qq号码登陆器 豪迪QQ登陆器2017628最新版学习破解笔记

豪迪QQ登陆器2017628最新版学习破解笔记

前天发布了一篇破解豪迪QQ群发的破解笔记　http://www.52pojie.cn/thread-628301-1-1.html

贴中有坛友提出想要一个QQ登陆器的破解 @AquariusSign

正好昨晚有时间，就下载下来简单看了一下，发现和群发破解思路差不多，正好拿来练习一下，笔记如下：

一、查壳加区段

大神们都说，养成好习惯！所以第一步还是安装豪迪QQ登陆器2017.6.28版本。查壳，加区段以做备用

使用ExeinfoPE查壳，发现程序无壳，为Delphi编写程序

使用StudyPE增加一个52pojie区段，同时得到内存偏移地址：00596000

二、破解本地验证

初步运行程序，点击注册按钮，发现和QQ群发注册界面基本相仿，确定本地破解思路也基本一致

打开OD程序，载入HDLoginQQ.exe

中文搜索 UNICODE，查找 已注册版本

通过代码，我们可以确定内存地址0x548074为存放是否注册成功地址，如果值为1则为已注册

这里我们查找所有常量，得到五处地址

第1处，直接赋值0，我们将0改为1

第2处，进行数值比较，如果没注册就跳转，为保险起见，我们将JE行NOP掉

第3处，此处分析代码，初步本地验证注册码，我们直接强制跳到赋值1处 即 jmp 00533FF4

第4处，这里判断条件，直接改为代码赋值 mov byte ptr ds:[0x548074],0x1

第5处，比较数值，没注册版本跳转，我们这里直接把JE行NOP掉，让它永远是注册版本哈

修改好以上几处，保存文件，重新载入运行

三、破解网络验证及自动更新

由于我们强行将注册内存地址数值改为1，这里我们运行发现，已经触发了网络验证

出现了 正在验证...字样，我们尝试使用中文搜索，结果直接搜到地址

通过分析此段代码发现

该地址为验证注册地址，那么我们即可继续查找常量 0x5444B0 共查到6处

第1处，取出后直接赋值1，不做修改

第2处，取出后直接赋值0，改为1

第3处，取出后进行比较，此处下面有个JE，可以直接NOP掉，或不修改，因为下面我们会把整段RETN

第4处，取出后直接赋值0，改为1

第5处，取出后直接赋值1，不做修改

第6处，取出后直接赋值0，改为1

这样程序无论是本地验证还是网络验证，均为注册状态

然后我们保存文件后 返回 正在验证... 地址 005315CB

通过跟踪程序我们发现，些段为网络验证及自动更新获取信息函数，我们可以直接到段首 retn 掉

四、破解注册窗口输入注册码点确定后网络验证注册码

OD运行脚本 各语言按钮事件 “Delphi & VB事件断点查找脚本.osc”

运行程序，进入注册窗口，输入12位数字，点击确定后OD中断在 00534290

单步跟入会发现连接网址 http://www.hd466.com/cgi/check.d ... 8123654789012365478 进行验证

通过网站返回信息进行验证。

进入CALL，直接 retn 4 掉，之后我们保存重新载入运行，点注册后

程序显示注册成功后，会自动重启进行验证，当然，重启还是注册版本，哈哈

五、破解自校验

注册处理完毕后，我们即尝试输入几个QQ号后点开始登陆

看到这个提示，我们确定程序有自校验功能.

根据破解QQ群发经验，校验前会加载 Desklog.dll 文件，我们中文搜索此文件名，直接来到

继续跟入，来到关键CALL点

跟入发现自校验代码段

这时我们需要使用OD载入原版本程序，设置 004D68B2 处断点，运行程序到代码处会暂停，此时程序窗口还没有启动，注册观察EBX值为6

程序窗口打开后，我们随便添加个QQ号和密码，点击开始登陆，程序会再次暂停，此时EBX值为10

数据窗口跟随，得到16位校验二进制码 BE 2F DB 17 22 E8 E6 21 72 44 34 4B 93 12 25 A2

这时我们进行代码修改

保存文件后重新运行程序，已经可以正常登陆QQ,说明修改自校验成功

六、破解登陆QQ个数限制

通过以上修改后，当选择的QQ个数超过3个时，还会出现提示

为什么我们修改成已经注册的版本还会出现此提示呢？这就是程序设置的暗桩吗？

于是重新加载程序，运行按钮事件脚本，运行程序，点登陆后中断

单步跟入，分析整个代码段，找到关键代码点

这里将JLE改为JMP，即不管数值是多少，都启动登陆QQ程序

原以为程序到此已经完成破解，即运行程序，随便点击按钮测试，突然发现

设置选项里有此功能，软件作者会不会在此也加入暗桩呢？

答案是肯定的！！！

当我们尝试双击分别登陆QQ，登陆到第四个QQ时，依然会出现提示：未注册版本只能登陆3个QQ

那我们依然运行按键事件，双击第4个QQ运行，程序中断，继续单步跟入，发现关键代码

此代码段和上面的基本一样，那还等什么，果断将JLE改为JMP

全部保存后，再次运行程序，无论如何登陆QQ，程序均一切正常。^_^

七、总结

简单的对注册窗口等处做下修改。

此次破解虽然和QQ群发很多地方相似，但也用了几个小时进行调试

总体来说，有了上一次的学习笔记，给这次破解打下了基础，也少走了不少的弯路

本想本次修改使用内存补丁工具，省得过自校验那里，苦于修改代码较多，懒得去整理，于是还是爆破吧

感谢吾爱论坛提供这么好的平台，让我能不断的成长和学习！

各位看官到此是不是也看累了，加分时间到了！！！ 哈哈

来看下最后的成品图

需要的软件的可以关注我们 联系作者

安全防线

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷，且时不时换个花样忽悠。本栏目专门扒皮，教大家保卫自己的钱包！微博求助：http://weibo.com/cdx1983。

免费试用的套路是“自动扣费”

免费试用是许多APP送的一项福利，不过如果体验姿势不对，福利就变成陷阱了，有苦说不出哟！这到底是怎么回事？其实，说白了就是用免费试用福利吸引人使用APP ，等福利期一过就开始自动扣费，有读者就被套路了。

读者“鹤舞翯”下载了一个阅读APP，该APP可以免费阅读10本VIP书，但要享受这项福利需要绑定了支付宝账号，没有犹豫他就按照提示进行了绑定，并顺利看到了网上要收费的VIP书，免费看哟！不过等到下一月，他突然发现自己变成了APP的付费会员，支付宝自动扣12元钱，整个扣费过程用户毫不知情。在新浪微博和百度中搜索，可以看到大量类似的案例，主要涉及的阅读类APP、学习类APP、外挂类APP、视频类等。

为什么不经过用户允许就可以自动扣费呢?这就要从支付宝、微信等的免密小额支付功能说起了，顾名思义就是不用输入密码即可完成支付，当然支付的金额有上限，最高不能超过1000元，主流的默认标准是200元，用可以自行调整这个标准，以支付宝为例，点击“财富”→“ 设置” →“ 支付设置” →“ 小额免密支付”，可以看到200元、300元、500元、800元和1000元五档可以选择。

这个功能的初衷是好的，平时也经常用得到，例如通过滴滴打车、通过美团叫外卖等，金额不大都可以自动扣费，非常省事。只不过一些APP动了歪脑筋，通过的擦边球方式忽悠了用户，侵害了用户对支付途径有知情权，因此解决方法就是取消不必要的免密小额授权，具体操作如下所示：

微信：点击“我”，再点击 “钱包”，之后点击右上角图标，选择“支付管理”，就可以看到“自动扣费”了，点击进入后选择不需要的项目，再点击“停止扣费”即可。

支付宝：点击“我的”，再点击“设置”，选择“支付设置”，就可以看到“免密支付/自动扣款”， 点击进入后选择不需要的项目解除授权即可。

QQ：点击QQ头像，选择“QQ钱包”，再选择“设置”，就可以看的“自动扣费管理”，跟之前的操作一样，取消不必要的扣费项目即可。

在支付宝和微信中对不需要的自动扣款服务进行解约

@董师傅：其实免费试用这个套路是电信运营商玩剩下的，电信运营商喜欢弄的“续费大礼包”中暗藏玄机，有的流量包送一个月或者三个月之后就是自动扣费购买的。

攻防实验室

这里有最新的黑客研究成果,这里有黑客的最新“黑科技”，这里有权威解读，正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击，就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿，投稿邮箱：285845949@qq.com。

木马想“吃鸡” QQ邮箱躺枪

《绝地求生：大逃杀》是当前非常火爆的网络游戏之一，许多用户纷纷下载游戏体验“吃鸡”，不过《绝地求生：大逃杀》不是免费的，需要在Steam商城花费98元购买一个账号才可以，于是黑客盯上了Steam账号，通过大规模盗取并售卖Steam账号进而牟利。经过研究，黑客发现大多数用户的Steam账号是跟QQ邮箱绑定在一起的，那么只要盗取了QQ邮箱就有很大概率获得Steam账号信息（许多人的Steam密码就是QQ邮箱密码），于是黑客将目光转移到QQ邮箱了。

可想直接盗取QQ邮箱的账号和密码并不容易，那就相当于盗取QQ的账号和密码，难呀！大名鼎鼎的那些QQ木马早已销声匿迹，难道就真的没有办法吗？最近，黑客发现了一条新思路，腾讯为了方便用户在登录的QQ电脑中可以使用“快速登录”的进入QQ邮箱、QQ空间以及其他腾讯旗下的产品，如此一来就不需要用户输入QQ账号和密码了，在这个过程中，QQ会自动生成一个密钥，它就相当于QQ用户的一个身份证，如果拦截到或者复制到这个密钥，不就可以远程假冒用户登录QQ邮箱了嘛，进一步可以盗取与QQ邮箱有绑定关系的Steam账号以及相关财产。

于是，冒充变声器、外挂、加速器实则是为了窃取Qqkey的盗号木马大量冒出，疯狂攻击《绝地求生：大逃杀》用户。盗号木马的攻击流程如下：通过访问http://localhost.ptlogin2.qq.com:4300/获取用户登录QQ的key ，将Set-Cookie中的clientKey发送到黑客指定的服务器中，服务器通过qqkey.php以Get的方式接收QQ号码、QQ名称和Qqkey等数据。

目前一些变种，还可以实现全自动进入QQ邮箱盗号、管理获取的QQkey等，功能非常高级。此外，一套完整的盗号木马在黑市开价1500元，就连用于登录QQKey的登录器单卖也要400元。

QQkey登录邮箱工具

安全周报

这段时间，互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是亚马逊智能音箱Alexa 的漏洞, 该漏洞可以让黑客窃听并记录 Alexa用户的隐私数据,并可以远程上传用户跟Alexa的对话记录，这个漏洞由于危害巨大第一时间就得到了修补，但黑客针对智能音箱的攻击加剧值得高度警惕。

数据来自国家互联网应急中心

本周，全球黑客攻击保持高频状态，影响较大的有：

1. 大多数酒店如今都使用了基于 RFID 技术的智能房卡，有黑客研究发现通过专门的硬件和特殊的黑客工具，可以获取智能房卡的密钥，从而打开任何一间房的房门。

2.白帽黑客偶然发现了一个 MongoDB 数据库，其中包含了25000 名Bezop（加密货币）的投资者的个人信息，涉及姓名、家庭住址、电子邮件地址、加密密码、钱包信息以及扫描的护照、驾驶执照等数据。

3. 韩国第二大移动通信运营商遭黑客攻击，其用户的一半约870万手机用户信息被窃取，涉及用户姓名、手机号码、家庭住址等敏感数据。

本周，依然有不少P2P理财平台出现问题，有的平台网站还可以打开，投资时要睁大眼睛，不要走错门了。

P2P曝光台

平台名称

上线时间

注册地区

问题类型

汇付四海

2014-10

云南

停业

综财投资

2017-12

上海

提现困难

鲸亿金服

2017-07

浙江

经侦介入

巴中中汇

2015-01

四川

停业

银欢财富

2015-11

上海

停业

数据来自网贷之家

本周，我们接到1097个读者举报，涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等，下面是我们精选的有代表性的高危网站。

网址

危害

dg.dai12**5.com

金融诈骗

www.lymeilida.com

首页被窜改

www.05**yewang.ne

违法违规

a**1113.com

网络赌博

www.wuye**yuan.vip

淫秽色情

&nbsp

相关问答

我的QQ登陆器只有我的号能登上,其他的号都登不上,这是为什么...

也就是说你在登陆的时候把QQ的自动登陆给打勾了。启动QQ》QQ的菜单》设置》系统设置》登陆设置》登陆综合设置项》将自动登陆前面的勾去掉,启动QQ。OK了不?或...

登陆QQ老是出现要输入验证码怎么处理?-ZOL问答

1.你可以在QQ安全中心里的帐号保护里设在其他省以外登录要验证2.你可以换个稳定的网络环境试试有用(0)回复展开查看全部4条讨论精品应用推荐新浪微博天...

为什么qq登录器无法显示

[回答]每一个QQ号码反复输入号码与密码的免费好工具,同时您还能通过QQ自动登录器方便管理您的多个QQ帐号,它具备显示上次登录时间等实用功能,方便您注意即...

qq号忘记了因为电脑重装了qq登录器的记录没有了怎么办

[回答]找到你的QQ安装在哪里,在bin目录下找到exe文件,登陆,看能不能登陆,如果能登陆的话最好。你只需要点消息管理器,把.bak文件导出来。如果是不能登陆了...

我知道他的qq密码但由于我是异地登录,我需要校验,那个手机号...

需要用他qq直接电话要!有用(0)回复iamsndy申诉,我就是这样改的有用(0)回复mimimi3524用密保问题修改下密码打开QQ登录器找回密码通过密保找回改下密...

怎么样让qq浏览器记住每次登录密码-ZOL问答

点设置,再点QQ号,点删除有用(0)回复精品应用推荐UC浏览器360手机浏览器Opera浏览器百度手机浏览器相关问题手机性能天梯榜讨论4251浏览611回答求一...

炫舞时代游戏登录时就提示登录器下载失败。这是什么原因?

无法正常登陆请考虑:1、网络是否正常,排除方法登陆网页查看,能正常登陆网页即排除网络原因;2、排除是否维护、更新,进入炫舞官网查看公告即可排除;3...无...

4399DDT用QQ不能登录?

应该是登录器有问题了,解决方法如下:1、如果使用网站可以登录,但使用登陆器不能登录,说明这个是没有问题的。2、可以试试重新下载一个登陆器试试看,一般都...

怎么用一台电脑开机后自动登录两个QQ号?-ZOL问答

通过使用QQ登陆器,用户可以同时登录多个QQ账号,而无需输入密码,这极大地提高了使用便利性。用户可以通过访问腾讯公司的官方网站或其他可信渠道来下载并安装QQ...

火影忍者用什么登录的?

火影忍者通过使用游戏的登陆器可以直接用账号登录,一般除了微信的火影忍者手游号以外,QQ区的号都是可以直接用账号登录的,点击打开游戏,在主界面选择系统模式...