可以把该文件放到网上,让更多的人体验你的智慧和创意,快试试吧!
注意,任何人使用本方法造成任何麻烦与本人无关,这里只是作为技术交流,而且希望大家只是在密码忘记时使用,切记切记!
QQ密码本地破解攻略
“本地破解”是指盗号者在本机中进行的QQ破解操作。这种破解方式分为两种情况:一种是盗号者所使用的电脑曾经登录过要破解的QQ号;另一种是别人的电脑中曾经登录过所要破解的QQ号,而盗号者通过黑客手段把相关的登录信息文件头了过来(在此我们不谈如何去偷,只假设盗号者已经获得了QQ的相关信息文件)。
本地破解的奥秘
QQ在使用时,会将用户的帐号、密码、好友列表、个人信息和聊天记录等保存在本地电脑的QQ安装目录中(默认为C:/Program Files/Tecent),并且按照QQ安装目录分类。对于QQ密码的本地破解,其实就是破解QQ登录后保存在本地硬盘上的密码信息文件。
虽说这些文件都是经过专业加密处理的,但依然有人开发出了能够读取其内容的破解软件(连微软老大的Windows操作系统都逃脱不了被破解的命运,更何况小小的QQ)。
本地破解的原理和方法
面对经过加密的QQ密码信息文件,大多数的破解软件都采用了相同的工作原理来破解,那就是——穷举法!也就是我们常说的暴力破解。从理论上讲,只要穷举键盘上可以输入的所有字符串,就肯定能找到所需的QQ密码。破解软件采用穷举法来破解QQ密码,就是把密码中所有可能出现的字母或字符按照一定的算法进行排列组合,直到找到一组与密码完全匹配的字符序列(这种破解方法绝对有效,就是太费时间,有时所需时间甚至到了离谱的程度)
简单的QQ密码暴力破解软件采用顺序递增的算法,举一个简单的例子,比如一个QQ的密码假设是“1234”,在破解它时就可以设定密码的猜测范围是所有的数字。当破解软件运算时,就会以“0”为密码进行猜测比较,如果“0”合适则破解成功,如果不合适就尝试以“1”为密码进行猜测比较,还不合适就以“2”为密码猜测比较……依此类推,直到找出正确的密码。这种破解算法对猜测范围的准确性要求较高,并且非常耗时,破解效率极为低下。有时一个包含字母、数字和符号的8位数QQ密码,在一台P4电脑上连续工作一个月也不一定能够算出来。当破解时间长得不可接受时,就可以认为此破解是失败的。
好一点的QQ密码暴力破解软件都是采用外挂“字典”的方式。注意,这里的“字典”可不是我们平时用的《现代汉语词典》或《英文词典》,它其实是一个文本文件,内容是由若干字符串组成的列表(这个列表是根据人们使用密码的习惯和规律精心编制出来的)。这样的“字典”可以用字典生成软件自动生成,也可以手动编制和添加。一般的字典生存成软件都能够自动生成包括生日、电话或英文名等常见密码的“字典”内容,不过这种“字典”存在容量大、内容单一和不灵活的确定。因此,有经验的破解者都会采用先自动生成,再手工修改的方法来制作一个比较“聪明”的字典,或者直接从网上下载现成的“字典”。有了满意的“字典”后,在解密时只需把“字典”挂在破解软件商,就能在相对较短的时间内破解QQ密码。
实战本地破解
下面以网上流行的一款叫“画蝶”的QQ密码暴力破解软件为例,在默认“字典”中进行破解。
这款软件可以同时破解本地的多个QQ号码。首先,输入要破解的QQ号码范围(软件默认探测101511~1200000之间的QQ号码),假设要破解的QQ号码为“1234567”,结束QQ号码也为“1234567”;然后,按任意键进行密码探测(即调用其文件夹中的“字典”文件password.ini进行对比探测),软件可随时显示探测的结果及相关信息;最后,软件探测结束,破解出来的QQ密码就自动记录在result.txt文件中了,打开即可看到。
要想获得更好的破解效果,可以手动更新password.ini字典文件。要用记事本打开它,填入你认为最有可能的QQ密码内容就行了。
QQ常用盗号方法与防盗技巧
游戏ID被盗;QQ密码被改;邮箱被人登录……这些情况你是否遇到过?虽然你不想,但总有那么一些“盗贼”围绕着你。我一个朋友的传奇ID被盗了n次,不但装备全失,最后竟连人物也给删掉了,他现在对盗号者深恶痛绝。下面我们就让“盗号者”与“防盗者”来一次“实话实说”吧,看看到底是道高一尺,还是魔高一丈。
盗号者:各位,我是一名盗号者,并不是我成心和大家过不去,只因有前辈将我的号给盗了,无奈!我只能盗别人的号补偿我自己了(找借口给盗号行为作托词,也不能博取同情)。
我的常用方法有:
1. 当你输入ID密码时,我正悄悄地站在你后面偷看,并暗自记下。这可是最普通且有效的盗号方法了(这种形式,谁不会盗呀!)。
2. 在网吧内,为每一台电脑安装上后台程序(如冰河、键盘幽灵等)。在服务器端控制冰河客户端的计算机,使用暴力关闭形式,强行关掉你当前使用的程序,游戏也好,QQ也好!你一定会抱怨网吧的电脑系统问题,并重新打开程序,输入ID,哈哈……这就中计了!这时候冰河的键盘记录功能开始生效了。你输入的账号以及密码都会自动传给我了。如果使用“键盘幽灵”更方便,可以完全记录使用者的键盘操作过程,等你用完了计算机,我再调出键盘记录,研究里面的日志文件,你的ID准能被我找到。
3.听说还有一种方法更绝!在使用完电脑10分钟左右,输入过的账号和密码会驻留与内存中,如果懂得使用Debug命令,并对汇编语言有一定了解的人,马上可以把你刚才输入过的账号和密码从内存中调出来。
防盗者:盗取ID的现象一般出现在网吧等公众场合,如果你在家里上网,密码都被人“盗”了,那可真是够“衰”的。好了,下从两方面来谈谈如何防盗。
非技术性防止盗号
1. 既然盗号者采取偷看盗取的手段,那输入密码时,要看看你背后或者旁边是否有人在窥视,建议先左右环顾一圈。
2. 在输入ID密码时,通常情况可以采用粘贴复制的方法,比如:你可以将密码写入QQ的个人文件里,需要时,直接复制过来。这样就可以有效防范“按键精灵”形式的木马。或者输入密码时,采取乱序输入,譬如密码是sever1980,可以先输入1980;再用鼠标将热点指到最前方,再输入server。
3. 遇到程序被异常关闭时,不要立即重新进入,可以先看看网页,做些别的事情然后再继续。
4. 使用完计算机以后,最好是重新启动一次,清空内存中的信息。
技术性防止盗号
1. 删除含密码信息的存档文件,这些文件是一些记录文件,删除后不会影响系统的其他程序。以QQ为例,在使用后会在QQ的目录里留下以QQ号码为名称的文件夹,里面就包含用户的密码。再以游戏“传奇”为例,在游戏目录的DATA文件夹里,有登录者的相关信息,包括密码。在使用完计算机以后,删除相应的遗留文件,就可以很好地保护ID,但对程序不够了解的人不建议这么做,以免会误删其他的文件。
2. 安装使用工具软件,病毒防火墙,杀毒软件是必不可少的。除此之外,网络上还有很多专用于防止盗号的软件,如:网吧密码防盗专家、眼睛专杀工具等等。它们主要是针对一些专用于盗取ID的木马程序制作,即使计算机已经感染木马,它也可以以伪装的形式,防止木马窃取ID。
最后给大家提个醒,如果是使用公共计算机(这里的公共计算机主要指:网吧计算机、图书馆计算机等由多人使用的计算机)一定要格外小心。使用自己的计算机上网的朋友也应该注意,木马无处不在,来自网上的东西应该小心处理。