QQ邮箱全新推出“邮件撤回”功能,此功能直接面向QQ邮箱全体用户。
对于已发送的邮件,可以尝试进行撤回(仅限发往QQ邮箱的邮件,并在对方阅读之前)。
为什么要推出撤回功能?
※ 性子急、有些邮件没有想清楚就发了。发了以后后悔了,又收不回来…
※ 刘头问下属的Miss.Sale :“这个报价单是上个月的啊,发错了?” Miss.Sale :后悔莫及状…
如何使用撤回功能?
1、对于已发送的邮件,在读信窗口,点击“撤回邮件”:
撤回邮件一般需要几秒种到一分钟的时间完成,可以在上面的窗口中等待撤回的结果,也可以关闭窗口,之后查看系统邮件发来的撤回结果通知。
2、如果撤回成功,对于被撤回者而言,看到的邮件将变为某某主题的邮件已被撤回的提示,原先的内容和附件将被清除。
其它说明:
1、撤回仅限于发往QQ邮箱的邮件,不支持撤回发往如网易、Gmail等其它邮箱的邮件。暂时也不支持撤回发往@foxmail.com的邮件、后续将改进;
2、如果对方已经阅读,将不予撤回(提示因为此原因撤回失败);
3、对于已发出了超过15天的邮件,不提供撤回服务。
调查表明,72%的市民非常赞成节约用电。他们认为,能源是有限的,节约用电节省的是国家的宝贵资源,值得拥护和提倡。另有20%的市民赞成节电,但承认自己不会刻意节约用电。不少人认为个人力量过于微薄,节约有限的几度电用处不大,况且每度电的电费只有几角钱,自己也省不了多少钱。为了我们未来的光明与希望,腾讯网特举办节电公约征集活动。
活动说明:
1.公约字数不限,一句话也可;
2.文字健康积极,与节电相关。
活动时间:5月21日-6月20日
奖项设置:每周送出500个黄钻资格
发奖说明:
1.请在下方留言框处登陆后发表节电宣言;
2.黄钻资格每周发放一次(已有黄钻用户,不在发放);
3.每个QQ号限一个黄钻资格。
很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
下面就让我们来分析下阿拉QQ大盗盗号原理.让我们做到知己知彼,使盗号技术不再神秘.
一、阿拉QQ大盗盗号原理分析
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
腾讯号称功能强大的QQ键盘锁为什么没有“锁”好用户的QQ密码、Q币? 阿啦QQ大盗真这么牛B吗?
二).盗号原理:
1、该**激活后,会释放出一个“Deleteme.bat”批处理文件,把自身删除。所以当你不小心双击了该**时,会发现**程序消失了;
2、创建一个**副本Ntdhcp.exe复制到%system32%系统目录下,随即激活该副本;
3、写入注册表HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run,键项为NTdhcp,值为"c:\WINDOWS\System32\NTdhcp.exe" ,实现自启动保护;
4、扫描系统是否存在表中的一些系统安全软件,如杀毒软件,防火墙的,如发现相关窗体或类名存在(FindWindowExA()或FindWindowA()),则终止掉其进程;
5、去掉QQ键盘锁保护
A. 如果QQ正在使用,终止该程序后修改npkcrypt.sys为npkcrypt.bak,阻止QQ.exe的加载;
B. 如果QQ没有在使用,同样改名npkcrypt.sys,阻止QQ.exe键盘锁的加载;
(哦,原来他也并不是完全从技术上攻破QQ键盘锁,这里要引起大家的注意了,如果发现QQ键盘锁成红色*的图标,可要及时检查系统安全,以免QQ被盗)
6、打好基础后,就可以等待受害的用户上钩了。。
A. 用到日志钩子(JournalRecord),记录键盘事件;
B. 当获取到相当的类名及窗体值时,激活键盘记录事件,记录写入%Windows%\ala2qq
可以用记事本方式打开%Windows%\ala2qq,其内容结构如下:
[QQ]
这里存放号码这是密码=ok
这里存放号码这是密码=ok
[PC]
addr=
ip=
后注:
什么日志钩子?终截者可以防止此类盗号程序吗?
在WINDOWS中,日志钩子是个很特别的钩子,它只有全局钩子一种,是键盘鼠标等输入设备的消息在系统消息队列被取出时发生的,而且系统中只能存在一个这样的日志钩子,更重要是,它不必用在动态链接库中,这样可以省却了为安装一个全局钩子而建立一个动态链接库的麻烦。利用日志钩子,我们可以监视各种输入事件。
要捕捉键盘的按键动作,用键盘钩子(Keyboard Hook)也同样可以实现,但是用日志钩子却比键盘钩子要方便许多。首先,如果要捕捉其他应用程序的按键,即做成全局钩子,键盘钩子一定要单独放在动态链接库中,而日志钩子却不必;其次,在键盘钩子函数得到的键盘按键之前,系统已经处理过这些输入了,如果系统把这些按键屏蔽掉,键盘钩子就无法检测到它们,例如,当输入屏幕保护程序密码时,键盘钩子无法检测到用户输入了那些字符,而日志钩子却可以检测到。
无论是哪种钩子, 都会增加系统处理消息的时间,从而降低系统的性能,我们只有在必要的时候才安装这些钩子,而且尽可能在不需要时移走它们。
一).盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp.其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com.最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
三)、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
四)、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。[/post]
二、病后吃药远不如病前防范
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
QQ自动关闭。
运行某一程序后其自身消失不见。
运行某一程序后杀毒软件自动关闭。
访问杀毒软件网站时浏览器被自动关闭。
如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run.
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
3.终截者完全可以防御阿啦QQ大盗及防御同类的盗号程序!
4,我们如何处理该类**? 我们拿什么保护自己的爱机?
1),.尽可能少去登录一些陌生网站,少到一些不正规的网站下载软件;
2). 保证**库的更新;
5.建议安装使用《终截者入侵阻止》,将QQ其你的网游添加到“密码锁”保护列表中,实现事前防御。
三、给盗号者以致命的反击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个反击呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -logpass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ.此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer.
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer.首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
&
nbsp; 接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把!
QQ2000单文件版本
1、http://www.brsbox.com/filebox/down/fc/ec5814b959ee4c2128a308056669329a
2、http://www.brsbox.com/filebox/down/fc/74df499d6d486c584834c9aeee2c7ad0
QQ2006单文件版本
http://www.brsbox.com/filebox/down/fc/4f8c3e416556287a178d586623da486c
QQ2007单文件版本
http://www.brsbox.com/filebox/down/fc/70ef6e2ef0262d4861bddf8343f68a91
QQ2008单文件版本
http://www.brsbox.com/filebox/down/fc/18ed4edeb399a0a236dcbca883f48157
QQ2009单文件版本
http://www.brsbox.com/filebox/down/fc/fa7216d2bc54c623e191530c741f66b6
因为赛博QQ最近炒得比较热,不过今天看见这个:
赛博码工作室诞生至今,已陪伴众多QQ爱好者走过两个多月了,首先在此感谢大家对赛博码工作室的支持和对赛博QQ的关注,从1.0到1.7先后7个版本的更迭,赛博QQ力争在每一个版本上作出进步,让大家在使用QQ时有更强的辅助功能,更好的使用体验,回顾过往,看到有这么多人喜欢赛博,我们都很欣慰.
但眼下面临的一些问题也使工作室遇到很大的困扰:服务器持续的受到不明目的的恶意攻击,捆绑插件的山寨版本横行,还有各种所谓的修改版,无一不在打击我们软件开发者的信心.作为一个普通的工作室,我们并没有能力承受高昂的高级服务器费用,经常面对攻击只能是束手无策;另一方面,一些所谓的修改版,山寨版,或绑上自己的插件,或修改一下界面就堂而皇之的打包发行并冠上自己的大名,连基本的版权信息都不予保留.
普通用户可能并不了解,开发同时兼容QQ2008与QQ2009的辅助软件是一项工作量非常大的工作,相当于同时开发两款这样的辅助软件,而且兼容2009还需要克服很多额外的技术困难,这也是为什么现在市面上只有赛博QQ一款辅助软件能兼容2009。在投入了大量精力之后却还要面对服务器受攻及破解版横行这种内外交困的局面,作为开发者确实非常寒心.
最近1.7版的发布也是引起了不小的争议,在此我想声明一下,赛博QQ作为一款用户较多的免费软件,工作室并不想把它做成传统共享软件那样来收费使用,但是工作室运作也需要成本,所以启动时提示设主页,用户如果选择设为主页,就是对我们工作室的一种简单的支持,算是一种轻量级的有偿使用吧.如果不愿设为主页,可每次点"否"继续运行程序,功能上没有任何限制.如觉得提示过于骚扰,可卸载1.7使用功能相对较弱的历史版本,如1.6,目前仍然运行良好,用户可完全遵造自己的意愿来选择下载使用.工作室不是公司,无法像商业机构那样可以有大笔的资金投入,网站和服务器等已经是使用的较廉价的,但依然感到越来越难以承担,所以在1.7版作了这样的修改,希望能保持可持续发展,也希望得到大家的理解.
总之,迫于以上种种原因,工作室不得不暂时停止赛博QQ的开发和维护,转而投向其它共享软件的开发.很高兴我们曾为大家带来了赛博QQ,并得到大家的青睐,在以后日子中工作室会致力于开发出更多更好的实用软件,也希望大家能一如既往的支持赛博码工作室.
赛博码工作室
2009-4-28
现在中国和世界各地的网友中,qq的注册用户已经超过1亿6000万。有网友透露,使用卡巴2009扫描机子,报了一个威胁…说类似木马程序…打开后发现是QQ在访问硬盘的底层。网友不免觉得疑问,QQ作为一个即时通讯软件根本没必要去访问硬盘底层,经过测试QQ根本没对硬盘MBR内容做任何改动,只是访问获取了一些什么,因此网友把相关的程序代码贴到了网上(见本文后面附的代码)。有懂得汇编的网友看过这段代码之后,留贴回答,说明这段代码的大致的作用就是在获取用户电脑硬盘的|信息。
据知道内情网友留贴透露,现在pol.ice通过qq破案已经是常事。当今中国,对于C.P方面对腾讯施加压力,要求其通过qq软件来窃取用户的资料或隐私,查找定位一些人员及组织,对民众实施管制等,是很容易理解的事情。据说,迅雷等软件,也都有类似的木马后门,因此用户在使用这类软件时,需要格外注意。
下面是代码
CODE:
004CDD4C |> /FF75 EC /push dword ptr ; /<%d>
004CDD4F |. |8D85 98FEFFFF |lea eax, ; |
004CDD55 |. |68 403C5400 |push 00543C40 ; |format =".PhysicalDrive%d"
004CDD5A |. |50 |push eax ; |s
004CDD5B |. |FF15 E4294F00 |call [<&MSVCRT.sprintf>] ; sprintf
004CDD61 |. |83C4 0C |add esp, 0C
004CDD64 |. |8D85 98FEFFFF |lea eax,
004CDD6A |. |53 |push ebx ; /hTemplateFile
004CDD6B |. |53 |push ebx ; |Attributes
004CDD6C |. |6A 03 |push 3 ; |Mode = OPEN_EXISTING
004CDD6E |. |53 |push ebx ; |pSecurity
004CDD6F |. |6A 03 |push 3 ; |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
004CDD71 |. |68 000000C0 |push C0000000 ; |Access = GENERIC_READ|GENERIC_WRITE
004CDD76 |. |50 |push eax ; |FileName
004CDD77 |. |FF15 C4214F00 |call [<&KERNEL32.CreateFileA>] ; CreateFileA
004CDD7D |. |8BF8 |mov edi, eax
004CDD7F |. |83FF FF |cmp edi, -1
004CDD82 |. |897D D4 |mov , edi
004CDD85 |0F84 22010000 je 004CDEAD ;打开失败,或者权限不够
004CDD8B |. |6A 18 |push 18 ; /n = 18 (24.)
004CDD8D |. |8D45 BC |lea eax, ; |
004CDD90 |. |53 |push ebx ; |c
004CDD91 |. |50 |push eax ; |s
004CDD92 |. |895D E4 |mov , ebx ; |
004CDD95 |. |E8 883BFAFF |call ; memset
004CDD9A |. |83C4 0C |add esp, 0C
004CDD9D |. |8D45 E4 |lea eax, ; |
004CDDA0 |. |53 |push ebx ; |/pOverlapped
004CDDA1 |. |50 |push eax ; ||pBytesReturned
004CDDA2 |. |8D45 BC |lea eax, ; ||
004CDDA5 |. |6A 18 |push 18 ; ||OutBufferSize = 18 (24.)
004CDDA7 |. |50 |push eax ; ||OutBuffer
004CDDA8 |. |53 |push ebx ; ||InBufferSize
004CDDA9 |. |53 |push ebx ; ||InBuffer
004CDDAA |. |68 80400700 |push 74080 ; ||IoControlCode = SMART_GET_VERSION ;取得硬盘参数
004CDDAF |. |57 |push edi ; ||hDevice
004CDDB0 |. |FF15 A0224F00 |call [<&KERNEL32.DeviceIoControl>] ; |DeviceIoControl
004CDDB6 |. |85C0 |test eax, eax ; |
004CDDB8 |. |0F84 F4000000 |je 004CDEB2 ; |
004CDDBE |. |8A45 BF |mov al, ; |
004CDDC1 |. |3AC3 |cmp al, bl ; |
004CDDC3 |. |0F86 DB000000 |jbe 004CDEA4 ; |
004CDDC9 |. |8A4D EC |mov cl, ; |
004CDDCC |. |6A 21 |push 21 ; |/n = 21 (33.)
004CDDCE |. |D2E8 |shr al, cl ; ||
004CDDD0 |. |53 |push ebx ; ||c
004CDDD1 |. |24 10 |and al, 10 ; ||
004CDDD3 |. |F6D8 |neg al ; ||
004CDDD5 |. |1AC0 |nbb al, al ; ||
004CDDD7 |. |24 B5 |and al, 0B5 ; ||
004CDDD9 |. |04 EC |add al, 0EC ; ||
004CDDDB |. |8845 DC |mov , al ; ||
004CDDDE |. |8D45 98 |lea eax, ; ||
004CDDE1 |. |50 |push eax ; ||s
004CDDE2 |. |E8 3B3BFAFF |call ; |memset
004CDDE7 |. |68 10020000 |push 210 ; |/n = 210 (528.)
004CDDEC |. |8D85 88FCFFFF |lea eax, ; ||
004CDDF2 |. |53 |push ebx ; ||c
004CDDF3 |. |50 |push eax ; ||s
004CDDF4 |. |E8 293BFAFF |call ; |memset
004CDDF9 |. |8D45 E4 |lea eax, ; |
004CDDFC |. |50 |push eax ; |Arg6
004CDDFD |. |8D85 88FCFFFF |lea eax, ; |
004CDE03 |. |FF75 EC |push dword ptr ; |Arg5
004CDE06 |. |FF75 DC |push dword ptr ; |Arg4
004CDE09 |. |50 |push eax ; |Arg3
004CDE0A |. |8D45 98 |lea eax, ; |
004CDE0D |. |50 |push eax ; |Arg2
004CDE0E |. |57 |push edi ; |Arg1
004CDE0F |. |E8 C1FEFFFF |call 004CDCD5 ; qq.004CDCD5
004CDE14 |. |83C4 30 |add esp, 30
004CDE17 |. |85C0 |test eax, eax
004CDE19 |. |0F84 85000000 |je 004CDEA4
004CDE1F |. |8D8D 88F8FFFF |lea ecx,
004CDE25 |. |8D85 98FCFFFF |lea eax,
004CDE2B |. |BA 00010000 |mov edx, 100
004CDE30 |> |0FB738 |/movzx edi, word ptr
004CDE33 |. |40 ||inc eax
004CDE34 |. |8939 ||mov , edi
004CDE36 |. |40 ||inc eax
004CDE37 |. |83C1 04 ||add ecx, 4
004CDE3A |. |4A ||dec edx
004CDE3B |.^|75 F3 |jnz short 004CDE30
004CDE3D |. |6A 13 |push 13
004CDE3F |. |8D85 88F8FFFF |lea eax,
004CDE45 |. |6A 0A |push 0A
004CDE47 |. |50 |push eax
004CDE48 |. |8D45 D8 |lea eax,
004CDE4B |. |8BCE |mov ecx, esi
004CDE4D |. |50 |push eax
004CDE4E |. |E8 3C020000 |call 004CE08F
004CDE53 |. |50 |push eax
004CDE54 |. |8BCE |mov ecx, esi
004CDE56 |. |895D FC |mov , ebx
004CDE59 |. |E8 9A34FAFF |call
004CDE5E |. |834D FC FF |or dword ptr , FFFFFFFF
004CDE62 |. |8D4D D8 |lea ecx,
004CDE65 |. |E8 8834FAFF |call
004CDE6A |. |6A 14 |push 14
004CDE6C |. |6A 20 |push 20
004CDE6E |. |8D4D E0 |lea ecx,
004CDE71 |. |E8 D034FAFF |call
004CDE76 |. |8B00 |mov eax,
004CDE78 |. |8B0E |mov ecx,
004CDE7A |. |6A 01 |push 1
004CDE7C |. |5F |pop edi
004CDE7D |. |50 |push eax ; /s2
004CDE7E |. |51 |push ecx ; |s1
004CDE7F |. |897D FC |mov , edi ; |
004CDE82 |. |FF15 742A4F00 |call [<&MSVCRT._mbscmp>] ; _mbscmp
004CDE88 |. |59 |pop ecx
004CDE89 |. |59 |pop ecx
004CDE8A |. |85C0 |test eax, eax
004CDE8C |. |0F9545 F3 |setne
004CDE90 |. |834D FC FF |or dword ptr , FFFFFFFF
004CDE94 |. |8D4D E0 |lea ecx,
004CDE97 |. |E8 5634FAFF |call
004CDE9C |. |385D F3 |cmp , bl
004CDE9F |. |74 03 |je short 004CDEA4
004CDEA1 |. |897D E8 |mov , edi
004CDEA4 |> |FF75 D4 |push dword ptr ; /hObject
004CDEA7 |. |FF15 F0214F00 |call [<&KERNEL32.CloseHandle>] ; CloseHandle
004CDEAD |> |395D E8 |cmp , ebx
004CDEB0 |. |75 0D |jnz short 004CDEBF
004CDEB2 |> |FF45 EC |inc dword ptr
004CDEB5 |. |837D EC 04 |cmp dword ptr , 4
004CDEB9 |.^F8C 8DFEFFFF jl 004CDD4C
004CDEBF |> 8B4D F4 mov ecx,
004CDEC2 |. 8B45 E8 mov eax,
004CDEC5 |. 5F pop edi
004CDEC6 |. 5E pop esi
004CDEC7 |. 5B pop ebx
004CDEC8 |. 64:890D 00000>mov fs:[0], ecx
004CDECF |. C9 leave
004CDED0 . C3 retn
1.让电脑只能上到自己的QQ,任何QQ都无法登陆。
首先把自己的QQ设置为自动登陆模式,接下来最关键的就是移动或删除QQ主目录下的WizardCtrl.dll文件 ,这样就算别的QQ怎么样也登陆不了的了。如果你想上两个QQ的话就把QQ整个目录复制多一份,按照刚才的方法操作就可了。
2.破解查看QQ加密码的相册.
第一步-打开IE-工具-IE选项-删除文件F-删除COOKISS-打开设置-查看文件夹
第二步-打开相册-在刚才打开的文件夹里点击刷新,然后找到一个文件名为
cgi_qqzone.cgi的文件.打开他-看到一些代码…然后就按Ctrl+F输入相册的名字
4.解除已忘记的手机号码的QQ手机绑定。
在QQ资料个人设置的联系方式显示的绑定手机号码中间的数字带*星号而无法查看,要想看到的话很简单,使用TM模式登陆(在QQ菜单里点一下‘使用TM’,电脑没装的话就会自动提示你下载安装),登陆之后再查看你个人资料的联系方式你会发现绑定的手机号码全部显示出来了。接着点击"菜单",选择“无线 QQ–无线QQ向导”,选择第一项"QQ免费绑定/解绑–手机/小灵通",下一步,输入手机号码,回车。
5.禁止运行QQ自带的进程TIMPlatform.exe
先说说这个进程的作用:无法在一台电脑登陆两个相同的QQ的进程。(这当然不是禁止它运行的目的)
操作流程如下:
开始→运行→输入dcomcnfg.exe回车→组件服务→计算机→我的电脑→DCOM配置→QQMainCreator
Component→按右键选‘属性’→安全标签→启动和激活权限→自定义→编辑→将“组或用户名称”里所使用帐户下的用户权限全部选为拒绝,这样就可以节省2M的系统占用内存了,就是这个目的。补充一下:
在Windows9X系统无效。
6.QQ登陆密码不能粘贴的解决方法。
这个技巧对于批量盗QQ的人有用,如果你不是的话就不用看了。
在QQ主目录下把npkcrypt.vxd文件改名(后面的.vxd不能改),同时破解了键盘加锁保护。
7.非会员免费克隆QQ好友。
首先找到你的QQ安装目录,然后打开你想被克隆的QQ号码的文件夹(前提是登陆过的QQ)找到名字为 user.db的文件,最后把它复制到你要克隆好友的QQ号码文件夹里覆盖原文件就可以了。(这个过程你必 须要把QQ关掉)。这时登陆QQ会看到QQ好友成功‘移植’过来了,不过他们还没‘复活’,你还不能和他们聊天,接下来就是最关键的一步了,打开好友管理器,在好友列表里选中自己想要加的人,选择多人的 话要按着ctrl键, 选好后再把刚才选中的好友全拉到陌生人一栏里,然后到陌生人一栏中,把他们拉到好 友列表里,复活成功。从这个思路可以领悟到,想找回被盗的QQ的好友也是用这个方法。
8.强制和任意的QQ聊天.
把下面代码中“********”星号换成你想与其聊天的QQ号复制到浏览器的地址栏处按回车即可。无论他是 否你的好友,你无须加他为好友就能给他发QQ消息。
http://wpa.qq.com/msgrd?V=1&Uin=********&Site=ioshenmue&Menu=yes
9.无限申请免费QQ号码。
前提你必须是ADSL宽带拨号上网,通常一部电脑一天只能申请一个免费QQ号码,其实就是IP的限制,ADSL 宽带就可以解决这个限制,当你申请到一个QQ后断开你的宽带连接,再连接上,这时重新打开QQ登陆界面
申请号码就可以再申请了,一直重复步骤:申请QQ→断开连接→连接上网……
10.随时随地上QQ把自己的聊天纪录累积起来+网络硬盘免排队方法。
我去到哪里上网都是这样的,这样做可以怀旧啦、可以不忘他人啦,也可以有时当证据用等等。。。。。
总之各人有各人想法。其实很简单,但是知道的人极少,每当你聊完QQ走人之前把QQ主目录下自己的文 件夹里找到MsgEx.db这个文件上传到你的QQ网络硬盘里,到别的电脑上QQ时就把MsgEx.db文件下载下来放到自己QQ号码文件夹里(放之前一定要关闭QQ,否则无法覆盖),搞定之后就可以看到上次的聊天纪录了 ,每次都这样做的话就累积起来了。有人干脆把整个自己QQ号码文件夹打包来携带,当然如果你的网络硬盘有512M空间就没问题。
11.没安装摄像头也能在QQ业务栏中显示摄像头图标。
有两种方法:
一:利用软件,下载地址http://www.skycn.com/soft/26196.html,安装之后重登陆QQ就可以显示出来了。(本人鄙视这种方法,理由:占用内存,不稳定,视频时响应速度变慢)
二:(本人强烈推荐这种方法)首先你的一定是QQ珊瑚虫版本,总之能显IP的版本都行。在QQ主目录下找 到CQQCfg.exe,这个叫作参数定制器(非显IP的QQ是没有这个的),打开之后依次选中‘参数设置’→‘ 扩展功能’,在‘摄像头状态’右边的‘由QQ设置决定’改为‘始终显示为有摄像头’,保存,退出,这时离线QQ再上线QQ即可看到摄像头图标。既不占用内存,也不影响看对方的视频速度。
12.免费给网络硬盘加密码。
给QQ网络硬盘添加密码是属于收费功能,只有会员和网络硬盘的高级用户才可以使用。废话不说,开始。
首先你的号码要有密码保护,打开网页“http://service.qq.com”,输入QQ号和附加码后点击“立即取 回密码”按钮,在第二步
