[分享]破解 QQ聊天记录查看器v9.32-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]破解 QQ聊天记录查看器v9.32

发表于: 2012-2-26 22:45 52759

[分享]破解 QQ聊天记录查看器v9.32

guxinyi

2012-2-26 22:45

52759

查看主题内容

收藏・26

免费・0

支持

最新回复 (57) ◀ 1 2 3 ▶
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 26 楼在修改密码哪个地方输入注册码注册一下。 2012-2-29 14:59 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 27 楼有在这个地方输入注册码，然后点一下注册后会弹出个空的对话框，点确定后整个程序会退出。楼主给的包的时的破解的和未确解的程序都安排好这种方法试过。没什么用。 2012-2-29 16:30 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 28 楼终于搞定了，你上面的方法都不一样。如下代码。 00409711 . /0F85 E3000000 jnz 004097FA ;原来这里是je,我改成jnz，都不用点注册，打开就能用了。 00409717 . \|B9 27000000 mov ecx, 27 0040971C . \|BE 24834C00 mov esi, 004C8324 ; 谢谢您的注册!\n\n重启软件将显示完整的聊天记录\n\n\n\n欢迎试用本工作室其它软件\n\n星海qq密码记录器\n\n星海远程控制\n\n详情见http://www.chakanqq.com\n\n售后客服qq:36317375 2012-3-2 14:39 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 29 楼接上，白高兴了场，把上面改好的保存一下，把exe发到另一台电脑上，发现还是显示三个字。楼主出来指点下。在本机就可以全部显示。不明为啥。 2012-3-2 15:15 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 30 楼 "监控安装以后需要最少登陆一次QQ才可以攻取到其聊天记录" 这个应该可以说明一些问题了吧，很可能是用密码解密了………………………… 又或者是截获到了服务器传来的申请QQ号时保存的种子密钥（私钥种子） 2012-3-3 18:40 0
baiyan 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	baiyan 31 楼好文章看看呵呵 2012-3-4 17:43 0
人情味雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	人情味 32 楼这软件有爆破好的吗？还有初学者还是搞不懂呀，能再详细点吗？包括OD的用法 2012-3-5 16:37 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 33 楼学习了，图文并茂，很好！ 2012-3-6 11:14 0
koflfy 雪币： 102 活跃值： (2040) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 34 楼 mark。。。。。。。今天正好破到这个程序。 2012-3-9 13:58 0
littlejia 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	littlejia 35 楼到底怎么破解确实怪事情了 2012-3-10 17:47 0
aquaregia 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	aquaregia 36 楼呵呵，支持一下。 2012-3-14 09:35 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 37 楼什么OEP啊，脱壳之类的，不明白，有没有入门的资料？ 2012-3-15 22:14 0
spirithe 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	spirithe 38 楼呵呵，比较详细，学习了。 2012-3-15 23:48 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 39 楼据我猜测，要么是腾讯内部的人搞的，要么就是腾讯所谓的聊天记录加密是伪加密。不管怎样，没有大背景的话，公然出售这个东东不怕被告吗？上次还听说表面上用户密码都是加密,有权限的可以看到真码 2012-3-17 01:03 0
nwpulei 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	nwpulei 40 楼跟踪v9.35 最新版得知软件判断有没有注册是给ad.xiaohu.com/QQmsg/reg2.aspx发送信息根据其返回的值判断是否注册。因此有一个破解方法是修改ad.xiaohu.com到本地127.0.0.1 用一个程序负责发送正确的注册信息。我修改为http://127.0.0.1/index.html?xxxxxxxxrrwddddde=%s&RegCode=%s&t=%s 根据跟踪只要返回的web请求为okokok即可因此 index.html中为okokok 我用了一段python临时生成了一个web服务器 import SimpleHTTPServer import SocketServer import os PORT = 80 WEBDIR = "F:/out" class Handler(SimpleHTTPServer.SimpleHTTPRequestHandler): def translate_path(self, path): os.chdir(WEBDIR) return SimpleHTTPServer.SimpleHTTPRequestHandler.translate_path(self,path) try: httpd = SocketServer.TCPServer(("", PORT), Handler) print "dir %s serving at port %s"%(repr(WEBDIR), PORT) httpd.serve_forever() except:pass 只需把index.html放在 f:\out目录下即可修改为127.0.0.1后的exe abc.rar python脚本 a.rar index.html out.rar 另调试中发现该软件存在缓冲区溢出漏洞如果ad.xiaohu.com/QQmsg/reg2.aspx 返回的数据过多，程序会崩溃。上传的附件： abc.rar （1.06MB，33次下载） a.rar （0.32kb，27次下载） out.rar （0.12kb，27次下载） 2012-3-17 11:31 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 41 楼容易出问题 2012-3-17 13:04 0
DLDLIS 雪币： 1385 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	DLDLIS 42 楼感兴趣的是这软件是如何读取聊天记录的？ 2012-3-17 17:22 0
gengyiwei 雪币： 200 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gengyiwei 43 楼真的很不错哦 2012-4-7 02:58 0
青春飞扬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	青春飞扬 44 楼上述说的破解都是不能实现的，你们骗吧！ 2012-4-15 16:00 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 45 楼不错。学习了 2012-4-15 20:20 0
下次在来雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	下次在来 46 楼感谢分享！学习哦 2012-4-21 22:26 0
dfcgod 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dfcgod 47 楼 AVG直接就给杀了。擦。 2012-4-21 23:56 0
立方根雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	立方根 48 楼有话里有话的可能 2012-4-28 14:03 0
zistzh 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	zistzh 49 楼感谢分享！留个标记 2012-4-28 17:02 0
hrbxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hrbxw 50 楼貌似都不能用啊。。。 2012-5-1 09:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

guxinyi

发帖

681

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (57) ◀ 1 2 3 ▶
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 26 楼在修改密码哪个地方输入注册码注册一下。 2012-2-29 14:59 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 27 楼有在这个地方输入注册码，然后点一下注册后会弹出个空的对话框，点确定后整个程序会退出。楼主给的包的时的破解的和未确解的程序都安排好这种方法试过。没什么用。 2012-2-29 16:30 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 28 楼终于搞定了，你上面的方法都不一样。如下代码。 00409711 . /0F85 E3000000 jnz 004097FA ;原来这里是je,我改成jnz，都不用点注册，打开就能用了。 00409717 . \|B9 27000000 mov ecx, 27 0040971C . \|BE 24834C00 mov esi, 004C8324 ; 谢谢您的注册!\n\n重启软件将显示完整的聊天记录\n\n\n\n欢迎试用本工作室其它软件\n\n星海qq密码记录器\n\n星海远程控制\n\n详情见http://www.chakanqq.com\n\n售后客服qq:36317375 2012-3-2 14:39 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 29 楼接上，白高兴了场，把上面改好的保存一下，把exe发到另一台电脑上，发现还是显示三个字。楼主出来指点下。在本机就可以全部显示。不明为啥。 2012-3-2 15:15 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 30 楼 "监控安装以后需要最少登陆一次QQ才可以攻取到其聊天记录" 这个应该可以说明一些问题了吧，很可能是用密码解密了………………………… 又或者是截获到了服务器传来的申请QQ号时保存的种子密钥（私钥种子） 2012-3-3 18:40 0
baiyan 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	baiyan 31 楼好文章看看呵呵 2012-3-4 17:43 0
人情味雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	人情味 32 楼这软件有爆破好的吗？还有初学者还是搞不懂呀，能再详细点吗？包括OD的用法 2012-3-5 16:37 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 33 楼学习了，图文并茂，很好！ 2012-3-6 11:14 0
koflfy 雪币： 102 活跃值： (2040) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 34 楼 mark。。。。。。。今天正好破到这个程序。 2012-3-9 13:58 0
littlejia 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	littlejia 35 楼到底怎么破解确实怪事情了 2012-3-10 17:47 0
aquaregia 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	aquaregia 36 楼呵呵，支持一下。 2012-3-14 09:35 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 37 楼什么OEP啊，脱壳之类的，不明白，有没有入门的资料？ 2012-3-15 22:14 0
spirithe 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	spirithe 38 楼呵呵，比较详细，学习了。 2012-3-15 23:48 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 39 楼据我猜测，要么是腾讯内部的人搞的，要么就是腾讯所谓的聊天记录加密是伪加密。不管怎样，没有大背景的话，公然出售这个东东不怕被告吗？上次还听说表面上用户密码都是加密,有权限的可以看到真码 2012-3-17 01:03 0
nwpulei 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	nwpulei 40 楼跟踪v9.35 最新版得知软件判断有没有注册是给ad.xiaohu.com/QQmsg/reg2.aspx发送信息根据其返回的值判断是否注册。因此有一个破解方法是修改ad.xiaohu.com到本地127.0.0.1 用一个程序负责发送正确的注册信息。我修改为http://127.0.0.1/index.html?xxxxxxxxrrwddddde=%s&RegCode=%s&t=%s 根据跟踪只要返回的web请求为okokok即可因此 index.html中为okokok 我用了一段python临时生成了一个web服务器 import SimpleHTTPServer import SocketServer import os PORT = 80 WEBDIR = "F:/out" class Handler(SimpleHTTPServer.SimpleHTTPRequestHandler): def translate_path(self, path): os.chdir(WEBDIR) return SimpleHTTPServer.SimpleHTTPRequestHandler.translate_path(self,path) try: httpd = SocketServer.TCPServer(("", PORT), Handler) print "dir %s serving at port %s"%(repr(WEBDIR), PORT) httpd.serve_forever() except:pass 只需把index.html放在 f:\out目录下即可修改为127.0.0.1后的exe abc.rar python脚本 a.rar index.html out.rar 另调试中发现该软件存在缓冲区溢出漏洞如果ad.xiaohu.com/QQmsg/reg2.aspx 返回的数据过多，程序会崩溃。上传的附件： abc.rar （1.06MB，33次下载） a.rar （0.32kb，27次下载） out.rar （0.12kb，27次下载） 2012-3-17 11:31 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 41 楼容易出问题 2012-3-17 13:04 0
DLDLIS 雪币： 1385 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	DLDLIS 42 楼感兴趣的是这软件是如何读取聊天记录的？ 2012-3-17 17:22 0
gengyiwei 雪币： 200 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gengyiwei 43 楼真的很不错哦 2012-4-7 02:58 0
青春飞扬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	青春飞扬 44 楼上述说的破解都是不能实现的，你们骗吧！ 2012-4-15 16:00 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 45 楼不错。学习了 2012-4-15 20:20 0
下次在来雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	下次在来 46 楼感谢分享！学习哦 2012-4-21 22:26 0
dfcgod 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dfcgod 47 楼 AVG直接就给杀了。擦。 2012-4-21 23:56 0
立方根雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	立方根 48 楼有话里有话的可能 2012-4-28 14:03 0
zistzh 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	zistzh 49 楼感谢分享！留个标记 2012-4-28 17:02 0
hrbxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hrbxw 50 楼貌似都不能用啊。。。 2012-5-1 09:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复