原理
从内存中获取QQ原密码经过加密后的哈希码,然后利用cmd命令或者批处理的方式来登录
需要工具
1.腾讯QQ
2.TM
3.WinHex
简要步骤
1.先把QQ、TM装上
2.登陆你的一个QQ号码
3.登陆后把QQ切换到TM,等待TM登陆
4.再切换回QQ
5.打开WinHex,选择菜单工具->打开RAM
6.在弹出的"编辑 主内存"的对话框中选择QQ的进程->整个内存双击打开~
7.快捷键Ctrl+F快速打开搜索对话框~
8.输入关键字"QQUIN"点击搜索~(无引号~)
9.会搜索到类似
QQUIN:860568474 PWDHASH:hK/zk3D2zFOxfNOj8V2G9A==
的代码
10.我们编写一个txt文本保存为bat或cmd
文本的内容为~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
qq路径 /START QQUIN: QQ号 PWDHASH:加密的密码 /STAT:40
QQUIN: QQ号
PWDHASH:加密的密码
/STAT:40 (40 是隐身登陆 41 是正常登陆直接上线的那种~)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
比如我的QQ路径为d:\Program Files\Tencent\QQ\qq.exe
刚在内存里找到代码为QQUIN:88684955 PWDHASH:hK/zk3D2zFOxfNOj8V2G9A==
为了符合DOS的路径规范
我的写成~
start d:\Progra~1\Tencent\QQ\QQ.exe /START QQUIN:88684955 PWDHASH:hK/zk3D2zFOxfNOj8V2G9A==然后保存成bat扩展名
12.双击这个bat文件登陆
可以建立一个QQ快捷方式~把/START等参数加到"目标"的后边,加一个空格
如果在文本中多加入几个登陆QQ的代码就能实现QQ群登功能
在登陆qq时,如果密码与上次不一样,在联网前,他会直接提示你。有谁知道qq把密码放在哪了?
QQ在离线状态下要想查看以前的聊天记录必须输入密码才行,如果密码错误,就会出现“输入密码与上次成功登录的密码不一致,是否到服务器验证?”的提示,这说明QQ在本地电脑中存放着密码的副本。那么这个密码的副本到底放在哪里呢?该怎样发现呢?它对我们又有什么用呢?
使用自己的QQ号码与密码登录以后,在QQ安装目录下会生成一个以你的QQ号码为名字的目录,用WinHex打开该目录下的ewh.db文件,这个文件与QQ密码有很大的关系,其中0010h—0013h之间的四个字节以及001Eh—002Dh之间的16个字节就是本地密码的加密密文,而ewh.db文件最后四个代码则是你的QQ号码的16进制形式。把最后的四个字节之前的内容全部复制下来,然后用16进制文件编辑软件如WinHex打开另一个QQ号码目录下的ewh.db文件,用你的ewh.db文件最后四个字节之前的内容覆盖另一个号码对应ewh.db文件的相同部分,保存之后,就可以用自己的密码登录他人的QQ!并随意查看其聊天记录!当然了,本方法只能在离线状态下成功,如果上网的话,就会出现对话框提示密码不正确。但这已经足够了,如果某个QQ密码忘记了,而你又记得另外一个QQ号码的密码,不妨试试这个方法,可以帮你查看以前的聊天记录,也许能回忆起你的密码呢。本方法适用于QQ2000C Build1230 b及以后的所有版本。
与QQ登录有关的还有AutoLogin.dat 与LoginUinList.dat文件。现在的版本是将登录文件分别保存在这两个文件中,其中AutoLogin.dat是自动登录的文件,而LoginUinList.dat文件则存放着本机所有登录号码的信息。让我们用WinHex打开它们来分析一下,会有不小的发现。
用WinHex打开QQ安装目录下的AutoLogin.dat文件,偏移地址10h处的数值表明当前QQ号码是否设置为自动登录,如果为01就表明设置为自动登录,如果为00则没有设置为自动登录。从1Eh到21h这四个字节是QQ号码的16进制代码(低位在前高位在后),从3Ah到49h这16个字节是与QQ号码对应口令的密文,该密文与ewh.db中的密文是不一样的,这里的密文是不变的,而ewh.db中的密文每次登录都会有所不同。注意,如果你没有将QQ设置为自动登录,这个文件到39H处就结束了。
如果要删除QQ号码只要用WinHex打开LoginUinList.dat文件,选中该号码的开始部分代码0989,向下拖动鼠标,选定包括0989在内的50个代码删除,再到05H处把表示QQ个数的16进制数值减去1即可。
有了这些基础,就可以玩转QQ登录了