连接“OICQ”的控件现已开工！<b>( 500 分 )</b> 谢绝灌水！(300分)

入大富翁很久了！却从未见富翁们联手做点什么。现在就先拿
国内最扎眼的东西(OICQ)开刀吧！而且我出天价，希望能引起同僚
的重视。最值得一提的是：希望大家遵循OICQ的基本条款！对她进
行破解、二次开发的目的在于增加知识，方便用户使用，绝不允许
任何人将以下的内容作为扰乱OICQ正常运行、窃取他人隐私或破坏
网络安全而使用。否则将受大富翁内所有用户的谴责！！！

条款:
1: 谢绝灌水，如希望获得详尽信息请使用本论坛的附加功能！
2: 产权属所有提供有效线索的富翁，严禁据为己有！
3: 严禁将以下的内容作为扰乱OICQ正常运行、窃取他人隐私或破
坏网络安全而使用！
4: 如提出他人见解，请注明原著！
5: 如任何与OICQ原著相抵触的，遵循原著条款！


如您不愿意遵守此条款，请立即退出！


本人已有如下见解，也做“抛砖引玉”吧：


[综述]
OICQ使用UDP方式连接，本地端口4000，服务器端口8000。可使用
Delphi Internet页的NMDUP控件。此控件未提供源程序！请知情者
留言以方便大家使用！
Netxray是极好的TCP/IP截包工具(推荐使用)！
十六进制编辑器，如 UltraEdit, HexWorkshop...，任何一款！本
人主页有此控件，自己开发亦可！
聊天室本机端口不确定，如“校友相聚”服务器地址为
202.104.147.145，连接后会得到此服务器所有聊天室名称、端口及
本地申请的端口号...(山东大学端口为: 7211)


[ OICQ 的文件:]

/HASH.DAT &lt; 16 Byte &gt;
安装时装入的文件，怀疑是密匙！( “HASH”算法 ?? )

/DAT/OICQ2000.CFG 格式
INT : 1:保存密码( ?? )
INT : 密码长度
CHAR : 登录密码(以按位取反方式加密) n:密码长度
INT : 本地用户数！
.....
INT : OICQ号码长度(字节)
CHAR : OICQ号码 n:OICQ号码长度
.... : 下一用户OICQ号码。(第一个为当前用户)

/DAT/PAPER.DAT:
传呼台信息文件 ASCII 文件

%OICQ_ID%/matrix.cnt &lt; 20 Byte 应该是16位口令＋4位验证( ?? ) &gt;
%OICQ_ID%/matrix.ewh &lt; 616 Byte &gt;
%OICQ_ID%/matrix2.ewh &lt; 616 Byte &gt;
OICQ99b或升级用户密匙文件、用OICQ2000版申请帐户不再使用此文件了！( ?? )

%OICQ_ID%/%OICQ_ID%.abs &lt; 48 Byte &gt; ( ?? )

%OICQ_ID%/user.db
用户信息文件:密码同随机数或时间加密(可能引入“HASH.DAT”)！？
0x0460h: ???? ???? ???? ????-???? ???? XXXX XXXX -&gt; 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0560h: ???? ???? ???? ????-???? ???? XXXX XXXX -&gt; 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0800h: ???? ???? XXXX XXXX-XXXX XXXX XXXX XXXX -&gt; 加密的16位口令
XXXX XXXX ???? ????-???? ???? ???? ????
0x0A60h: ???? ???? ???? ????-???? ???? XXXX XXXX -&gt; 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0B60h: ???? ???? ???? ????-???? ???? XXXX XXXX -&gt; 日期时间
XXXX XXXX ???? ????-???? ???? ???? ????
0x0CC0h: ???? ???? XX?? ????-???? ???? ???? ???? -&gt; ( ?? )
0x1060h: ???? ???? XXXX XXXX-???? ???? ???? ???? -&gt;
(仅针对OICQ2000， 99b或升级版仍使用matrix.*加密)


[ OICQ2000聊天数据格式: ]

通讯段:
发送: 原始字符串，以0x0A结束。
响应: 02 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 1F
[.%OICQ_xxxxxxx.] -&gt; 头文件数据
+终端字符串(&lt;ESC&gt;[c1;c2m控制颜色)，0x00结束。
本人已将其解释过程做成VCL，本周内会上载于本人主页。


[OICQ2000数据格式:]

开始连接:
02 04 05 00 15 15 E6 :头文件
00 ?? ?? ?? :OICQ号码(Integer)
F2 B3 12 (头像 198 44-1.BMP[C6 2C])

断开连接，退出:
02 04 05 00 01 15 ED :头文件
00 ?? ?? ?? :OICQ号码
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??)
03 :结束
（为保证服务器收到信息，此数据连续发送三遍！）

=============================================================

敬请高手发言！

oicq2000的信息加密过
只要把这个加密的算法弄出来
这个东西就不难了

服务器登陆认证比较麻烦。

上面的资料用来干什么？
难道想破解OICQ ？ 挺有趣的!

我看看我的OICQ是不是这样的!

“只要把这个加密的算法弄出来”
这个可行吗？有些算法是不可逆的，除非有参与OICQ的朋友~~

我有兴趣，解密不在行，听听吧

项目很有趣,我原来写过针对于oicq 820版的发送程序(http://sri.51.net),但是之后腾讯
使用加密了传送,还像是DES加密,不可逆的,据说在腾讯也只有马化腾和很少几个关键人员
知道密码
不过截获传送信息分析,可以看到即使很快的发送相同内容的信息,数据也是不一样的,连
数据位数都可能不一样,所以估计其中应该有动态密码,想来应该是当时的时间吧,能力有限
没能破解......
继续关注此话题

&gt;&gt;

反正没事，听听总可以吧？

本人刚接触网络及oicq，很想了解，希望继续讨论

听听可以吧？
不过道德能约束住众人吗

看看能帮上点什么

我觉得还有一个问题，OICQ的版本更新比较快，如果在我们破出这一版本来时，他的下一
版本出来，然后过没几天这一版本就不能用了。那么，我们是在破OICQ的途中学到了不少东西，
可是，又怎能对OICQ做到有所改进呢？而且，破这个的时间肯定不短，难度也不小，说不定
大家都会在开头很有兴趣，到后来因为工作、学习啊什么之类的问题，可能就会中途而止了。
所以，大家能否考虑清楚自己能坚持多久，再来考虑怎么合作破OICQ ：)

我看利用OICQ发网上短讯这一点还是很用的，不知能否做到。关注！

OICQ更新越来越快，你做出来后能用吗？（我不是故意泼凉水）

&gt;&gt;

我加入，不过不一定能帮上忙。
我也觉得破解OICQ的最关键所在是密码，否则早就被人破解了。

这到不错，有点兴趣了。

密码好像是可逆的，因为相同的密码得到的加密数据是一样的！
数据在user.db文件的0x0804处，长16字节.（非升级数据文件）
其前4字节和后4字节与密码有密切关系。

和其中的时间、HASH.DAT无关！

可否推荐几种windows界面，有SoftICE功能的软件！

加密算法管它可不可逆
不管怎么样,oicq.exe里面肯定有对信息加密的代码段
把那段代码拿出来,自己加工一下,来模拟正常的oicq

windbg可以不在系统级下调试软件
我一般拿它开始干活
微软有下