哈哈，看来感兴趣的朋友还不少哦。抄袭可以但不要用于全抄哦，注意把Binny换成你自己的名字就可以了。

开玩笑，有网友说不懂代码中那些16进制的意义，我忘记把C代码打包在附件中了，下次将包含进来。下面是那段经过精简后的代码，可以替换原程序中的十六进制串：
        '放弃用动态库的方法，直接加载代码。以下代码的意义为：
        '/*形成调用加密函数的代码
        '      mov eax, lpData
        '      lea ebx, [eax+0x4]
        '      mov ebx,[ebx] //待处理数据的长度
        '
        '      lea ecx, [eax+ebx+0x8]
        '      mov ecx,[ecx] //密钥的长度，缺省的为16
        '
        '      lea edx, [eax+ebx+0xc]  //返回数据的长度
        '      Add edx, ecx
        '      push edx
        '
        '      add edx,0x4 //返回数据的地址
        '      push edx
        '
        '      lea edx, [eax+ebx+0xc]  //密钥的地址
        '      push edx
        '
        '      push ebx//待处理数据的长度
        '
        '      lea edx, [eax+0x8]  //待处理数据的地址
        '      push edx
        '
        '      Call [eax]
        '      lea esp, [esp+0x14]
        '*/
        sOut = "558BEC538B45088D58048B1B8D4C18088B098D54180C03D15283C20452" & _
               "8D54180C52538D500852FF108D6424148B4D0833C05B8A015DC2040090"

另外，感谢 lotusroots 的前期研究，后面，我将向大家解迷QQ的所有加密机制，我不知道是否可以写完，反正现在抽时间来做这些，希望大家原谅。

还有，关于lelfei的问题，我认为无所谓用什么语言，VB可以很快将自己的想法进行验证，等一切搞定后，再用汇编或C来进行总结。如果写专业代码，还是用C（NOT C++）好，可以移植到其他平台上。

强，真得参考研究

厉害，佩服

附件:QQCrack.rar

终于finish，经我的研究，QQ在整个过程中有几个密钥：
1、固定密钥（用于不同的地方，例如QQLog等文件的加解密）
2、将真正的密码两次MD5加密后用TEA产生随机密钥，由QQ的客户端产生，发给服务器，用于第一次登录
3、用户登陆的密码经过两次MD5加密后产生的密钥，用于QQ客户端对服务器回应的登录通讯报文的解密，QQ会从这个报文中解密新的密钥
4、QQ服务端产生的密钥，当QQ客户端解调后用于整个网络会话

总的结论，QQ的加密系统是不错的。其他的你自己研究罗

强，向楼主学习

终于又可以顶这个帖子了！
最近写了一个“QQ无秘密”的东西，用到了Binny的大哥的东西，不介意吧？

没事，别做坏事就行了哦

最初由 Binny 发布
哈哈，看来感兴趣的朋友还不少哦。抄袭可以但不要用于全抄哦，注意把Binny换成你自己的名字就可以了。

开玩笑，有网友说不懂代码中那些16进制的意义，我忘记把C代码打包在附件中了，下次将包含进来。下面是那段经过精简后的代码，可以替换原程序中的十六进制串：
'放弃用动态库的方法，直接加载代码。以下代码的意义为：
'/*形成调用加密函数的代码
........

别搞这样的了，QQ加密码与解密码的这两个关键函数的C代码网上是有的。
何不拿来一用呢?

最初由 goldenegg 发布

别搞这样的了，QQ加密码与解密码的这两个关键函数的C代码网上是有的。
何不拿来一用呢?

QQ的加解密算法我很早就通过反汇编弄出来了，我这里只是介绍一下我说的这个方法。
这种方法即使QQ的算法变了一样适用的啦。
而且，深入执行代码有意想不到的效果，通过HOOK的方法比静态分析代码效率高多了。我只用了三个小时就将QQ的登录过程搞得清清楚楚了，一边是抓取的网络包，一边是QQ加解密的详细内部操作过程。经过简单的对比就弄明白了。当然，这三个小时是经过了很多小时的积累的。

哎，QQ的加密机制还是很聪明的，现在唯一的瓶颈就是TEA的破解问题

不错，可以学习学习

利害!!关注中

只是在学技术，不要有其他的想法

呵呵，Binny也在济南？济南的天气~~~
我最近也做了些关于QQ封包解密的研究哦，不过是从Linux里的QQ反过来的（Java的）。可能是版本原因，我写的2004的解密函数总也不能解2005的包~没办法啊~
  汇编基础太差，只好看别人的代码后再分析，好被动阿！

Binny写得果然很好！很个性阿，呵呵！忍不住再顶一下！

最初由 Binny 发布


QQ的加解密算法我很早就通过反汇编弄出来了，我这里只是介绍一下我说的这个方法。
这种方法即使QQ的算法变了一样适用的啦。
而且，深入执行代码有意想不到的效果，通过HOOK的方法比静态分析代码效率高多了。我只用了三个小时就将QQ的登录过程搞得清清楚楚了，一边是抓取的网络包，一边是QQ加解密的详细内部操作过程。经过简单的对比就弄明白了。当然，这三个小时是经过了很多小时的积累的。
........

不知道很早是多早，这两个函数两到三年前网上就有了。

谢谢提供，下载学习下

最初由 goldenegg 发布

不知道很早是多早，这两个函数两到三年前网上就有了。

嗯，是啊。
不过楼主的意思应该不是这个。

请问楼主
我用你教的方法改了自己的ewh文件（把朋友的号放进去）
但还是出现密码错误呀，用QQ密码终结者生成也是如此（软件环境是xp家庭版，QQ2005贺岁DIY版）
请问是不是我哪里操作有误啊？

最初由 Binny 发布
呵呵，我也不知道能不能写完
我现在在山东做高速公路计重收费的工程，面对的是几千万的工程，很多时候都想做个懒散知足的人，专心研究一下自己感兴趣的东西，专心给大家写点文章什么的，但是，人在江湖啊！
我想就这样陆陆续续地写点吧，以后有时间再整理成正文。
QQ可以衍生出来的技术很多，越写越多，越写越觉得意犹未尽。
不正规传送文件了，我是用手机上网的，所以经常打游击。
........

Binny真是超强~~~高速公路计重收费工程~工程师吗？

学习，支持！！！

不错~~但QQ的算法基本上每次升级都会改

文章刚出来时就看了，对照自己的QQ密码文件研究了半天，虽然许多东西看不懂，但是还是非常欣赏作者认真的态度（看看文章书写的排版格式都是非常赏心悦目），每天都期待着有新的文章产生。
因为不是会员无法对这样的好帖进行回复，最后写信向作者表达感激之情，今天看学老大给我进入论坛的机会，首先除了感谢老大外就要给这样的好帖鼓鼓掌了，希望作者再接再厉写出更好的文章，我们期待。

好厉害啊。
收藏中。。。
谢谢。

实在太厉害了!!!!