当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 黑客技术:教你破解QQ键盘保护

黑客技术
全面了解ASP注入方法 [收集总结]
网站中的隐形炸弹eWebEditor文件上传漏洞补丁
Serv-U得到管理员密码新招 (转)
NET IIS暴绝对路径漏洞
超全的webshell权限提升方法
Win32 下病毒设计入门详细说明
不错的一篇玩转arp的文章
OBLOG4.0 OBLOG4.5漏洞利用分析
phpwind Exp 漏洞利用
对错误,漏洞和exploits的说明
XSS & SQL注入
如何成为一名黑客全系列说明
真正能用,还有点效果的CSS挂马代码的方法
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
入侵oracle数据库的一些技巧
我和expression的日与被日 经典分析
mysql5 注入漏洞
rm格式插入广告代码
阿D常用的一些注入命令整理小结
Sql2005注入辅助脚本[修改版]

黑客技术:教你破解QQ键盘保护


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 58 ::
收藏到网摘: n/a

  首先声明我这么做并不是为了盗号,请不要问我任何关于盗号的问题。本人极其痛恨那些盗号的无赖们。

  如果你的QQ密码丢了,并且没有申请密码保护,或忘了密码保护,我除了表示同情,并替你痛骂那些盗号的无耻之徒以外别无它法。

  其次,我要提醒广大QQ用户,一定要注意管理好自己QQ的密码保护,以便找回密码。不要以为的杀毒软件很厉害,

  也不要以为腾讯目前的所谓的“国际领先的Nprotect键盘加密技术”有多强,有密码保护才是正道!!

  破解“国际领先的Nprotect键盘加密技术”,对于老版本(QQ2005),前辈们有很多办法了:有直接改写npkcntc.dll的,

  有将npkcntc.dll删除,然后hook住LoginCtrl.Dll将带红叉图片的替换为不带红叉的。但似乎那些对于新版本QQ都失效了,

  以上两种方法都逃不过LoginCtrl.Dll里面的验证函数,QQ启动会受到阻止。

  QQ没有加壳,调试起来真方便,很快我们就可以找到其它的突破口。以下我介绍其中最简单的一种,也是几乎对目前所有版本

  的QQ都适用的一种:hook住QQ进程模块儿里的npkcntc.dll函数SetWindowLongA的调用,我们什么都不处理,直接返回0.

  说道这里,相信很多高手们都明白了,原来QQ的密码输入框的消息处理函数被定为到npkcntc.dll模块里了,它在这里对密码框的

  键盘输入进行加密,然后把加密后的字符在以消息的形式通知给主窗口,我们要做的就是让密码框的消息处理函数根本的不到机会

  执行,这样,这窗口处理键盘消息,这样我们加的全局键盘钩子就可以的到想要的键盘输入了。

  这里还有个小小的问题,对于hook住npkcntc.dll函数SetWindowLongA的调用,我们什么都不处理,直接返回0,我们确实可以正确得到

  用户的输入,得到QQ密码,但是,QQ却提示密码出错(即使你输入的是正确的)。对于这个问题,我有个解决方案,是我无意中

  发现的,我说不出原因,因为我的调试技术是初学还不是很精,我把它写出来,希望有人能帮我分析一下,谢谢。

  hook住npkcntc.dll函数SetWindowLongA的调用,直接返回0,QQ却提示密码出错问题解决方案如下:

  在我们自己的SetWindowLongA中返回0之前,我们创建一个临时的窗体,这个窗体创建并显示(可以在屏幕以外显示,这样就看不见了)后,

  立即退出,这样问题就解决了。