O
OopsWare
Unregistered / Unconfirmed
GUEST, unregistred user!
入大富翁很久了!却从未见富翁们联手做点什么。现在就先拿
国内最扎眼的东西(OICQ)开刀吧!而且我出天价,希望能引起同僚
的重视。最值得一提的是:希望大家遵循OICQ的基本条款!对她进
行破解、二次开发的目的在于增加知识,方便用户使用,绝不允许
任何人将以下的内容作为扰乱OICQ正常运行、窃取他人隐私或破坏
网络安全而使用。否则将受大富翁内所有用户的谴责!!!
条款:
1: 谢绝灌水,如希望获得详尽信息请使用本论坛的附加功能!
2: 产权属所有提供有效线索的富翁,严禁据为己有!
3: 严禁将以下的内容作为扰乱OICQ正常运行、窃取他人隐私或破
坏网络安全而使用!
4: 如提出他人见解,请注明原著!
5: 如任何与OICQ原著相抵触的,遵循原著条款!
如您不愿意遵守此条款,请立即退出!
本人已有如下见解,也做“抛砖引玉”吧:
[综述]
OICQ使用UDP方式连接,本地端口4000,服务器端口8000。可使用
Delphi Internet页的NMDUP控件。此控件未提供源程序!请知情者
留言以方便大家使用!
Netxray是极好的TCP/IP截包工具(推荐使用)!
十六进制编辑器,如 UltraEdit, HexWorkshop...,任何一款!本
人主页有此控件,自己开发亦可!
聊天室本机端口不确定,如“校友相聚”服务器地址为
202.104.147.145,连接后会得到此服务器所有聊天室名称、端口及
本地申请的端口号...(山东大学端口为: 7211)
[ OICQ 的文件:]
/HASH.DAT < 16 Byte >
安装时装入的文件,怀疑是密匙!( “HASH”算法 ?? )
/DAT/OICQ2000.CFG 格式
INT : 1:保存密码( ?? )
INT : 密码长度
CHAR : 登录密码(以按位取反方式加密) n:密码长度
INT : 本地用户数!
.....
INT : OICQ号码长度(字节)
CHAR : OICQ号码 n:OICQ号码长度
.... : 下一用户OICQ号码。(第一个为当前用户)
/DAT/PAPER.DAT:
传呼台信息文件 ASCII 文件
%OICQ_ID%/matrix.cnt < 20 Byte 应该是16位口令+4位验证( ?? ) >
%OICQ_ID%/matrix.ewh < 616 Byte >
%OICQ_ID%/matrix2.ewh < 616 Byte >
OICQ99b或升级用户密匙文件、用OICQ2000版申请帐户不再使用此文件了!( ?? )
%OICQ_ID%/%OICQ_ID%.abs < 48 Byte > ( ?? )
%OICQ_ID%/user.db
用户信息文件:密码同随机数或时间加密(可能引入“HASH.DAT”)!?
0x0460h: ???? ???? ???? ????-???? ???? XXXX XXXX -> 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0560h: ???? ???? ???? ????-???? ???? XXXX XXXX -> 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0800h: ???? ???? XXXX XXXX-XXXX XXXX XXXX XXXX -> 加密的16位口令
XXXX XXXX ???? ????-???? ???? ???? ????
0x0A60h: ???? ???? ???? ????-???? ???? XXXX XXXX -> 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0B60h: ???? ???? ???? ????-???? ???? XXXX XXXX -> 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0CC0h: ???? ???? XX?? ????-???? ???? ???? ???? -> ( ?? )
0x1060h: ???? ???? XXXX XXXX-???? ???? ???? ???? ->
(仅针对OICQ2000, 99b或升级版仍使用matrix.*加密)
[ OICQ2000聊天数据格式: ]
通讯段:
发送: 原始字符串,以0x0A结束。
响应: 02 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 1F
[.%OICQ_xxxxxxx.] -> 头文件数据
+终端字符串(<ESC>[c1;c2m控制颜色),0x00结束。
本人已将其解释过程做成VCL,本周内会上载于本人主页。
[OICQ2000数据格式:]
开始连接:
02 04 05 00 15 15 E6 :头文件
00 ?? ?? ?? :OICQ号码(Integer)
F2 B3 12 (头像 198 44-1.BMP[C6 2C])
断开连接,退出:
02 04 05 00 01 15 ED :头文件
00 ?? ?? ?? :OICQ号码
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??)
03 :结束
(为保证服务器收到信息,此数据连续发送三遍!)
=============================================================
敬请高手发言!
国内最扎眼的东西(OICQ)开刀吧!而且我出天价,希望能引起同僚
的重视。最值得一提的是:希望大家遵循OICQ的基本条款!对她进
行破解、二次开发的目的在于增加知识,方便用户使用,绝不允许
任何人将以下的内容作为扰乱OICQ正常运行、窃取他人隐私或破坏
网络安全而使用。否则将受大富翁内所有用户的谴责!!!
条款:
1: 谢绝灌水,如希望获得详尽信息请使用本论坛的附加功能!
2: 产权属所有提供有效线索的富翁,严禁据为己有!
3: 严禁将以下的内容作为扰乱OICQ正常运行、窃取他人隐私或破
坏网络安全而使用!
4: 如提出他人见解,请注明原著!
5: 如任何与OICQ原著相抵触的,遵循原著条款!
如您不愿意遵守此条款,请立即退出!
本人已有如下见解,也做“抛砖引玉”吧:
[综述]
OICQ使用UDP方式连接,本地端口4000,服务器端口8000。可使用
Delphi Internet页的NMDUP控件。此控件未提供源程序!请知情者
留言以方便大家使用!
Netxray是极好的TCP/IP截包工具(推荐使用)!
十六进制编辑器,如 UltraEdit, HexWorkshop...,任何一款!本
人主页有此控件,自己开发亦可!
聊天室本机端口不确定,如“校友相聚”服务器地址为
202.104.147.145,连接后会得到此服务器所有聊天室名称、端口及
本地申请的端口号...(山东大学端口为: 7211)
[ OICQ 的文件:]
/HASH.DAT < 16 Byte >
安装时装入的文件,怀疑是密匙!( “HASH”算法 ?? )
/DAT/OICQ2000.CFG 格式
INT : 1:保存密码( ?? )
INT : 密码长度
CHAR : 登录密码(以按位取反方式加密) n:密码长度
INT : 本地用户数!
.....
INT : OICQ号码长度(字节)
CHAR : OICQ号码 n:OICQ号码长度
.... : 下一用户OICQ号码。(第一个为当前用户)
/DAT/PAPER.DAT:
传呼台信息文件 ASCII 文件
%OICQ_ID%/matrix.cnt < 20 Byte 应该是16位口令+4位验证( ?? ) >
%OICQ_ID%/matrix.ewh < 616 Byte >
%OICQ_ID%/matrix2.ewh < 616 Byte >
OICQ99b或升级用户密匙文件、用OICQ2000版申请帐户不再使用此文件了!( ?? )
%OICQ_ID%/%OICQ_ID%.abs < 48 Byte > ( ?? )
%OICQ_ID%/user.db
用户信息文件:密码同随机数或时间加密(可能引入“HASH.DAT”)!?
0x0460h: ???? ???? ???? ????-???? ???? XXXX XXXX -> 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0560h: ???? ???? ???? ????-???? ???? XXXX XXXX -> 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0800h: ???? ???? XXXX XXXX-XXXX XXXX XXXX XXXX -> 加密的16位口令
XXXX XXXX ???? ????-???? ???? ???? ????
0x0A60h: ???? ???? ???? ????-???? ???? XXXX XXXX -> 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0B60h: ???? ???? ???? ????-???? ???? XXXX XXXX -> 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0CC0h: ???? ???? XX?? ????-???? ???? ???? ???? -> ( ?? )
0x1060h: ???? ???? XXXX XXXX-???? ???? ???? ???? ->
(仅针对OICQ2000, 99b或升级版仍使用matrix.*加密)
[ OICQ2000聊天数据格式: ]
通讯段:
发送: 原始字符串,以0x0A结束。
响应: 02 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 1F
[.%OICQ_xxxxxxx.] -> 头文件数据
+终端字符串(<ESC>[c1;c2m控制颜色),0x00结束。
本人已将其解释过程做成VCL,本周内会上载于本人主页。
[OICQ2000数据格式:]
开始连接:
02 04 05 00 15 15 E6 :头文件
00 ?? ?? ?? :OICQ号码(Integer)
F2 B3 12 (头像 198 44-1.BMP[C6 2C])
断开连接,退出:
02 04 05 00 01 15 ED :头文件
00 ?? ?? ?? :OICQ号码
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??)
03 :结束
(为保证服务器收到信息,此数据连续发送三遍!)
=============================================================
敬请高手发言!