第一页 - 我的文章 - 计算机网络命令大全_动漫世界_影视专集

博客首页注册建议与交流排行榜加入友情链接

推荐投诉搜索：帮助

code]

第三步：把“onLoad="onLoad(navigator.appName)"”加在标记里例如：

[/code]

第三步：把“onLoad="onLoad(navigator.appName)"”加在标记里例如：

hanxiangdos.cublog.cn

关于作者

IT技术交流群：
838979*此群爆满
新开群:14244247

\|\|	<<	>>	\|\|

我的分类

	文章列表 - 第一页

	QQ号码列表里面的秘密

查看全文
	发表于:2007-04-14 ┆ 阅读(921) ┆ 评论(0)

	彻底拒绝QQ广告的一则方法

查看全文
	发表于:2007-04-14 ┆ 阅读(755) ┆ 评论(0)

	史上最全 QQ技巧整合大放送（下）

查看全文
	发表于:2007-04-14 ┆ 阅读(1051) ┆ 评论(0)

	史上最全 QQ技巧整合大放送（上）

查看全文
	发表于:2007-04-14 ┆ 阅读(969) ┆ 评论(0)

	QQ巧避开木马

查看全文
	发表于:2007-04-14 ┆ 阅读(691) ┆ 评论(0)

	QQ聊天病毒之通杀技法

查看全文
	发表于:2007-04-14 ┆ 阅读(724) ┆ 评论(0)

	防范QQ木马病毒的四则新技巧

查看全文
	发表于:2007-04-14 ┆ 阅读(593) ┆ 评论(0)

	QQ空间初级玩家必学的11条技巧(图)

查看全文
	发表于:2007-04-14 ┆ 阅读(953) ┆ 评论(0)

	给你的QQ号码加上“双保险”(图)

查看全文
	发表于:2007-04-14 ┆ 阅读(688) ┆ 评论(0)

	网络不好教你使用代理服务器登录QQ

查看全文
	发表于:2007-04-14 ┆ 阅读(837) ┆ 评论(0)

	你的号码、Q币是这样被盗的！

查看全文
	发表于:2007-04-14 ┆ 阅读(850) ┆ 评论(0)

	假如QQ不能登陆的后果

查看全文
	发表于:2007-04-14 ┆ 阅读(651) ┆ 评论(0)

	多面出击不让QQ聊天留下痕迹

查看全文
	发表于:2007-04-14 ┆ 阅读(714) ┆ 评论(0)

	QQ聊天记录文件解密方式
	<DIV> <TABLE cellSpacing=1 cellPadding=1 width="100%" border=1> <TBODY> <TR> <TD> <P> 本文纯属虚构，如有雷同纯属巧合。 <BR>   <BR>    昨天半夜被人拉起来弄了个QQ聊天记录查看器，可以查看本地QQ聊天纪录，这个东西不是修改QQ的本地登陆，而是直接解析本地聊天纪录文件，以前也见过，感觉大哥比较有含量。 <BR>   <BR>    今天看了一下，主要看一下QQ本地聊天纪录文件的格式。当然本文主要说数据解密方法，真正的文件解析还比较麻烦。 <BR>   <BR>    这里分析的QQ聊天记录读取器5.1，为了不让更多的人悲伤所以大家也别那这个软件破来破去了。我也不会破，我很单纯的。谁要是愿意继续分析建议直接分析QQ自带的聊天纪录察看器，有牛人给修改bug，分析起来应该也爽一些。汉 <BR><BR><BR><BR>假设我们的MsgEx.db内有下面数据： <BR><BR>data[16] = 0x61 12 75 20 7A 8B 74 C6 05 9D 77 65 98 E3 73 B1 ; a.u z媡?漺e樸s <BR><BR>共4个DWORD，其中后面2个DWORD作为密钥，前面2个DWORD是密文，用密钥计算出来一个key，该key与前面的2个DWORD异或便得到明文。 <BR><BR><BR>下面看看怎么处理上面的data[16]数组。 <BR><BR>1.初次处理 <BR><BR>  输入： <BR>  05 9D 77 65 98 E3 73 B1 <BR>   <BR>  处理： <BR>  00D43E50           8A09          mov cl,byte ptr ds:[ecx] <BR>  00D43E52           6A 08         push 8 <BR>  00D43E54           3008          xor byte ptr ds:[eax],cl <BR>  00D43E56           42            inc edx <BR>  00D43E57           5B            pop ebx <BR>  00D43E58           3BD3          cmp edx,ebx <BR>  00D43E5A         ^ 7C DF         jl short 00D43E3B <BR>   <BR>  得到结果： <BR>  45 9C A6 1C 5C 43 8B 3A <BR><BR>2.计算密钥 <BR><BR>00D43816           6A 10         push 10 <BR>00D43818           B8 909B77E3   mov eax,E3779B90      ;这里初始化一个密钥常量 <BR>00D4381D           59            pop ecx              ; ecx = 0x10 ，16轮运算 <BR><BR>下面是循环，初始时候： <BR>  ebx = 0x459CA61C <BR>  edi = 0x5C438B3A <BR>就是上面的那个结果，也就是输入数据 <BR><BR>密钥key，共32位，4个DWORD，也就是循环中的[ebp-x]： <BR>0012F248  C7 B3 FE C2 A5 6D C6 A1 CE E6 22 24 DF 2F BE 2D  浅啤捂"$?? <BR><BR>00D4381E           8BD3          mov edx,ebx           <BR>00D43820           8BF3          mov esi,ebx <BR>00D43822           C1EA 05       shr edx,5 <BR>00D43825           0355 FC       add edx,dword ptr ss:[ebp-4] <BR>00D43828           C1E6 04       shl esi,4 <BR>00D4382B           0375 F8       add esi,dword ptr ss:[ebp-8] <BR>00D4382E           33D6          xor edx,esi <BR>00D43830           8D3418        lea esi,dword ptr ds:[eax+ebx] <BR>00D43833           33D6          xor edx,esi <BR>00D43835           2BFA          sub edi,edx <BR>00D43837           8BD7          mov edx,edi <BR>00D43839           8BF7          mov esi,edi <BR>00D4383B           C1EA 05       shr edx,5 <BR>00D4383E           0355 F4       add edx,dword ptr ss:[ebp-C] <BR>00D43841           C1E6 04       shl esi,4 <BR>00D43844           0375 F0       add esi,dword ptr ss:[ebp-10] <BR>00D43847           33D6          xor edx,esi <BR>00D43849           8D3438        lea esi,dword ptr ds:[eax+edi] <BR>00D4384C           33D6          xor edx,esi <BR>00D4384E           05 4786C861   add eax,61C88647 <BR>00D43853           2BDA          sub ebx,edx <BR>00D43855           49            dec ecx <BR>00D43856         ^ 75 C6         jnz short 00D4381E <BR><BR>得到输出： <BR>addr0[] = 0x0F 7B 55 00 77 81 54 E6 <BR><BR>这个16轮运算很简单，可以google -> 本论坛 -> blowfish 斑竹的某回贴就弄到代码了。 <BR>3.解密 <BR><BR>输入(就是最开始的16位)： <BR>addr1[] = 0x61 12 75 20 7A 8B 74 C6 <BR><BR>00D43E11           8A0C08        mov cl,byte ptr ds:[eax+ecx]        ;获得addr1[] <BR>00D43E14           324C05 E4     xor cl,byte ptr ss:[ebp+eax-1C]    ;这里[ebp+eax-1C]指向上面得到的密钥addr0 <BR>00D43E18           FF45 14       inc dword ptr ss:[ebp+14] <BR>00D43E1B           40            inc eax <BR>00D43E1C           FF4D 18       dec dword ptr ss:[ebp+18] <BR>00D43E1F           880A          mov byte ptr ds:[edx],cl            ;填写输出 <BR><BR>得到输出： <BR>00D41C49  6E 69 20 20 0D 0A 20 20                          ni  .. <BR><BR>然后进入下一个循环。下一轮解密还是处理4个DWORD，不过并不是继续从下面取，而是从上面的data[8]开始算。 <BR><BR>就是说文件里不存在专门用来作为密钥的冗余数据，不过也没看到压缩，汉。 <BR><BR>附算法: <BR><BR>代码:-------------------------------------------------------------------------------- <BR>* Referenced by a CALL at Address: <BR>\|:00444DD3    <BR>\| <BR>:00444C96 55                      push ebp <BR>:00444C97 8BEC                    mov ebp, esp <BR>:00444C99 51                      push ecx <BR>:00444C9A 51                      push ecx <BR>:00444C9B 8B4510                  mov eax, dword ptr&nbs</P> <P> <TABLE cellSpacing=0 cellPadding=10 align=left border=0> <TBODY> <TR> <TD><!--插入广告JS代码--></TD></TR></TBODY></TABLE>p;[ebp+10]        值为 45db38 <BR>:00444C9E 8B5508                  mov edx, dword ptr [ebp+08]            后4字节 <BR>:00444CA1 8B4D0C                  mov ecx, dword ptr [ebp+0C]            前4位 <BR>:00444CA4 56                      push esi 值为 8 /（长度） <BR>:00444CA5 57                      push edi 值为 a661a0， baefe0 <BR>:00444CA6 8B38                    mov edi, dword ptr [eax] 值为5073425d <BR>:00444CA8 897D08                  mov dword ptr [ebp+08], edi 值为5073425d <BR>:00444CAB 8B7804                  mov edi, dword ptr [eax+04] 值为7c7f7e59 <BR>:00444CAE 897D10                  mov dword ptr [ebp+10], edi <BR>:00444CB1 8B7808                  mov edi, dword ptr [eax+08]           值为384b3a45 <BR>:00444CB4 8B400C                  mov eax, dword ptr [eax+0C]           值为74477641 <BR>:00444CB7 33F6                    xor esi, esi esi置0 <BR>:00444CB9 897DFC                  mov dword ptr [ebp-04], edi    值为384b3a45 <BR>:00444CBC 8945F8                  mov dword ptr [ebp-08], eax     值为74477641 <BR>:00444CBF C7450C10000000          mov [ebp+0C], 00000010              循环16次 <BR><BR>* Referenced by a (U)nconditional or (C)onditional Jump at Address: <BR>\|:00444D01(C) <BR>\| <BR>:00444CC6 8D0416                  lea eax, dword ptr [esi+edx] <BR>:00444CC9 334508                  xor eax, dword ptr [ebp+08] <BR>:00444CCC 8BFA                    mov edi, edx <BR>:00444CCE C1E704                  shl edi, 04 <BR>:00444CD1 03C7                    add eax, edi <BR>:00444CD3 8BFA                    mov edi, edx <BR>:00444CD5 C1EF05                  shr edi, 05 <BR>:00444CD8 037D10                  add edi, dword ptr [ebp+10] <BR>:00444CDB 81EE4786C861            sub esi, 61C88647 <BR>:00444CE1 33C7                    xor eax, edi <BR>:00444CE3 03C8                    add ecx, eax <BR>:00444CE5 8D040E                  lea eax, dword ptr [esi+ecx] <BR>:00444CE8 3345FC                  xor eax, dword ptr [ebp-04] <BR>:00444CEB 8BF9                    mov edi, ecx <BR>:00444CED C1E704                  shl edi, 04 <BR>:00444CF0 03C7                    add eax, edi <BR>:00444CF2 8BF9                    mov edi, ecx <BR>:00444CF4 C1EF05                  shr edi, 05 <BR>:00444CF7 037DF8                  add edi, dword ptr [ebp-08] <BR>:00444CFA 33C7                    xor eax, edi <BR>:00444CFC 03D0                    add edx, eax <BR>:00444CFE FF4D0C                  dec [ebp+0C] <BR>:00444D01 75C3                    jne 00444CC6 <BR>//这个循环将ECX,EDX加密，并仍旧存在ECX,EDX中，就是没看懂这个循环到地怎么做的。 <BR><BR>:00444D03 8B4514           &nbs
查看全文
	发表于:2007-04-14 ┆ 阅读(1098) ┆ 评论(0)

	QQ高级群的七项VIP特权

查看全文
	发表于:2007-04-14 ┆ 阅读(939) ┆ 评论(0)

	QQ对IP地址显示的实现原理

查看全文
	发表于:2007-04-14 ┆ 阅读(916) ┆ 评论(0)

	给你一双火眼金睛:识别QQ盗号陷阱

查看全文
	发表于:2007-04-14 ┆ 阅读(679) ┆ 评论(0)

	未必人人皆知 QQ使用七大非常规秘籍

查看全文
	发表于:2007-04-14 ┆ 阅读(815) ┆ 评论(0)