原理很简单，把npkcrypt HOOK的中断向量改回去就成了！
难点倒是在破解QQ与驱动之间约定的一个简单加密上。

写得很匆忙，可能Bug很多，请大家见谅！
源代码由于众所周知的原因不能贴出来了，郁闷！

感想：破坏永远都比建设来得容易，所以大家也不必老是去埋怨杀毒软件如何如何不好使了，自己提高技术才是关键，这是俺作为一名业余电脑玩家的心得。


[ 此贴被zjjmj2002在2007-04-26 10:39重新编辑 ]

有点按奈不住了呵呵
上个月我就写了一个QQ破解程序，还写了篇文章，里面有详细的破解过程，不过我是学生，想发表文章找个好工作就暂时没有公布，过些时候会公布的：）。我的QQ破解程序可以破解2007 Beta1及之前的版本，不过由于懒只做了兼容xp版本的操作系统，但在昨天晚上也就是4月24号腾讯更新了补丁，所以在4月24号之后更新了补丁的QQ我的程序无法破解了，今早大概看了下，要破解现在的QQ版本还是没问题的 。

楼主的程序在今天更新了补丁的QQ上是不成功了的。在更新补丁之前的版本我在虚拟机上测试会卡住，不过我想你在自己的机子上是可以的，就不知道你的程序是否已经成功破解了那层加密，也就是截获出来的密码是明文还是密文~~如果是密文的话那还得做挺多工作哦

楼主，你那个破程序连我开没有开qq都判断失误了。

呵呵，很简单的说～

对于非usb键盘，使用某韩国猥琐男的方法，io断点～

当然是破解了密文俺才拿出来三，没破解密文俺拿出来做什么？？

确实不复杂，不到半天时间就弄出来了，不过Bug可能很多！

看来俺得小心俺的QQ号了，对这玩意儿感兴趣的人还真多！

Quote:

引用第7楼zjjmj2002于2007-04-25 15:55发表的“”:
看来俺得小心俺的QQ号了，对这玩意儿感兴趣的人还真多！

呵呵，感兴趣的人未必搞破坏撒，我专业是信息安全的

Quote:

引用第4楼killvxk于2007-04-25 14:43发表的“”:
对于非usb键盘，使用某韩国猥琐男的方法，io断点～

io断点确实很猥琐，不知道是不是我机子的缘故，运行后经常会出现蓝屏
但针对性却不强，你还得判断是在哪个地方敲下的键盘，有点杀猪用牛刀的感觉呵呵

刚重装了一次QQ，恢复到未安装补丁之前，楼主程序的提示：
“晕，你娃QQ都不开俺啷个起给你演示喃？”
我的QQ是打开了的呢

俺的程序是通过进程里是否有QQ.exe来判断QQ是否运行的！

请注意你QQ.exe文件名的大小写！

Quote:

引用第11楼zjjmj2002于2007-04-25 16:27发表的“”:
俺的程序是通过进程里是否有QQ.exe来判断QQ是否运行的！

请注意你QQ.exe文件名的大小写！

QQ文件名是QQ.exe，但进程名却变成了QQ.EXE，楼主处理大小写吧：）

对那个4月24号的版本俺也已经发出来了，你还是把QQ又升级成4月24号的版本吧，俺只是试着玩，Bug多得莫法。

还是我的万能Ring3工程很成功——插入QQ进程一个远程线程，然后超类化QQ登录框，然后我不说啥了吧，你自己可以处理啦～～啦啦

Quote:

引用第14楼killvxk于2007-04-25 20:47发表的“”:
还是我的万能Ring3工程很成功——插入QQ进程一个远程线程，然后超类化QQ登录框，然后我不说啥了吧，你自己可以处理啦～～啦啦

个人感觉超类化登陆框和用键盘钩子是差不多的东西，v大的是在补丁前还是后测试的？4.24补丁其实是取消了挂接中断的方法，取而代之的是在密码框左边多了一个软键盘开关，看起来象是腾讯做的妥协，奇怪的是今天我登陆后发现补丁没了，密码框左边的软键盘开关消失了，登陆也不提示安装补丁了，不知道腾讯怎么搞的~不过我的程序又可用了呵呵

Quote:

引用第15楼softbiao于2007-04-26 10:26发表的“”:

个人感觉超类化登陆框和用键盘钩子是差不多的东西，v大的是在补丁前还是后测试的？4.24补丁其实是取消了挂接中断的方法，取而代之的是在密码框左边多了一个软键盘开关，看起来象是腾讯做的妥协，奇怪的是今天我登陆后发现补丁没了，密码框左边的软键盘开关消失了，登陆也不提示安装补丁了，不知道腾讯怎么搞的~不过我的程序又可用了呵呵

nod,超类化和 hook窗口消息处理函数是一回事...
现在的所有换肤工具包都是这样处理的

呵呵，俺已经把那个对QQ.exe进程大小写敏感的Bug去掉了！

Quote:

引用第8楼softbiao于2007-04-25 16:09发表的“”:

呵呵，感兴趣的人未必搞破坏撒，我专业是信息安全的

俺的QQ都掉过几次了，你们这些搞信息安全的在做啥子？