這是目前(2000.10.12)最新的Oicq,本以為加密會很好,可破起來只用了十幾分鍾。不禁為騰訊公司感到悲哀。
在Oicq\dat下有Oicq2000.cfg檔案,偏移0009為號碼個數,後面有08000000隔開每個號碼,保證你的Oicq號碼的目錄在Oicq\下,將Oicq2000.cfg中的號碼改為你想要破的號.然後啟動Oicq,在列表中選擇你要破的號碼,密碼任意。在trw2000中下bpx
hmemcpy,F5切換到Oicq,點確定, 被攔下,經過N行,到449234顯示出密碼錯誤的對話方塊,向上看
:449210 cmp eax,ebx
:449212 jnz near 449446;此處可跳過
在49210下斷點,再執行一次,游標停在cmp eax,ebx,此時eax=0,ebx=0,修改eax為1,跳到449446,按F5執行,竟成功了,連我都不敢相信,檢查一下聊天紀錄、個人資訊,全對!又試了幾個,都沒問題。不禁有些愕然,如果直接跳到449446不就不用密碼了嗎?將449212改為jmp
449446,果然可以,不過程式開始時會提示程式被修改,過幾次後Oicq會自動恢復,已很累不想繼續追了,但應可以找到CRC比對處的。
我沒對此前的版本測試過,相信應更容易。
以前用過一個Oicq密碼終結者,用窮舉法破譯密碼,遇到8位9位的密碼不知要多少時候,沒多大意義。破它的註冊碼倒有些意思。
特別提醒大家在公用機房上過機後,將Oicq下和你的號碼一樣的目錄徹底刪除,否則很容易被別人偷看聊天紀錄,修改密碼、個人資訊,後果不堪設想。