首先,介绍一下我们要用到的工具软件——Keymake。Keymake是中文界面的国产软件(如图1),它是一款可以很方便的制作出自己的“注册机”或软件补丁的软件。之所以给“注册机”加上了引号,是因为严格说来,用Keymake来制作的“注册机”并不是真正的注册机,只能算做是软件的补丁或另类注册机(用Keymake制作的“注册机”在运行后,可以让注册码自己跳出来,直接显示在屏幕上)。
图1
目前有许多程序的注册码算法都与硬件有关,这类程序在每一台机上安装时都会生成一个机器码,要把这个机器码E-MAIL给作者,待他收到机器码后,再算出注册码寄回给用户,一机一码的结果就是软件只能一机一用。本来这样无可厚非,但是有些时候,这样做给用户却造成了不少的麻烦,因为只要用户重装系统或升级更换硬件,就要重新去注册软件。对于这种程序,一般人只能在内存中找到自己机器的注册码,但这种注册码到了其它的机器上又不能用了,而自己又没有办法写出注册机来,为了解决这方面的问题,作者写了这个小软件,它可以从另一进程中取出注册码,并在屏幕中显示出来,并且不需要你去了解待注册程序的算法也不需要你会编程,是不是很方便呀?今天我们就利用它的制作补丁功能制作出QQ聊天补丁,突破QQ的本地密码验证,使得我们无需输入密码就可以进入QQ,实现自由查看QQ聊天记录的目的!Keymake的下载地址是:http://www.pediy.com/tools/Patchers/KEYMAKE/keymake1.73.zip。
下面正式开始。首先,请你下载16进制文件编辑器UltraEdit汉化版,用它来修改QQ的主文件,改造出一个可以无需密码就能登陆的QQ,下载地址:http://count.skycn.com/softdownload.php?id=2249&url=http://tj-http.skycn.net:8180/down/cuedit1010c.exe,安装完毕之后,单击桌面上的UltraEdit图标运行它,然后点击“文件”菜单中的“打开”,找到QQ安装目录下的QQ.EXE,点击“确定”打开该文件。然后点击“搜索”菜单下的“查找”,在出现的对话框的“查找什么”栏中填入:0F8499000000837D1801(如图2),这些代码中的“0F8499000000”就是判定你输入的密码是否和真正的QQ密码是否相等的汇编代码的机器码。
图2
这些代码中的“0F8499000000”就是判定你输入的密码是否和真正的QQ密码是否相等的汇编代码的机器码。然后点击“下一个”按钮查找这些字符串(注意该窗口中的“查找ASCII字符”选项一定不能选上),会找到唯一的一处结果,如图所示(如图3)。
把其中的“84”改为:85即可(如图4),这样修改的结果使得无论QQ密码是否相等,都使程序跳转到登陆上QQ这段代码中执行程序,这样就突破了QQ的密码验证关。
图4
最后点击“文件”菜单中的“另存为”,把修改后的文件保存在QQ安装目录下,命名为任意名字,如QQ1.EXE,然后关闭UltraEdit即可。在离线状态下运行QQ1.EXE,在登陆窗口中无需输入密码或随意输入任何字符,点击“登陆”按钮都可以直接进入QQ中!该技巧对QQ2003II正式版至QQ2003III Build0117(含)之间各版本的QQ用户。
对于QQ2000C 1230版的QQ用户,可以用UltraEdit打开QQ.EXE文件,然后查找如下代码:85C05F0F8489000000,将找到的结果改为:85C05FE98A00000090;以后无需密码也能离线进入QQ中,无论是查看或导出聊天记录都可以!如果你使用的是QQ2000C Build 0825版QQ,可以搜索:0F8564010000A1,找到后替换为:E96501000090A1,其他内容不变,然后另存为QQ1.EXE即可。注意,一定要另存为为一个新文件才行,不能直接保存,否则接下来无法制作出“QQ密码破解器”。
接下来运行Keymake开始制作“QQ密码破解器”。点击“其他”菜单下的“制作补丁文件”(如图5),会出现一个制作补丁文件窗口(如图6),在“窗口标题”中输入任意内容,比方说我输入的是:QQ密码破解器,在“你的主页”和“你的邮件”中输入你的相关信息即可,如果没有可以不填,这些内容会在你制作的“QQ密码破解器”中显示出来,如果你想让你的大名名扬天下的话,还是填入为好。
图5
图6
在“补丁说明”中输入该文件的相关说明,这些说明的内容会在你制作的“QQ密码破解器”运行界面中出现。比方说你可以输入该软件的使用方法和注意事项等,例如象我输入的这样:本补丁只可在QQ密码忘记时查看以前聊天记录时使用,不可用于非法用途。使用方法:运行本程序,然后按提示找到待打补丁的软件,再点击“应用”按钮即就行了。运行QQ试试,无需密码就可以在离线状态下进入了!现在你就可以随意浏览自己以前的聊天内容,也可以导出聊天记录。想起你的密码了吗?
接下来点击“浏览”按钮分别找到“原始的文件”(即QQ.EXE)和“已破解文件”(QQ1.EXE),然后点击“制作”按钮,会出现一个窗口要你选择补丁文件的界面(如图7),有“界面一(传统样式)”和“界面二(增强样式)”可供选择,我们选择“界面二(增强样式)”,然后单击“确定”按钮,选择好制作出来的补丁文件的保存路径,并将该文件命名为“QQ密码破解器”就可以了(之所以起这个名字主要原因是比较酷,容易吸引大家的眼球),生成的文件是EXE格式,大小只有6KB。注意,使用本方法有一个前提条件,那就是你一定要有一个修改过的QQ主文件,还要有一个未修改过的QQ主文件。另外,一般说来制作出的补丁文件,只能应用于该版本的QQ,不能混用。
图7
把“QQ密码破解器”拿到朋友家去炫耀一番,运行它试试, 看,界面中有你的大名和使用说明(如图8)。点击“浏览”按钮找到待打补丁的QQ.EXE文件,单击“应用”按钮即可。然后再运行QQ试试,怎么样在登陆时无需输入密码了吧?对于任何号码都如此,哈哈,大功告成!保管你的朋友佩服得五体投地,一个劲地询问你是怎么做的。你还可以把该文件放到网上,让更多的人体验你的智慧和创意,快试试吧! 图8 注意,任何人使用本方法造成任何麻烦与本人无关,这里只是作为技术交流,而且希望大家只是在密码忘记时使用,切记切记! |