你问问qq主人就ok了 ：-)

我没你厉害,但我有个想法,你是否可以抓包.我知道密码是md5+base64加密的.我曾经也用过类似看星号密码的工具,显示的结果是几个数在乱跳.哎.我离底层太远了.

可是我聽說是兩次MD5
看看附件會有幫助吧

上传的附件：

• QQ2008贺岁版协议分析2.doc （390.00kb，287次下载）

确实被腾讯耍了

要是能直接用GetWindowsText获取到密码
那才是被腾讯耍.账号密码还有啥咪咪呀.

想想，也不至于这么简单吧

首先，谢谢大家的捧场。
1.我不想采用键盘记录的方式。
原因如下：
A.用户登陆时可能处于记住密码状态，这样得用程序清除密码，强制用户输入,不过这样仔细的人可能会发现。
B.用户可以通过mouse来改变键盘输入顺序，这样还要hook mouse 进行分析，麻烦。而且全局钩子这东西太容易被发现了。
C.用一种很猥琐的方法就是在密码框上建一个透明窗口，来欺骗用户，我不屑采用。

2.我打算在用户点"确定"的时候，找到密码在内存位置（如大家所说，肯定不是明文的），然后解密。硬对硬才是我的风格。

长期以来，我只会写程序。无论用到驱动还是什么保护，只要知道原理，偶就能干掉一切。

QQ很猥琐。
QQ2008的edit密码框通过SetWindowlong设置消息处理函数入口地址（0X034D2890 ）。
我设了条件断点[esp+4] == 0x11024 && [esp+8] == 0x100(WM_KEYDOWN),但是我一旦把焦点移到edit窗口上，WM_KEYDOWN一样被触发。

034D2890 >  55              push    ebp  //[esp+4] == 0x11024 && [esp+8] == 0x100
034D2891    8BEC            mov     ebp, esp
034D2893    83EC 14         sub     esp, 14
034D2896    8B0D 58A14D03   mov     ecx, dword ptr [34DA158]
034D289C    8365 FC 00      and     dword ptr [ebp-4], 0
034D28A0    8065 F6 00      and     byte ptr [ebp-A], 0
034D28A4    53              push    ebx
034D28A5    33C0            xor     eax, eax
034D28A7    56              push    esi
034D28A8    85C9            test    ecx, ecx
034D28AA    57              push    edi
034D28AB    C645 EC 75      mov     byte ptr [ebp-14], 75
034D28AF    C645 ED 73      mov     byte ptr [ebp-13], 73

这样，我就没有办法调试了，因为QQ密码框一获得焦点，马上收到WM_KEYDOWN的消息，太恶心了～～～

  2009获取密码还是很easy的
楼主好好学习学习windows的消息处理流程
最主要的要学习学习法律知识!

bithaha,我晕。很容易？给个思路。不要太打击我。不过我不搞逆向的。刚学

别误会，纯粹技术研究。

事实上，WM_KEYDOWN 的  WPARAM wParam,   // virtual-key code全是乱码，
QQ设了一个键盘全局钩子和消息全局钩，我猜QQ在哪里搞到鬼。

另外我想在进行MD5之前拦截不知道可以么。。。
我刚才用远程线程注入能动态获取到消息处理入口，这样修改下处理函数的代码就应该OK了。。。

tzwsoho
“我刚才用远程线程注入能动态获取到消息处理入口，这样修改下处理函数的代码就应该OK了。。。”可以采用注入得到函数入口地址。也可以断SetWindowlong得到这个地址。

恩，我知道，我是说可以用代码的方法实现，不用OD

这个周未好好研究一下吧，上班没有太多自己的时间了 我会公布源码的。

那楼主加油吧

楼主研究的如何了呀?

河蟹

期待结果
期待结果

貌似截取内存不太现实.

腾讯的东西不是那么好逆的。

一个月过去了，还没等到源码，好象上当了