[原创]修改QQ执行顺序,获取QQ2008最新版密码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]修改QQ执行顺序,获取QQ2008最新版密码

发表于: 2008-3-20 10:28 55257

[原创]修改QQ执行顺序,获取QQ2008最新版密码

4st0ne

2008-3-20 10:28

55257

查看主题内容

收藏・28

免费・7

支持

最新回复 (89) ◀ 1 2 3 4 ▶
singsing 雪币： 186 活跃值： (15) 能力值： ( LV12，RANK：290 ) 在线值：发帖 19 回帖 53 粉丝 2 关注私信	singsing 7 26 楼 01462A02 \|> /43 /inc ebx 01462A03 \|. \|6A 01 \|push 1 ; /Arg3 = 00000001 01462A05 \|. \|8BC3 \|mov eax, ebx ; \| 01462A07 \|. \|0FAFC6 \|imul eax, esi ; \| 01462A0A \|. \|8A4C08 FF \|mov cl, byte ptr [eax+ecx-1] ; \| 01462A0E \|. \|8D45 D4 \|lea eax, dword ptr [ebp-2C] ; \| 01462A11 \|. \|50 \|push eax ; \|Arg2 01462A12 \|. \|8D85 58FFFFFF \|lea eax, dword ptr [ebp-A8] ; \| 01462A18 \|. \|50 \|push eax ; \|Arg1 01462A19 \|. \|884D D4 \|mov byte ptr [ebp-2C], cl ; \| 01462A1C \|. \|E8 32BD0000 \|call 0146E753 ; \LoginCtr.1001E753 01462A21 \|. \|8B57 44 \|mov edx, dword ptr [edi+44] 01462A24 \|. \|83C4 0C \|add esp, 0C 01462A27 \|. \|8B0A \|mov ecx, dword ptr [edx] 01462A29 \|. \|8B72 0C \|mov esi, dword ptr [edx+C] 01462A2C \|. \|8B41 F8 \|mov eax, dword ptr [ecx-8] 01462A2F \|. \|99 \|cdq 01462A30 \|. \|F7FE \|idiv esi 01462A32 \|. \|3BD8 \|cmp ebx, eax 01462A34 \|.^\7C CC \jl short 01462A02 01462A36 \|> \8D85 58FFFFFF lea eax, dword ptr [ebp-A8] 01462A0A \|. 8A4C08 FF \|mov cl, byte ptr [eax+ecx-1] 这一句下断就能看见密码了,只不过中间夹杂着垃圾字符.... 2008-3-23 20:39 0
singsing 雪币： 186 活跃值： (15) 能力值： ( LV12，RANK：290 ) 在线值：发帖 19 回帖 53 粉丝 2 关注私信	singsing 7 27 楼我这边网速贼烂,就好像手机信号不好时,信息总是发重复了... 2008-3-23 20:41 0
西门帅雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	西门帅 28 楼 01462A36 \|> \8D85 58FFFFFF lea eax, dword ptr [ebp-A8] 这下段看看呢 :) 2008-3-24 08:09 0
open[xgc] 雪币： 282 活跃值： (358) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 35 粉丝 13 关注私信	open[xgc] 2 29 楼哇.顶. 2008-3-25 22:11 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 30 楼 [QUOTE=西门帅;432206]01462A36 \|> \8D85 58FFFFFF lea eax, dword ptr [ebp-A8] 这下段看看呢 :)[/QUOTE] 怎么就查到是这一句了呀? 2008-3-27 10:49 0
抵住诱惑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	抵住诱惑 31 楼晕,这地址都怎么找的啊？用　ＯＤ　吗？？我怎么用　ＯＤ　载入后地址都不一样呢？ 2008-3-28 11:04 0
阳小子雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	阳小子 1 32 楼不错啊，测试可以获取最新版本的输入QQ密码，再加点功能就可以做盗Q木马拉。 2008-3-29 22:19 0
tkb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	tkb 33 楼好多东西啊~~~学习了 2008-3-30 01:52 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 34 楼测试通过，强！关键代码: 014B6DD4 > /43 INC EBX 014B6DD5 . \|6A 01 PUSH 1 014B6DD7 . \|8BC3 MOV EAX,EBX 014B6DD9 . \|0FAFC6 IMUL EAX,ESI 014B6DDC . \|8A4C08 FF MOV CL,BYTE PTR DS:[EAX+ECX-1] 014B6DE0 . \|E9 E5340100 JMP LoginCtr.014CA2CA //修改点,跳至空白点 014B6DE5 \|90 NOP 014B6DE6 \|90 NOP 014B6DE7 \|90 NOP 014B6DE8 \|90 NOP 014B6DE9 \|90 NOP 014B6DEA > \|50 PUSH EAX ; \|Arg1 014B6DEB . \|884D D4 MOV BYTE PTR SS:[EBP-2C],CL ; \| 014B6DEE . \|E8 90E00000 CALL LoginCtr.014C4E83 ; \LoginCtr.014C4E83 014B6DF3 . \|8B57 44 MOV EDX,DWORD PTR DS:[EDI+44] 014B6DF6 . \|83C4 0C ADD ESP,0C 014B6DF9 . \|8B0A MOV ECX,DWORD PTR DS:[EDX] 014B6DFB . \|8B72 0C MOV ESI,DWORD PTR DS:[EDX+C] 014B6DFE . \|8B41 F8 MOV EAX,DWORD PTR DS:[ECX-8] 014B6E01 . \|99 CDQ 014B6E02 . \|F7FE IDIV ESI 014B6E04 . \|3BD8 CMP EBX,EAX 014B6E06 .^\7C CC JL SHORT LoginCtr.014B6DD4 014CA2CA > \52 PUSH EDX //空白点 014CA2CB . BA FFAF1200 MOV EDX,12AFFF 014CA2D0 . 03D3 ADD EDX,EBX 014CA2D2 . 36:880A MOV BYTE PTR SS:[EDX],CL 014CA2D5 . 5A POP EDX 014CA2D6 . 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C] ;修改处原代码 014CA2D9 . 50 PUSH EAX 014CA2DA . 8D85 58FFFFFF LEA EAX,DWORD PTR SS:[EBP-A8] 014CA2E0 .^ E9 05CBFEFF JMP LoginCtr.014B6DEA 2008-3-30 02:17 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 35 楼没有安装kb1更新 2008-3-30 04:07 0
sadamu 雪币： 411 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	sadamu 36 楼一个字：赞呵呵。强。 2008-3-30 21:13 0
blackjake 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	blackjake 37 楼我的也不起作用。 2008-4-2 09:40 0
杜djz 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	杜djz 38 楼楼主真够垃圾 add ebx,0A4Ah 做什么，欺负大家不懂汇编？修改位置根本不用加 0A4Ah 明显是误人子弟。大家莫信它 2008-4-2 12:46 0
sadamu 雪币： 411 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	sadamu 39 楼呵呵，我也没有获取密码。提示为获取错误 2008-4-2 13:43 0
4st0ne 雪币： 404 活跃值： (2664) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 40 楼我的垃圾文章谁说让你来看了.滚. 2008-4-3 15:10 0
抵住诱惑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	抵住诱惑 41 楼嘿嘿,谁能搞个 DELPHI 版的哈?? 看不懂汇编哦.. 楼上的西门帅,, 是否可以把你的 delphi 版发上来看看哈? 2008-4-4 12:47 0
junyuyiyi 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	junyuyiyi 42 楼学习学习，下载了。 2008-4-4 20:15 0
杜djz 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	杜djz 43 楼其实不必生气你大可以说出为什么要add ebx,0A4Ah 10字节覆盖后跳转的位置 add ebx,0A4Ah后 10字节覆盖就走远了不是吗 2008-4-4 22:23 0
NETSYSKEY 雪币： 210 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	NETSYSKEY 44 楼感觉这个不错，学习．． 2008-4-4 23:15 0
lovefasm 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 37 粉丝 0 关注私信	lovefasm 45 楼可惜啊，我看这个帖子的时候，QQ已经完全更新了，这个方法无法用了，建议楼主也同步更新下 2008-4-9 21:33 0
ansongo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	ansongo 46 楼很强大啊支持！！！！！！！！！！！！ 2008-4-10 09:37 0
ansongo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	ansongo 47 楼看不懂有delphi版本的不？ 2008-4-10 09:41 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 48 楼 [QUOTE=4st0ne;430589]本文参考于open[xgc]大侠的"利用Debug Api 获得QQ2007密码",我只是换了语言换了方法,其实思路还是一样的.再次对open[xgc]表示感谢. 标题: 修改QQ执行顺序,获取QQ2008最新版密码作者: sLtYJ(4stone) 版权声明: ...[/QUOTE] 这个代码高亮显示是咋弄出来的，我咋研究不出来啊？ 2008-4-11 01:00 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 49 楼 QQ都如此．．．．游戏可见一般了．．真不安全呀． But,真是如此，技术才能继续发展． 2008-4-13 17:37 0
ertyui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	ertyui 50 楼这样都行，先哪自己开刀。试试看 2008-5-11 20:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

4st0ne

发帖

314

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (89) ◀ 1 2 3 4 ▶
singsing 雪币： 186 活跃值： (15) 能力值： ( LV12，RANK：290 ) 在线值：发帖 19 回帖 53 粉丝 2 关注私信	singsing 7 26 楼 01462A02 \|> /43 /inc ebx 01462A03 \|. \|6A 01 \|push 1 ; /Arg3 = 00000001 01462A05 \|. \|8BC3 \|mov eax, ebx ; \| 01462A07 \|. \|0FAFC6 \|imul eax, esi ; \| 01462A0A \|. \|8A4C08 FF \|mov cl, byte ptr [eax+ecx-1] ; \| 01462A0E \|. \|8D45 D4 \|lea eax, dword ptr [ebp-2C] ; \| 01462A11 \|. \|50 \|push eax ; \|Arg2 01462A12 \|. \|8D85 58FFFFFF \|lea eax, dword ptr [ebp-A8] ; \| 01462A18 \|. \|50 \|push eax ; \|Arg1 01462A19 \|. \|884D D4 \|mov byte ptr [ebp-2C], cl ; \| 01462A1C \|. \|E8 32BD0000 \|call 0146E753 ; \LoginCtr.1001E753 01462A21 \|. \|8B57 44 \|mov edx, dword ptr [edi+44] 01462A24 \|. \|83C4 0C \|add esp, 0C 01462A27 \|. \|8B0A \|mov ecx, dword ptr [edx] 01462A29 \|. \|8B72 0C \|mov esi, dword ptr [edx+C] 01462A2C \|. \|8B41 F8 \|mov eax, dword ptr [ecx-8] 01462A2F \|. \|99 \|cdq 01462A30 \|. \|F7FE \|idiv esi 01462A32 \|. \|3BD8 \|cmp ebx, eax 01462A34 \|.^\7C CC \jl short 01462A02 01462A36 \|> \8D85 58FFFFFF lea eax, dword ptr [ebp-A8] 01462A0A \|. 8A4C08 FF \|mov cl, byte ptr [eax+ecx-1] 这一句下断就能看见密码了,只不过中间夹杂着垃圾字符.... 2008-3-23 20:39 0
singsing 雪币： 186 活跃值： (15) 能力值： ( LV12，RANK：290 ) 在线值：发帖 19 回帖 53 粉丝 2 关注私信	singsing 7 27 楼我这边网速贼烂,就好像手机信号不好时,信息总是发重复了... 2008-3-23 20:41 0
西门帅雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	西门帅 28 楼 01462A36 \|> \8D85 58FFFFFF lea eax, dword ptr [ebp-A8] 这下段看看呢 :) 2008-3-24 08:09 0
open[xgc] 雪币： 282 活跃值： (358) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 35 粉丝 13 关注私信	open[xgc] 2 29 楼哇.顶. 2008-3-25 22:11 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 30 楼 [QUOTE=西门帅;432206]01462A36 \|> \8D85 58FFFFFF lea eax, dword ptr [ebp-A8] 这下段看看呢 :)[/QUOTE] 怎么就查到是这一句了呀? 2008-3-27 10:49 0
抵住诱惑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	抵住诱惑 31 楼晕,这地址都怎么找的啊？用　ＯＤ　吗？？我怎么用　ＯＤ　载入后地址都不一样呢？ 2008-3-28 11:04 0
阳小子雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	阳小子 1 32 楼不错啊，测试可以获取最新版本的输入QQ密码，再加点功能就可以做盗Q木马拉。 2008-3-29 22:19 0
tkb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	tkb 33 楼好多东西啊~~~学习了 2008-3-30 01:52 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 34 楼测试通过，强！关键代码: 014B6DD4 > /43 INC EBX 014B6DD5 . \|6A 01 PUSH 1 014B6DD7 . \|8BC3 MOV EAX,EBX 014B6DD9 . \|0FAFC6 IMUL EAX,ESI 014B6DDC . \|8A4C08 FF MOV CL,BYTE PTR DS:[EAX+ECX-1] 014B6DE0 . \|E9 E5340100 JMP LoginCtr.014CA2CA //修改点,跳至空白点 014B6DE5 \|90 NOP 014B6DE6 \|90 NOP 014B6DE7 \|90 NOP 014B6DE8 \|90 NOP 014B6DE9 \|90 NOP 014B6DEA > \|50 PUSH EAX ; \|Arg1 014B6DEB . \|884D D4 MOV BYTE PTR SS:[EBP-2C],CL ; \| 014B6DEE . \|E8 90E00000 CALL LoginCtr.014C4E83 ; \LoginCtr.014C4E83 014B6DF3 . \|8B57 44 MOV EDX,DWORD PTR DS:[EDI+44] 014B6DF6 . \|83C4 0C ADD ESP,0C 014B6DF9 . \|8B0A MOV ECX,DWORD PTR DS:[EDX] 014B6DFB . \|8B72 0C MOV ESI,DWORD PTR DS:[EDX+C] 014B6DFE . \|8B41 F8 MOV EAX,DWORD PTR DS:[ECX-8] 014B6E01 . \|99 CDQ 014B6E02 . \|F7FE IDIV ESI 014B6E04 . \|3BD8 CMP EBX,EAX 014B6E06 .^\7C CC JL SHORT LoginCtr.014B6DD4 014CA2CA > \52 PUSH EDX //空白点 014CA2CB . BA FFAF1200 MOV EDX,12AFFF 014CA2D0 . 03D3 ADD EDX,EBX 014CA2D2 . 36:880A MOV BYTE PTR SS:[EDX],CL 014CA2D5 . 5A POP EDX 014CA2D6 . 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C] ;修改处原代码 014CA2D9 . 50 PUSH EAX 014CA2DA . 8D85 58FFFFFF LEA EAX,DWORD PTR SS:[EBP-A8] 014CA2E0 .^ E9 05CBFEFF JMP LoginCtr.014B6DEA 2008-3-30 02:17 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 35 楼没有安装kb1更新 2008-3-30 04:07 0
sadamu 雪币： 411 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	sadamu 36 楼一个字：赞呵呵。强。 2008-3-30 21:13 0
blackjake 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	blackjake 37 楼我的也不起作用。 2008-4-2 09:40 0
杜djz 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	杜djz 38 楼楼主真够垃圾 add ebx,0A4Ah 做什么，欺负大家不懂汇编？修改位置根本不用加 0A4Ah 明显是误人子弟。大家莫信它 2008-4-2 12:46 0
sadamu 雪币： 411 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	sadamu 39 楼呵呵，我也没有获取密码。提示为获取错误 2008-4-2 13:43 0
4st0ne 雪币： 404 活跃值： (2664) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 40 楼我的垃圾文章谁说让你来看了.滚. 2008-4-3 15:10 0
抵住诱惑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	抵住诱惑 41 楼嘿嘿,谁能搞个 DELPHI 版的哈?? 看不懂汇编哦.. 楼上的西门帅,, 是否可以把你的 delphi 版发上来看看哈? 2008-4-4 12:47 0
junyuyiyi 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	junyuyiyi 42 楼学习学习，下载了。 2008-4-4 20:15 0
杜djz 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	杜djz 43 楼其实不必生气你大可以说出为什么要add ebx,0A4Ah 10字节覆盖后跳转的位置 add ebx,0A4Ah后 10字节覆盖就走远了不是吗 2008-4-4 22:23 0
NETSYSKEY 雪币： 210 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	NETSYSKEY 44 楼感觉这个不错，学习．． 2008-4-4 23:15 0
lovefasm 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 37 粉丝 0 关注私信	lovefasm 45 楼可惜啊，我看这个帖子的时候，QQ已经完全更新了，这个方法无法用了，建议楼主也同步更新下 2008-4-9 21:33 0
ansongo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	ansongo 46 楼很强大啊支持！！！！！！！！！！！！ 2008-4-10 09:37 0
ansongo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	ansongo 47 楼看不懂有delphi版本的不？ 2008-4-10 09:41 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 48 楼 [QUOTE=4st0ne;430589]本文参考于open[xgc]大侠的"利用Debug Api 获得QQ2007密码",我只是换了语言换了方法,其实思路还是一样的.再次对open[xgc]表示感谢. 标题: 修改QQ执行顺序,获取QQ2008最新版密码作者: sLtYJ(4stone) 版权声明: ...[/QUOTE] 这个代码高亮显示是咋弄出来的，我咋研究不出来啊？ 2008-4-11 01:00 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 49 楼 QQ都如此．．．．游戏可见一般了．．真不安全呀． But,真是如此，技术才能继续发展． 2008-4-13 17:37 0
ertyui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	ertyui 50 楼这样都行，先哪自己开刀。试试看 2008-5-11 20:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复