[原创]发一个汇编写的“QQ性别名称任意修改器”-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (40) 1 2 ▶
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 2 楼呵呵强!!! 2007-4-26 16:16 0
scship 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 217 粉丝 1 关注私信	scship 3 楼非常的感谢！不知道你的Radasm教程什么时候更新呢？ 2007-4-26 17:41 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 4 楼先顶,吃饭回来学习学习! 2007-4-26 19:59 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 5 楼呵呵，快了，正在学习驱动编写 RadASM+MASM+KmdKit 可能下期就是这些内容了 2007-4-27 09:02 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 6 楼男神还是女神 2007-4-27 09:32 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 7 楼呵呵，你说呢 2007-4-28 18:37 0
scship 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 217 粉丝 1 关注私信	scship 8 楼那么快就讲到驱动啦？太猛了！ 2007-4-29 13:06 0
xiaodai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	xiaodai 9 楼试过了，强啊！有的地方不明白，能否解释下啊！ CTEXT("#32770")，还有1343，1345，1356几个数据是怎么来的啊？恕我愚昧。还有，那个修改的数据应该会返回保存到服务器上吧？ 2007-5-1 18:04 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 10 楼看样子是控件的ID 用spy++可以查到 2007-5-2 13:44 0
help 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	help 11 楼楼上的回答正解,#32770是对话框程序的标志 1343，1345，1356几个数据都可以用用spy++可以查到的修改的数据是在服务器上保存的,不信你可以用QQ的查找功能看看! 2007-5-4 00:21 0
风景雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	风景 12 楼厉害啊，我什么时候要能写出这样的代码就好了。 2007-5-9 23:31 0
王仁军雪币： 314 活跃值： (15) 能力值： ( LV12，RANK：410 ) 在线值：发帖 13 回帖 131 粉丝 2 关注私信	王仁军 10 13 楼 SendMessage,hWnd,245,0,0这样的代码你很喜欢看吗？总之我不喜欢。从ＯＤ中看清楚多了。 00401000 . 55 push ebp 00401001 . 8BEC mov ebp, esp 00401003 . 83C4 E4 add esp, -1C 00401006 . 53 push ebx 00401007 . 57 push edi 00401008 . 56 push esi 00401009 . 8B45 0C mov eax, dword ptr ss:[ebp+C] 0040100C . 83F8 10 cmp eax, 10 ; Switch (cases 10..111) 0040100F . 74 1A je short Qqsexedi.0040102B 00401011 . 3D 10010000 cmp eax, 110 00401016 . 74 22 je short Qqsexedi.0040103A 00401018 . 3D 11010000 cmp eax, 111 0040101D . 74 34 je short Qqsexedi.00401053 0040101F . B8 00000000 mov eax, 0 ; Default case of switch 0040100C 00401024 . 5E pop esi 00401025 . 5F pop edi 00401026 . 5B pop ebx 00401027 . C9 leave 00401028 . C2 1000 retn 10 0040102B > 6A 00 push 0 ; /Result = 0; Case 10 (WM_CLOSE) of switch 0040100C 0040102D . FF75 08 push dword ptr ss:[ebp+8] ; \|hWnd 00401030 . E8 8B010000 call <jmp.&user32.EndDialog> ; \EndDialog 00401035 . E9 41010000 jmp Qqsexedi.0040117B 0040103A > 6A 03 push 3 ; /Flags = SWP_NOSIZE\|SWP_NOMOVE; Case 110 (WM_INITDIALOG) of switch 0040100C 0040103C . 6A 00 push 0 ; \|Height = 0 0040103E . 6A 00 push 0 ; \|Width = 0 00401040 . 6A 00 push 0 ; \|Y = 0 00401042 . 6A 00 push 0 ; \|X = 0 00401044 . 6A FF push -1 ; \|InsertAfter = HWND_TOPMOST 00401046 . FF75 08 push dword ptr ss:[ebp+8] ; \|hWnd 00401049 . E8 9C010000 call <jmp.&user32.SetWindowPos> ; \SetWindowPos 0040104E . E9 28010000 jmp Qqsexedi.0040117B 00401053 > 8B45 10 mov eax, dword ptr ss:[ebp+10] ; Case 111 (WM_COMMAND) of switch 0040100C 00401056 . 3D EA030000 cmp eax, 3EA 0040105B . 0F85 1A010000 jnz Qqsexedi.0040117B 00401061 . 68 07304000 push Qqsexedi.00403007 ; /Title = "QQ2007设置" 00401066 . 68 00304000 push Qqsexedi.00403000 ; \|Class = "#32770" 0040106B . E8 56010000 call <jmp.&user32.FindWindowA> ; \FindWindowA 00401070 . 0BC0 or eax, eax 00401072 . 75 0F jnz short Qqsexedi.00401083 00401074 . 68 19304000 push Qqsexedi.00403019 ; /Title = "QQ2006设置" 00401079 . 68 12304000 push Qqsexedi.00403012 ; \|Class = "#32770" 0040107E . E8 43010000 call <jmp.&user32.FindWindowA> ; \FindWindowA 00401083 > 0BC0 or eax, eax 00401085 . 0F84 DD000000 je Qqsexedi.00401168 0040108B . 8945 FC mov dword ptr ss:[ebp-4], eax 0040108E . 6A 00 push 0 ; /Title = NULL 00401090 . 68 24304000 push Qqsexedi.00403024 ; \|Class = "#32770" 00401095 . 6A 00 push 0 ; \|hAfterWnd = NULL 00401097 . FF75 FC push dword ptr ss:[ebp-4] ; \|hParent 0040109A . E8 2D010000 call <jmp.&user32.FindWindowExA> ; \FindWindowExA 0040109F . 8945 F8 mov dword ptr ss:[ebp-8], eax 004010A2 . 6A 00 push 0 ; /Title = NULL 004010A4 . 68 2B304000 push Qqsexedi.0040302B ; \|Class = "#32770" 004010A9 . 6A 00 push 0 ; \|hAfterWnd = NULL 004010AB . FF75 F8 push dword ptr ss:[ebp-8] ; \|hParent 004010AE . E8 19010000 call <jmp.&user32.FindWindowExA> ; \FindWindowExA 004010B3 . 8945 F4 mov dword ptr ss:[ebp-C], eax 004010B6 . 68 4C050000 push 54C ; /ControlID = 54C (1356.) 004010BB . FF75 F4 push dword ptr ss:[ebp-C] ; \|hWnd 004010BE . E8 0F010000 call <jmp.&user32.GetDlgItem> ; \GetDlgItem 004010C3 . 8945 F0 mov dword ptr ss:[ebp-10], eax 004010C6 . 68 41050000 push 541 ; /ControlID = 541 (1345.) 004010CB . FF75 F4 push dword ptr ss:[ebp-C] ; \|hWnd 004010CE . E8 FF000000 call <jmp.&user32.GetDlgItem> ; \GetDlgItem 004010D3 . 8945 EC mov dword ptr ss:[ebp-14], eax 004010D6 . 68 3F050000 push 53F ; /ControlID = 53F (1343.) 004010DB . FF75 F8 push dword ptr ss:[ebp-8] ; \|hWnd 004010DE . E8 EF000000 call <jmp.&user32.GetDlgItem> ; \GetDlgItem 004010E3 . 8945 E8 mov dword ptr ss:[ebp-18], eax 004010E6 . 6A 00 push 0 ; /lParam = 0 004010E8 . 6A 00 push 0 ; \|wParam = 0 004010EA . 6A 20 push 20 ; \|Message = WM_SETCURSOR 004010EC . FF75 F0 push dword ptr ss:[ebp-10] ; \|hWnd 004010EF . E8 F0000000 call <jmp.&user32.SendMessageA> ; \SendMessageA 004010F4 . 6A 0A push 0A ; /Count = A (10.) 004010F6 . 68 5A304000 push Qqsexedi.0040305A ; \|Buffer = Qqsexedi.0040305A 004010FB . 68 E9030000 push 3E9 ; \|ControlID = 3E9 (1001.) 00401100 . FF75 08 push dword ptr ss:[ebp+8] ; \|hWnd 00401103 . E8 D0000000 call <jmp.&user32.GetDlgItemTextA> ; \GetDlgItemTextA 00401108 . 68 5A304000 push Qqsexedi.0040305A ; /lParam = 40305A 0040110D . 6A 00 push 0 ; \|wParam = 0 0040110F . 68 43010000 push 143 ; \|Message = CB_ADDSTRING 00401114 . FF75 F0 push dword ptr ss:[ebp-10] ; \|hWnd 00401117 . E8 C8000000 call <jmp.&user32.SendMessageA> ; \SendMessageA 0040111C . 8945 E4 mov dword ptr ss:[ebp-1C], eax 0040111F . 6A 00 push 0 ; /lParam = 0 00401121 . FF75 E4 push dword ptr ss:[ebp-1C] ; \|wParam 00401124 . 68 4E010000 push 14E ; \|Message = CB_SETCURSEL 00401129 . FF75 F0 push dword ptr ss:[ebp-10] ; \|hWnd 0040112C . E8 B3000000 call <jmp.&user32.SendMessageA> ; \SendMessageA 00401131 . 68 50304000 push Qqsexedi.00403050 ; /lParam = 403050 00401136 . 6A 0A push 0A ; \|wParam = A 00401138 . 6A 0D push 0D ; \|Message = WM_GETTEXT 0040113A . FF75 EC push dword ptr ss:[ebp-14] ; \|hWnd 0040113D . E8 A2000000 call <jmp.&user32.SendMessageA> ; \SendMessageA 00401142 . 68 50304000 push Qqsexedi.00403050 ; /lParam = 403050 00401147 . 6A 00 push 0 ; \|wParam = 0 00401149 . 6A 0C push 0C ; \|Message = WM_SETTEXT 0040114B . FF75 EC push dword ptr ss:[ebp-14] ; \|hWnd 0040114E . E8 91000000 call <jmp.&user32.SendMessageA> ; \SendMessageA 00401153 . 6A 00 push 0 ; /lParam = 0 00401155 . 6A 00 push 0 ; \|wParam = 0 00401157 . 68 F5000000 push 0F5 ; \|Message = BM_CLICK 0040115C . FF75 E8 push dword ptr ss:[ebp-18] ; \|hWnd 0040115F . E8 80000000 call <jmp.&user32.SendMessageA> ; \SendMessageA 00401164 . EB 15 jmp short Qqsexedi.0040117B 00401166 . EB 13 jmp short Qqsexedi.0040117B 00401168 > 6A 00 push 0 ; /Style = MB_OK\|MB_APPLMODAL 0040116A . 68 4B304000 push Qqsexedi.0040304B ; \|Title = "提示" 0040116F . 68 32304000 push Qqsexedi.00403032 ; \|Text = "请先",B4,"蚩猀Q",B8,"鋈松柚?,B4,"",B0,"口?,A1,"" 00401174 . 6A 00 push 0 ; \|hOwner = NULL 00401176 . E8 63000000 call <jmp.&user32.MessageBoxA> ; \MessageBoxA 0040117B > B8 01000000 mov eax, 1 00401180 . 5E pop esi 00401181 . 5F pop edi 00401182 . 5B pop ebx 00401183 . C9 leave 00401184 . C2 1000 retn 10 00401187 >/$ 6A 00 push 0 ; /pModule = NULL 00401189 \|. E8 26000000 call <jmp.&kernel32.GetModuleHandleA> ; \GetModuleHandleA 0040118E \|. A3 64304000 mov dword ptr ds:[403064], eax 00401193 \|. 6A 00 push 0 ; /lParam = NULL 00401195 \|. 68 00104000 push Qqsexedi.00401000 ; \|DlgProc = Qqsexedi.00401000 0040119A \|. 6A 00 push 0 ; \|hOwner = NULL 0040119C \|. 68 E8030000 push 3E8 ; \|pTemplate = 3E8 004011A1 \|. 50 push eax ; \|hInst 004011A2 \|. E8 13000000 call <jmp.&user32.DialogBoxParamA> ; \DialogBoxParamA 004011A7 \|. 6A 00 push 0 ; /ExitCode = 0 004011A9 \. E8 00000000 call <jmp.&kernel32.ExitProcess> ; \ExitProcess 2007-5-15 18:47 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 14 楼 SendMessage,hWnd,245,0,0 呵呵，不喜欢吗？重新发一个 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Programmed by hacker0058, nohacks@126.com ; Website: http://nohacks.ys168.com ; QQ性别修改器 V1.0 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .386 .model flat,stdcall option casemap:none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Include 数据 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> include windows.inc include kernel32.inc include shell32.inc include debug.inc includelib kernel32.lib include user32.inc includelib user32.lib includelib shell32.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Equ 数据 RC资源 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> DLG_MAIN equ 1000 IDC_EDT equ 1001 IDC_IDOK equ 1002 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .data .data? ls db 10 dup (?) sextemp db 10 dup (?) hInstance HINSTANCE ? .code ;****************************************************************** _ProcDlgMain proc uses ebx edi esi, \ hWnd:DWORD,wMsg:DWORD,wParam:DWORD,lParam:DWORD LOCAL hwnd,hwnd1,hwnd2,hwnd3,hwnd4,hwnd5,idx mov eax,wMsg cmp eax,WM_CLOSE je boxClose cmp eax,WM_INITDIALOG je boxStart cmp eax,WM_COMMAND je commoand retFalse: mov eax,FALSE ret boxClose: invoke EndDialog,hWnd,NULL jmp retTrue boxStart: invoke SetWindowPos,hWnd,HWND_TOPMOST,0,0,0,0, SWP_NOMOVE or SWP_NOSIZE ;窗口置顶 jmp retTrue commoand: mov eax,wParam .if eax == IDC_IDOK invoke FindWindow,CTEXT("#32770"), CTEXT("QQ2007设置") .if eax==0 invoke FindWindow,CTEXT("#32770"), CTEXT("QQ2006设置") .endif .if eax!=0 mov hwnd,eax invoke FindWindowEx ,hwnd, 0, CTEXT("#32770"), 0 mov hwnd1,eax invoke FindWindowEx ,hwnd1, 0, CTEXT("#32770"), 0 mov hwnd2,eax invoke GetDlgItem ,hwnd2, 1356 mov hwnd3,eax invoke GetDlgItem ,hwnd2, 1345 mov hwnd4,eax invoke GetDlgItem ,hwnd1, 1343 mov hwnd5,eax invoke SendMessage,hwnd3,WM_SETCURSOR,0,0 invoke GetDlgItemText,hWnd,IDC_EDT ,addr sextemp,10 ;取用户输入到文本 invoke SendMessage,hwnd3,CB_ADDSTRING,0, addr sextemp ;HKM_SETHOTKEY mov idx,eax invoke SendMessage,hwnd3,CB_SETCURSEL,idx,0 invoke SendMessage ,hwnd4, WM_GETTEXT, 10,addr ls invoke SendMessage ,hwnd4, WM_SETTEXT, 0, addr ls invoke SendMessage,hwnd5,BM_CLICK, 0, 0 jmp retTrue .else invoke MessageBox,0,CTEXT("请先打开QQ个人设置窗口！"),CTEXT("提示"),MB_OK .endif .endif retTrue: mov eax,TRUE ret _ProcDlgMain endp ;**************************************************************** start: invoke GetModuleHandle,NULL mov hInstance,eax invoke DialogBoxParam,eax,DLG_MAIN,NULL,offset _ProcDlgMain,0 ;显示对话框 invoke ExitProcess,NULL ;****************************************************************** end start 2007-5-16 20:22 0
江南小生雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	江南小生 15 楼强，可以提供多个选择啊。如魔，妖什么的。更好，气气QQ。 2007-5-16 20:31 0
王仁军雪币： 314 活跃值： (15) 能力值： ( LV12，RANK：410 ) 在线值：发帖 13 回帖 131 粉丝 2 关注私信	王仁军 10 16 楼这样看着舒服多了 2007-5-17 15:00 0
淋雨的感觉雪币： 226 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	淋雨的感觉 17 楼谢谢，代码风格很好，看着很舒服。再次感谢 2007-6-1 16:42 0
eastboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	eastboy 18 楼我的修改不了的，虽然提示服务器接受了修改，但是重新打开看看还是不行 2007-6-4 15:51 0
eastboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	eastboy 19 楼行了，行了，不好意思 2007-6-4 15:51 0
shenyun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	shenyun 20 楼强。。。。。。 2007-6-5 12:56 0
witkey 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	witkey 21 楼我试了，怎么改不掉呀？弄了好多道都不行的？问题出在哪里了？能解释下不？ 2007-6-5 19:28 0
xhackx 雪币： 220 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	xhackx 1 22 楼试过了，强啊！有的地方不明白，能否解释下啊！ CTEXT("#32770")，还有1343，1345，1356几个数据是怎么来的啊？恕我愚昧。还有，那个修改的数据应该会返回保存到服务器上吧？这个我也不明白希望楼主能解释下 ? 我用spy++ 看不到control identifier 1343 1345 1356啊 .... 2007-6-10 03:44 0
xhackx 雪币： 220 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	xhackx 1 23 楼已经解决谢谢 2007-6-10 04:17 0
XinDOS 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	XinDOS 24 楼谢谢分享：） 2007-6-11 14:16 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 25 楼有趣的软件！改一个试一下。 2007-6-12 23:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

soychino

雪币： 203

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

169

粉丝

0

关注

私信

soychino: 2 楼

呵呵强!!!

2007-4-26 16:16

0

scship

雪币： 212

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

14

回帖

217

粉丝

1

关注

私信

scship: 3 楼

非常的感谢！
不知道你的Radasm教程什么时候更新呢？

2007-4-26 17:41

0

三根火柴

雪币： 268

活跃值： (40)

能力值：

( LV10，RANK：170 )

在线值：

发帖

32

回帖

255

粉丝

0

关注

私信

三根火柴 4: 4 楼

先顶,吃饭回来学习学习!

2007-4-26 19:59

0

非安全

雪币： 750

活跃值： (228)

能力值：

( LV9，RANK：780 )

在线值：

发帖

63

回帖

487

粉丝

11

关注

私信

非安全 17: 5 楼

呵呵，快了，正在学习驱动编写 RadASM+MASM+KmdKit

可能下期就是这些内容了

2007-4-27 09:02

0

北极星2003

雪币： 1852

活跃值： (504)

能力值： (RANK：1010 )

在线值：

发帖

86

回帖

1240

粉丝

12

关注

私信

北极星2003 25: 6 楼

男神还是女神

2007-4-27 09:32

0

非安全

雪币： 750

活跃值： (228)

能力值：

( LV9，RANK：780 )

在线值：

发帖

63

回帖

487

粉丝

11

关注

私信

非安全 17: 7 楼

呵呵，你说呢

2007-4-28 18:37

0

scship

雪币： 212

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

14

回帖

217

粉丝

1

关注

私信

scship: 8 楼

那么快就讲到驱动啦？太猛了！

2007-4-29 13:06

0

xiaodai

雪币： 201

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

40

粉丝

0

关注

私信

xiaodai: 9 楼

试过了，强啊！有的地方不明白，能否解释下啊！
CTEXT("#32770")，还有1343，1345，1356几个数据是怎么来的啊？恕我愚昧。
还有，那个修改的数据应该会返回保存到服务器上吧？

2007-5-1 18:04

0

pengmo

雪币： 247

活跃值： (11)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

371

粉丝

0

关注

私信

pengmo: 10 楼

看样子是控件的ID 用spy++可以查到

2007-5-2 13:44

0

help

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

34

粉丝

0

关注

私信

help: 11 楼

楼上的回答正解,#32770是对话框程序的标志

1343，1345，1356几个数据都可以用用spy++可以查到的

修改的数据是在服务器上保存的,不信你可以用QQ的查找功能看看!

2007-5-4 00:21

0

风景

雪币： 201

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

25

粉丝

0

关注

私信

风景: 12 楼

厉害啊，我什么时候要能写出这样的代码就好了。

2007-5-9 23:31

0

王仁军

雪币： 314

活跃值： (15)

能力值：

( LV12，RANK：410 )

在线值：

发帖

13

回帖

131

粉丝

2

关注

私信

王仁军 10: 13 楼

SendMessage,hWnd,245,0,0这样的代码你很喜欢看吗？总之我不喜欢。从ＯＤ中看清楚多了。
00401000 .  55          push ebp
00401001 .  8BEC       mov    ebp, esp
00401003 .  83C4 E4    add    esp, -1C
00401006 .  53          push ebx
00401007 .  57          push edi
00401008 .  56          push esi
00401009 .  8B45 0C    mov    eax, dword ptr ss:[ebp+C]
0040100C .  83F8 10    cmp    eax, 10                         ;  Switch (cases 10..111)
0040100F .  74 1A       je    short Qqsexedi.0040102B
00401011 .  3D 10010000 cmp    eax, 110
00401016 .  74 22       je    short Qqsexedi.0040103A
00401018 .  3D 11010000 cmp    eax, 111
0040101D .  74 34       je    short Qqsexedi.00401053
0040101F .  B8 00000000 mov    eax, 0                         ;  Default case of switch 0040100C
00401024 .  5E          pop    esi
00401025 .  5F          pop    edi
00401026 .  5B          pop    ebx
00401027 .  C9          leave
00401028 .  C2 1000    retn 10
0040102B >  6A 00       push 0                               ; /Result = 0; Case 10 (WM_CLOSE) of switch 0040100C
0040102D .  FF75 08    push dword ptr ss:[ebp+8]          ; |hWnd
00401030 .  E8 8B010000 call <jmp.&user32.EndDialog>       ; \EndDialog
00401035 .  E9 41010000 jmp    Qqsexedi.0040117B
0040103A >  6A 03       push 3                               ; /Flags = SWP_NOSIZE|SWP_NOMOVE; Case 110 (WM_INITDIALOG) of switch 0040100C
0040103C .  6A 00       push 0                               ; |Height = 0
0040103E .  6A 00       push 0                               ; |Width = 0
00401040 .  6A 00       push 0                               ; |Y = 0
00401042 .  6A 00       push 0                               ; |X = 0
00401044 .  6A FF       push -1                            ; |InsertAfter = HWND_TOPMOST
00401046 .  FF75 08    push dword ptr ss:[ebp+8]          ; |hWnd
00401049 .  E8 9C010000 call <jmp.&user32.SetWindowPos>    ; \SetWindowPos
0040104E .  E9 28010000 jmp    Qqsexedi.0040117B
00401053 >  8B45 10    mov    eax, dword ptr ss:[ebp+10]    ;  Case 111 (WM_COMMAND) of switch 0040100C
00401056 .  3D EA030000 cmp    eax, 3EA
0040105B .  0F85 1A010000 jnz    Qqsexedi.0040117B
00401061 .  68 07304000 push Qqsexedi.00403007             ; /Title = "QQ2007设置"
00401066 .  68 00304000 push Qqsexedi.00403000             ; |Class = "#32770"
0040106B .  E8 56010000 call <jmp.&user32.FindWindowA>       ; \FindWindowA
00401070 .  0BC0       or    eax, eax
00401072 .  75 0F       jnz    short Qqsexedi.00401083
00401074 .  68 19304000 push Qqsexedi.00403019             ; /Title = "QQ2006设置"
00401079 .  68 12304000 push Qqsexedi.00403012             ; |Class = "#32770"
0040107E .  E8 43010000 call <jmp.&user32.FindWindowA>       ; \FindWindowA
00401083 >  0BC0       or    eax, eax
00401085 .  0F84 DD000000 je    Qqsexedi.00401168
0040108B .  8945 FC    mov    dword ptr ss:[ebp-4], eax
0040108E .  6A 00       push 0                               ; /Title = NULL
00401090 .  68 24304000 push Qqsexedi.00403024             ; |Class = "#32770"
00401095 .  6A 00       push 0                               ; |hAfterWnd = NULL
00401097 .  FF75 FC    push dword ptr ss:[ebp-4]          ; |hParent
0040109A .  E8 2D010000 call <jmp.&user32.FindWindowExA>    ; \FindWindowExA
0040109F .  8945 F8    mov    dword ptr ss:[ebp-8], eax
004010A2 .  6A 00       push 0                               ; /Title = NULL
004010A4 .  68 2B304000 push Qqsexedi.0040302B             ; |Class = "#32770"
004010A9 .  6A 00       push 0                               ; |hAfterWnd = NULL
004010AB .  FF75 F8    push dword ptr ss:[ebp-8]          ; |hParent
004010AE .  E8 19010000 call <jmp.&user32.FindWindowExA>    ; \FindWindowExA
004010B3 .  8945 F4    mov    dword ptr ss:[ebp-C], eax
004010B6 .  68 4C050000 push 54C                            ; /ControlID = 54C (1356.)
004010BB .  FF75 F4    push dword ptr ss:[ebp-C]          ; |hWnd
004010BE .  E8 0F010000 call <jmp.&user32.GetDlgItem>       ; \GetDlgItem
004010C3 .  8945 F0    mov    dword ptr ss:[ebp-10], eax
004010C6 .  68 41050000 push 541                            ; /ControlID = 541 (1345.)
004010CB .  FF75 F4    push dword ptr ss:[ebp-C]          ; |hWnd
004010CE .  E8 FF000000 call <jmp.&user32.GetDlgItem>       ; \GetDlgItem
004010D3 .  8945 EC    mov    dword ptr ss:[ebp-14], eax
004010D6 .  68 3F050000 push 53F                            ; /ControlID = 53F (1343.)
004010DB .  FF75 F8    push dword ptr ss:[ebp-8]          ; |hWnd
004010DE .  E8 EF000000 call <jmp.&user32.GetDlgItem>       ; \GetDlgItem
004010E3 .  8945 E8    mov    dword ptr ss:[ebp-18], eax
004010E6 .  6A 00       push 0                               ; /lParam = 0
004010E8 .  6A 00       push 0                               ; |wParam = 0
004010EA .  6A 20       push 20                            ; |Message = WM_SETCURSOR
004010EC .  FF75 F0    push dword ptr ss:[ebp-10]          ; |hWnd
004010EF .  E8 F0000000 call <jmp.&user32.SendMessageA>    ; \SendMessageA
004010F4 .  6A 0A       push 0A                            ; /Count = A (10.)
004010F6 .  68 5A304000 push Qqsexedi.0040305A             ; |Buffer = Qqsexedi.0040305A
004010FB .  68 E9030000 push 3E9                            ; |ControlID = 3E9 (1001.)
00401100 .  FF75 08    push dword ptr ss:[ebp+8]          ; |hWnd
00401103 .  E8 D0000000 call <jmp.&user32.GetDlgItemTextA> ; \GetDlgItemTextA
00401108 .  68 5A304000 push Qqsexedi.0040305A             ; /lParam = 40305A
0040110D .  6A 00       push 0                               ; |wParam = 0
0040110F .  68 43010000 push 143                            ; |Message = CB_ADDSTRING
00401114 .  FF75 F0    push dword ptr ss:[ebp-10]          ; |hWnd
00401117 .  E8 C8000000 call <jmp.&user32.SendMessageA>    ; \SendMessageA
0040111C .  8945 E4    mov    dword ptr ss:[ebp-1C], eax
0040111F .  6A 00       push 0                               ; /lParam = 0
00401121 .  FF75 E4    push dword ptr ss:[ebp-1C]          ; |wParam
00401124 .  68 4E010000 push 14E                            ; |Message = CB_SETCURSEL
00401129 .  FF75 F0    push dword ptr ss:[ebp-10]          ; |hWnd
0040112C .  E8 B3000000 call <jmp.&user32.SendMessageA>    ; \SendMessageA
00401131 .  68 50304000 push Qqsexedi.00403050             ; /lParam = 403050
00401136 .  6A 0A       push 0A                            ; |wParam = A
00401138 .  6A 0D       push 0D                            ; |Message = WM_GETTEXT
0040113A .  FF75 EC    push dword ptr ss:[ebp-14]          ; |hWnd
0040113D .  E8 A2000000 call <jmp.&user32.SendMessageA>    ; \SendMessageA
00401142 .  68 50304000 push Qqsexedi.00403050             ; /lParam = 403050
00401147 .  6A 00       push 0                               ; |wParam = 0
00401149 .  6A 0C       push 0C                            ; |Message = WM_SETTEXT
0040114B .  FF75 EC    push dword ptr ss:[ebp-14]          ; |hWnd
0040114E .  E8 91000000 call <jmp.&user32.SendMessageA>    ; \SendMessageA
00401153 .  6A 00       push 0                               ; /lParam = 0
00401155 .  6A 00       push 0                               ; |wParam = 0
00401157 .  68 F5000000 push 0F5                            ; |Message = BM_CLICK
0040115C .  FF75 E8    push dword ptr ss:[ebp-18]          ; |hWnd
0040115F .  E8 80000000 call <jmp.&user32.SendMessageA>    ; \SendMessageA
00401164 .  EB 15       jmp    short Qqsexedi.0040117B
00401166 .  EB 13       jmp    short Qqsexedi.0040117B
00401168 >  6A 00       push 0                               ; /Style = MB_OK|MB_APPLMODAL
0040116A .  68 4B304000 push Qqsexedi.0040304B             ; |Title = "提示"
0040116F .  68 32304000 push Qqsexedi.00403032             ; |Text = "请先",B4,"蚩猀Q",B8,"鋈松柚?,B4,"",B0,"口?,A1,""
00401174 .  6A 00       push 0                               ; |hOwner = NULL
00401176 .  E8 63000000 call <jmp.&user32.MessageBoxA>       ; \MessageBoxA
0040117B >  B8 01000000 mov    eax, 1
00401180 .  5E          pop    esi
00401181 .  5F          pop    edi
00401182 .  5B          pop    ebx
00401183 .  C9          leave
00401184 .  C2 1000    retn 10
00401187 >/$  6A 00       push 0                               ; /pModule = NULL
00401189  |.  E8 26000000 call <jmp.&kernel32.GetModuleHandleA> ; \GetModuleHandleA
0040118E  |.  A3 64304000 mov    dword ptr ds:[403064], eax
00401193  |.  6A 00       push 0                               ; /lParam = NULL
00401195  |.  68 00104000 push Qqsexedi.00401000             ; |DlgProc = Qqsexedi.00401000
0040119A  |.  6A 00       push 0                               ; |hOwner = NULL
0040119C  |.  68 E8030000 push 3E8                            ; |pTemplate = 3E8
004011A1  |.  50          push eax                            ; |hInst
004011A2  |.  E8 13000000 call <jmp.&user32.DialogBoxParamA> ; \DialogBoxParamA
004011A7  |.  6A 00       push 0                               ; /ExitCode = 0
004011A9  \.  E8 00000000 call <jmp.&kernel32.ExitProcess>    ; \ExitProcess

2007-5-15 18:47

0

非安全

雪币： 750

活跃值： (228)

能力值：

( LV9，RANK：780 )

在线值：

发帖

63

回帖

487

粉丝

11

关注

私信

非安全 17: 14 楼

SendMessage,hWnd,245,0,0

呵呵，不喜欢吗？重新发一个




;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;	Programmed by hacker0058, nohacks@126.com
;	Website: http://nohacks.ys168.com
;	             QQ性别修改器 V1.0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
 

.386 
.model flat,stdcall 
option casemap:none 

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;        Include 数据
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include windows.inc 
include kernel32.inc 
include shell32.inc
include debug.inc
includelib kernel32.lib 
include user32.inc 
includelib user32.lib 
includelib shell32.lib

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;        Equ 数据 RC资源
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


DLG_MAIN        equ             1000
IDC_EDT         equ             1001
IDC_IDOK        equ             1002


;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

.data 


.data?

ls db 10 dup (?)

sextemp db 10 dup (?)

hInstance HINSTANCE ?  

.code 

;********************************************************************
_ProcDlgMain        proc        uses ebx edi esi, \
                hWnd:DWORD,wMsg:DWORD,wParam:DWORD,lParam:DWORD
                
                
                
     LOCAL hwnd,hwnd1,hwnd2,hwnd3,hwnd4,hwnd5,idx
              
        mov eax,wMsg
    
        cmp eax,WM_CLOSE
        je  boxClose
        cmp eax,WM_INITDIALOG
        je  boxStart
        cmp eax,WM_COMMAND
        je commoand
   
   retFalse:
           mov        eax,FALSE
           ret    
                  
   boxClose:
          invoke EndDialog,hWnd,NULL
          jmp retTrue
          
   boxStart:
          
              invoke SetWindowPos,hWnd,HWND_TOPMOST,0,0,0,0, SWP_NOMOVE or SWP_NOSIZE ;窗口置顶
              jmp retTrue
                   
   commoand:
           mov eax,wParam
        
    .if eax == IDC_IDOK
          
           invoke  FindWindow,CTEXT("#32770"), CTEXT("QQ2007设置")
         
          .if eax==0
         	
          invoke  FindWindow,CTEXT("#32770"), CTEXT("QQ2006设置")
         	
          .endif
         
          
        .if eax!=0
           
             mov hwnd,eax
              
             invoke   FindWindowEx ,hwnd, 0, CTEXT("#32770"), 0
               
             mov hwnd1,eax
               
             invoke   FindWindowEx ,hwnd1, 0, CTEXT("#32770"), 0
                
              mov hwnd2,eax
                
             invoke    GetDlgItem ,hwnd2, 1356
                
              mov hwnd3,eax
               
             invoke    GetDlgItem ,hwnd2, 1345
                
             mov hwnd4,eax
               
             invoke    GetDlgItem ,hwnd1, 1343
               
              mov hwnd5,eax
             
              invoke SendMessage,hwnd3,WM_SETCURSOR,0,0
              
              invoke GetDlgItemText,hWnd,IDC_EDT ,addr sextemp,10  ;取用户输入到文本
              
              invoke SendMessage,hwnd3,CB_ADDSTRING,0, addr sextemp
              ;HKM_SETHOTKEY
              mov idx,eax
              
             invoke SendMessage,hwnd3,CB_SETCURSEL,idx,0
             
             invoke   SendMessage ,hwnd4, WM_GETTEXT, 10,addr ls
             
             invoke  SendMessage ,hwnd4, WM_SETTEXT, 0, addr ls
             
             invoke SendMessage,hwnd5,BM_CLICK, 0, 0

             jmp retTrue
           	
           	
          .else
      	
      
        	invoke MessageBox,0,CTEXT("请先打开QQ个人设置窗口！"),CTEXT("提示"),MB_OK	
      	
      .endif  
             
  .endif
            
     retTrue:
        
           mov        eax,TRUE
           ret        

_ProcDlgMain        endp




;********************************************************************

start:
  invoke GetModuleHandle,NULL
  mov hInstance,eax
  invoke DialogBoxParam,eax,DLG_MAIN,NULL,offset _ProcDlgMain,0   ;显示对话框
  invoke ExitProcess,NULL

;********************************************************************

end        start

2007-5-16 20:22

0

江南小生

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

7

粉丝

0

关注

私信

江南小生: 15 楼

强，可以提供多个选择啊。如魔，妖什么的。更好，气气QQ。

2007-5-16 20:31

0

王仁军

雪币： 314

活跃值： (15)

能力值：

( LV12，RANK：410 )

在线值：

发帖

13

回帖

131

粉丝

2

关注

私信

王仁军 10: 16 楼

这样看着舒服多了

2007-5-17 15:00

0

淋雨的感觉

雪币： 226

活跃值： (11)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

26

粉丝

0

关注

私信

淋雨的感觉: 17 楼

谢谢，代码风格很好，看着很舒服。
再次感谢

2007-6-1 16:42

0

eastboy

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

21

粉丝

0

关注

私信

eastboy: 18 楼

我的修改不了的，虽然提示服务器接受了修改，但是重新打开看看还是不行

2007-6-4 15:51

0

eastboy

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

21

粉丝

0

关注

私信

eastboy: 19 楼

行了，行了，不好意思

2007-6-4 15:51

0

shenyun

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

2

粉丝

0

关注

私信

shenyun: 20 楼

强。。。。。。

2007-6-5 12:56

0

witkey

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

19

粉丝

0

关注

私信

witkey: 21 楼

我试了，怎么改不掉呀？
弄了好多道都不行的？
问题出在哪里了？
能解释下不？

2007-6-5 19:28

0

xhackx

雪币： 220

活跃值： (12)

能力值：

( LV4，RANK：50 )

在线值：

发帖

3

回帖

44

粉丝

0

关注

私信

xhackx 1: 22 楼

试过了，强啊！有的地方不明白，能否解释下啊！
CTEXT("#32770")，还有1343，1345，1356几个数据是怎么来的啊？恕我愚昧。
还有，那个修改的数据应该会返回保存到服务器上吧？

这个我也不明白希望楼主能解释下 ?
我用spy++ 看不到control identifier 1343 1345 1356啊 ....

2007-6-10 03:44

0