很多朋友对svchost.exe进程都不太了解，有时在任务管理器中一旦看到有多个该进程（图1中有6个），就以为自己的电脑中了病毒或木马，其实并非如此！正常情况下，windows中可以有多个svchost.exe进程同时运行，例如Windows2000至少有2个Svchost进程，WindowsXP中有4个以上，Windows2003中则有更多，所以当你看到多个svchost进程时，未必就是病毒！

　　

　　svchost.exe进程是干什么的？

　　svchost.exe文件存在于“%systemroot%\system32”（例如C:\Windows\system32）目录下，它是WindowsNT核心的重要进程（Windows9X没有该进程），专门为系统启动各种服务的。例如Svchost.exe调用rpcss.dll文件，就会启动rpcss服务（remoteprocedurecall）。

　　svchost.exe实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。Svchost.exe进程可以同时启动多个服务。

　　svchost是如何启动系统服务的？

　　由于系统服务都是以动态链接库(DLL)形式实现的，它们把可执行程序指向svchost，因此svchost只要调用某个动态链接库，即可启动对应的服务。那么svchost启动某服务时，又是如何知道应该调用哪个动态链接库？这是由于系统服务在注册表中都设置了相关参数，因此svchost通过读取某服务在注册表中的信息，即可知道应该调用哪个动态链接库，从而启动该服务。

　　下面我们以svchost启动helpsvc(HelpandSupport)服务为例，介绍其启动服务的方法。在WindowsXP中点击“开始”“运行”，输入“services.msc”命令，弹出服务对话框，然后双击打开“HelpandSupport”服务属性对话框，可以看到helpsvc服务的可执行文件的路径为“C:\WINDOWS\System32\svchost.exe-knetsvcs”（如图2），说明helpsvc服务是依靠SVCHOST调用“netsvcs”参数来实现的，而参数的内容则是存放在系统注册表中的。

　　

　　在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]项，找到类型为“REG_EXPAND_SZ”的键“magePath”，其键值为“%SystemRoot%\System32\svchost.exe-knetsvcs”(这就是在服务窗口中看到的服务启动命令)，另外在“Parameters”子项中有个名为“ServiceDll”的键，其值为“%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll”，其中“pchsvc.dll”就是helpsvc服务要使用的动态链接库文件。这样SVCHOST进程通过读取“helpsvc”服务注册表信息，就能启动该服务了。

　　svchost到底启动了哪些服务？

　　如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务，可以在命令提示符下输入命令来查看。例如在WindowsXP中，打开“命令提示符”，键入tasklist/svc命令查看；在Windows2000中，则输入“Tlist-S”命令来查看。

　　如果你在WindowsXP中，想得到所有进程的详细信息，可以打开“命令提示符”，键入tasklist/svc>abc.txt命令，于是在当前目录中，将会生成一个abc.txt文件，其内容就是当前正在运行的所有进程情况，例如进程名、PID号、该进程启动了哪些服务。

　　如何发现svchost进程是否有问题？

　　由于svchost进程可以启动各种服务，因此病毒、木马也经常伪装成系统的DLL文件，使svchost调用它，从而进入内存中运行、感染和控制电脑。

　　建议你使用“Windows优化大师”进程管理器，查看所有svchost进程的执行文件路径（如图3），正常的Svchost文件应该存在于“c:\Windows\system32”目录下，如果你发现其执行路径在其他目录下，就有可能染上了病毒或木马了，应该马上进行检测和处理。

　　

　　Svchost进程杀不掉怎么办？

　　如果有些Svchost进程，你在任务管理器中无法关闭之，可以使用ntsd命令来杀掉它，方法如下：

　　首先需要了解欲杀的Svchost进程，其PID是多少？在WindowsXP下，按Ctrl+Alt+Del打开任务管理器，点击“进程选项卡”“查看”“选择列”，在弹出的窗口中（图4），勾选“PID（进程标识符）”，然后回到任务管理器中，即可看见PID了（例如要查杀的svchost进程，其PID是844）。

　　

　　接下来关闭该进程。点击“开始”“程序”“附件”“命令提示符”，在命令提示符下，输入命令ntsd-cq-p844即可查杀掉Svchost进程（PID是844）。

　　小提示：除了System、SMSS.EXE和CSRSS.EXE这三个进程，ntsd命令可以杀掉任何一个系统进程。从Windows2000开始，微软就提供了ntsd工具，该命令执行后，可让你获得系统的debug权，因此能够用来关闭大部分的系统进程，如果你遇到无法关闭的进程，就可以使用该命令，其杀进程的命令格式为：ntsd-cq–pXXX

　　以上XXX为欲杀进程的PID；

　　ntsd–pXXX表示在调试器中打开某进程（PID为XXX）；

　　而-cq参数则表示退出调试器。由于调试器关闭之后，它打开的进程会随调试器一起退出，因此ntsd命令能够关闭进程。

那是他的祖先吗？

　　莫非这两个岛是上帝玩的拼图游戏？

　　不会是gay吧？警察叔叔也玩这个？

　　这不是中国的地图么？

　　这样的挎包也太搞了吧？

　　要是真换了这俩眼睛可不太好！

　　上帝之手？

　　哥们，大点声！听不清！

　　不得不佩服大自然的奇妙！

　　这位哥们难道想换个发型？

　　这封信肯定是拉登寄给布什的！

　　哈哈，不知道台下的人笑成什么样子了！

　　莫非是故意选的这个位子？坐的也太准了！

　　要是一直这么吹下去估计以后就见不到太阳了！

金八宝双凤纹盆 　

　　

贵妃的册封玺典 　

　　

贵妃的册封玺印 　　

　　

镀金镶宝杯 　　

　　

贝雕 　　

　　

青玉、白玉制水仙 　　

　　

蓝玛瑙镶金宝象 　　

　

玉石雕 　　

　　

青金石雕 　　

　　

金制宝冠瓶 　

　　

白玉盖杯 　　

　　

白玉三羊执壶 　　

　　

扳指 　　

　　

鼻烟壶 　　

　　

碧玺带扣 　　

　　

扁方（镇纸） 　　

　　

翠盖碗 　

　　

翠卧牛 　　

　　

翠玉白菜式花插 　　

　　

翠翎管 　　

　

大吉葫芦 　　

　　

朝珠 　　

镏金镂花瓶 　　

　　多贝盒 　　

　　玉佛手花插  

　　金累丝香囊 　　

　　金镶宝石帽顶 　

　　金嵌珠宝花饰 　

　　金镶嵌杯盘  

　　金錾梅花带 　

凤纹、龙纹栅口(戴在额头上的） 　　

　　玛瑙葵花托碗  

　　玛瑙璃耳杯  

　　玛瑙玉盖鼎 　　

　　青金石朝珠  

　　玉雕十二生肖 　

　　玉雕龙纹盖碗 　

　　玉描金题诗碗 　　

镶嵌珊瑚顶圈 　　

　　碧玉手串 　

　　伽楠香木镶金珠寿字手镯 　　

很多朋友都有过qq号被盗的经历，即使用“密码保护”功能找回来后，里面的q币也已经被盗号者洗劫一空，碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。想过反击吗？其实喜欢盗号的所谓“黑客”们，也只是利用了一些现成的盗号工具，只要我们了解了qq号被盗的过程，就能作出相应防范，甚至由守转攻，给盗号者以致命一击。

一、知己知彼，盗号技术不再神秘

如今，还在持续更新的qq盗号软件已经所剩无几，其中最为著名，流传最广的则非“啊拉qq大盗”莫属，目前绝大多数的qq号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的qq号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是“啊拉qq大盗”如此流行的原因之一。接下来，便让我们先来了解一下其工作原理，以便从中找到反击的良方。

1、选择盗号模式

下载“啊拉qq大盗”，解压后有两个文件：alaqq.exe、爱永恒，爱保姆qq.asp。其中alaqq.exe是“啊拉qq大盗”的配置程序，爱永恒，爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前，还需要设置其参数。

“邮箱收信”配置：运行alaqq.exe，出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”，在“邮箱收信”填写电子邮箱地址（建议使用程序默认的163.com网易的邮箱）。这里以邮箱n12345@163.com（密码n_12345）为例来介绍“邮箱收信”模式时的配置，并进行下文中的测试。此外，在“收信箱（靓）”和“收信箱（普）”中可以填入不同的邮箱地址用来接受qq靓号和普通qq号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器，这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。

设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方“测试邮箱”按钮，程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。

“网站收信”配置：除了选择“邮箱收信”模式之外，我们还可以选择“网站收信”模式，让盗取的qq号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工作。

用ftp软件将爱永恒，爱保姆qq.asp上传支持asp脚本的空间，运行alaqq.exe，在“asp接口地址”中输入爱永恒，爱保姆qq.asp所在的url地址，那么，当木马截获qq号码信息后，就会将其保存于爱永恒，爱保姆qq.asp同目录下的qq.txt文件中。

2、设置木马附加参数

接下来我们进行高级设置。如果勾选“运行后关闭qq”，对方一旦运行“啊拉qq大盗”生成的木马，qq将会在60秒后自动关闭，当对方再次登录qq后，其qq号码和密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，如果希望该木马被用于网吧环境，那就需要勾选“还原精灵自动转存”，以便系统重起后仍能运行木马。除这两项外，其他保持默认即可。

3、盗取qq号码信息

配置完“啊拉qq大盗”，点击程序界面中的“生成木马”，即可生成一个能盗取qq号码的木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件捆绑后进行传播。当有人运行相应的文件后，木马会隐藏到系统中，当系统中有qq登录时，木马便会开始工作，将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。

二、练就慧眼，让木马在系统中无处可逃

现在，我们已经了解了“啊拉qq大盗”的一般流程，那么如何才能从系统中发现“啊拉qq大盗”呢？一般来说，如果碰到了以下几种情况，那就应该小心了。

　　·qq自动关闭。

　　·运行某一程序后其自身消失不见。

　　·运行某一程序后杀毒软件自动关闭。

　　·访问杀毒软件网站时浏览器被自动关闭。

　　·如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。

　　·安装有网络防火墙（例如天网防火墙），出现ntdhcp.exe访问网络的警告。

出现上述情况的一种或多种，系统就有可能已经感染了“啊拉qq大盗”。当然，感染了木马并不可怕，我们同样可以将其从系统中清除出去。

1、手工查杀木马。发现系统感染了“啊拉qq大盗”后我们可以手工将其清除。“啊拉qq大盗”运行后会在系统目录中的system32文件夹下生成一个名为ntdhcp.exe的文件，并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”，结束其中的木马进程“ntdhcp.exe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将ntdhcp.exe文件删除。最后进入注册表删除ntdhcp.exe键值，该键值位于hkey_local_machine software microsoft windows currentversion run。

2、卸载木马。卸载“啊拉qq大盗”很简单，只要下载“啊拉qq大盗”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。

三、以退为进，给盗号者以致命一击

忙乎了半天，终于把系统中的“啊拉qq大盗”彻底清除，那么，面对可恶的盗号者，我们是不是应该给他一个教训呢？

1、利用漏洞，由守转攻

这里所谓的“攻”，并不是直接入侵盗号者的电脑，相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手，从而给盗号者一个教训。

那么这个漏洞是什么呢？

从此前对“啊拉qq大盗”的分析中可以看到，配置部分填写了收取qq号码信息邮件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。因此，我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱，让盗号者偷鸡不成反蚀把米。

提示：以上漏洞仅存在于将qq号码信息以邮件发送方式的木马，如果在配置“啊拉qq大盗”的过程中选择使用网站接收的方式则不存在该漏洞。

2、网络嗅探，反夺盗号者邮箱

当木马截取到qq号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，我们可以从这里入手，在木马发送邮件的过程中将网络数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件，这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。

·x-sniff

x-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密码信息。

将下载下来的x-sniff解压到某个目录中，例如“c：”，然后运行“命令提示符”，在“命令提示符”中进入x-sniff所在的目录，然后输入命令“xsiff.exe -pass -hide -log pass.log”即可（命令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同目录下的pass.log文件中）。

嗅探软件设置完毕，我们就可以正常登录qq。此时，木马也开始运行起来，但由于我们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，打开pass.log，便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。

·sinffer

可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。

运行sinffer之前，我们需要安装winpcap驱动，否则sinffer将不能正常运行。

运行sinffer。首先我们需要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中选择自己使用的网卡，点“ok”后即可完成配置。确定以上配置后，点击sinffer工具栏中的“开始”按钮，软件即开始了嗅探工作。

接下来，我们正常登陆qq，如果嗅探成功，就会在sinffer的界面中出现捕获的数据包，其中邮箱帐号密码信息被很清晰得罗列了出来。

得到盗号者的邮箱帐号和密码以后，我们可以将其中的qq号码信息邮件全部删除，或者修改他的邮箱密码，给盗号者一个教训，让我们菜鸟也正义一把。

很多家庭购置了电脑，但家长们也怕孩子沉迷于电脑。其实，给电脑加上灵活的限制，就可在放纵和限制之间找到一个平衡点。

一个命令限定使用时间

最简单的方法就是限制使用时间了，很多朋友不知道，其实只要一个命令就能完成。

单击“开始→运行”，输入“net user boy 123 /add /times:SA-SU,8:00-22:00”，这样就在系统中添加了一个名为boy的用户账户，他的允许登录时段是每周六、周日的8:00～22:00。

如果在限定之外的时间，比如在周一登录系统就会遭到拒绝，以后把这个账户做为孩子专用账户。在命令提示符下输入“net user boy”，可以看到账户登录时段的详细情况（图1）。

图1 账户登录时间限制

“废”掉摄像头

　为了方便和老同学联系，朋友买了摄像头。但是他不希望孩子用摄像头和陌生网友聊天，于是借助“硬件配置文件”将摄像头“废”掉了。

　单击“开始→运行”，输入“Net user ABC 123456 /add”，建立一个名为ABC的受限用户做为孩子的专用账户。

　以系统管理员账户登录，右击桌面上“我的电脑”选择“属性”，接着单击“硬件”标签，选择“硬件配置文件”，在弹出的窗口中选择“复制”。

　在“从 Profile 1到：”后的文本框输入“Profile 2”，建立一个名为Profile 2的硬件配置文件。单击“确定”返回配置窗口，将等待用户选择配置文件的时间设置为1秒（图2）。

图2 利用配置文件限制硬件功能

单击“开始→运行”，输入“compmgmt.msc”打开“计算机管理”，单击“设备管理器”，展开“图像处理设备”。打开摄像头的属性窗口，将设备用法设置为“不要在当前硬件配置文件中使用这个设备（停用）”，即在Profile 1中禁用摄像头（图3）。 图3 废掉摄像头 　以后启动Windows时，就会出现硬件配置选择菜单，但等待时间只有1秒。启动系统后默认加载的是Profile 1，摄像头无法使用。如果家长要使用摄像头，则可以选择加载Profile 2，或者在“设备管理器”中重新启用。 会六脉神剑的网络 启动记事本程序输入下列代码，保存为C:\stop.bat。这段代码使用Rasphone命令自动断开宽带连接，其中“adsl”是用户自己设定好的宽带连接名称。 启动系统的任务计划，新建一个每周六、周日8:00开始，每隔2小时执行一次的任务计划，执行的用户是小孩专用账户，命令是C:\stop.bat（图4）。 图4 限定上网时间 再建立一个每天10:00开始，每隔1分钟执行一次，直到10:30完成的任务，执行程序也是C:\stop.bat。 这样每周六、日上网到10:00后，系统会自动断网，如果他再次联网，每隔1分钟就自动断开。直到休息了30分钟后才能正常上网，如同六脉神剑般时灵时不灵的网络。

     A：很简单，通过移花接木就可以做到。先到Windows XP系统下，通过文件查找的方式，找到nusrmgr.cpl文件，在默认状态下，该文件存放在Windows XP安装目录system32中；将该文件复制并粘贴到Windows 2003安装目录的system32文件夹中，然后打开Windows 2003的控制面板，你会发现其中多了“用户帐户”这一选项，也可直接双击运行nusrmgr.cpl，打开“用户帐户”。如此一来，以后重新启动系统时，你的登录界面就会与Windows XP系统一样，不要密码也就能登录了（除非你起用密码登录）。

     Q：IE浏览器中“收藏”菜单收藏了一些自己喜爱的网站，可这个收藏夹人人都可以使用，这就涉及到个人隐私安全，如何来防止其他人浏览自己的收藏夹呢？

     A：要保护自己的收藏，组策略为你排忧。运行Gpedit.msc，打开“组策略”对话窗口，在其左侧窗口依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”→“浏览器菜单”分支。在其右侧窗口找到并双击打开“隐藏收藏菜单”属性对话框，选中“已启用”选项，点击“确定”返回，重启后就把“收藏”给藏起来了，自己要用的时候再通过组策略调出就行了。

     Q：我的电脑前些天遇到了这样的问题，一些网站可以用IP访问却不能用域名访问，这是什么原因呢？

     A：这是因为DNS域名解析出了问题。造成这一故障的原因，大都是因为ISP服务商的DNS服务器出了问题，或者是进行相关限制设置，当然有时也可能是因为本地DNS缓存发生故障引起的。为了提高网站访问速度，系统会自动将已经访问过并获取了IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从缓存中取出该网站的IP地址进行访问。但有时就是因为本地DNS缓存出现了问题，而导致了网站无法访问的故障。这时可以这样来排除故障，运行Cmd.exe，进入命令提示符窗口，运行如下命令：ipconfig/flushdns，这样Windows系统就会重建本地DNS缓存，问题也就自然排除了。

     Q：我在IE安全设置中，将“下载已签名的ActiveX控件”选项设置为“提示”，可为什么有些Actives控件还是莫名其妙地安装了呢？

     A：其实，既然设置为“提示”，IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题，我们可能在不知情的情况下被别人完全控制。我们可以通过修改注册表来避免此类安全隐患。在注册表HKEY-LOCAL-MACHINE\SOFTWARE\ Microsoft\Internet Explorer\ActiveX Compatiblity下为“Active Setup controls”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}.在新建下创建REGDWORD类型的值：Compatibility Flags 0x00000400。

     Q：我的电脑最近不知中了什么病毒，总是不停的弹出一个网页窗口，让人感到非常的麻烦，如何来剿灭此类恶意骚扰呢？

     A：首先下了一个金山的“可疑文件扫描工具”，扫描后发现了一个可疑文件“Msinfo.DLL”（很多恶意网站都是此文件在作怪），文件位于C:\Program Files\Common Files\Microsoft Shared\MSsearch\bin\，打开相应的位置一看，“Msinfo.DLL”是个隐藏的系统文件，上网一查资料发现这个文件属于广告和间谍文件。接下来打开注册表编辑器，在注册表中查找MsInfo.dll删除包括该字段的子键重启机器后，删除C:\Program Files\Common Files\Microsoft Shared\MSsearch\bin\目录里的MsInfo.dll重启机器后删除“Msinfo.DLL”，最后再清空IE的缓冲和历史记录，这样就将它斩草除根了。

首先说下 进 带密码的QZONE 或者设置密友什么的才可进的QZONE纯真时空论坛       

用这个连接  http://*****.qzone.js.cn:88/bbs.cz88.net9m/P h9C5I!H R

其中星号代表你要访问的QZONE的用户号码）用这个进可以看到日记和留言 缺陷就是看不到相册等内容

还有个连接izone.qq.com/client/blogmain.htm#uin=******

只要在等号后面的星号换成输入你要访问的qq号码就可以了.

这个基本需要看的相册 日记   什么的 都能看到     但是缺点是 看不到留言版.尚,悠闲,I

呵呵 只要2个结合着用   你想看到东西就都看到了穿越时空隧道，重拾昔日纯真！

伤感爱情模板++你离去-我哭泣++女生心情板-QQ空间FLASH模块

Flash地址：http://oml0315.68ab.com/flash/20070423/tsj.swf

史上最强↗东方神起++黑酷男生个性模板-QQ空间FLASH模块

Flash地址：http://oml0315.68ab.com/flash/20070423/sszqdfsq.swf

个性劲舞的感觉-++开场效果+带劲暴音乐-QQ空间FLASH模块

Flash地址：http://oml0315.68ab.com/flash/20070423/jwjw

现在使用QQ的网友越来越多了。可是如果密码忘记了或嫌输入QQ密码过于麻烦，那怎么办呢。我们可以自己制作一款QQ密码器。如果你感兴趣的话。可以和我一起自己动手做一个这样的QQ密码破解器。

首先，介绍一下我们要用到的工具软件——Keymake。Keymake是中文界面的国产软件（如图1），它是一款可以很方便的制作出自己的“注册机”或软件补丁的软件。之所以给“注册机”加上了引号，是因为严格说来，用Keymake来制作的“注册机”并不是真正的注册机，只能算做是软件的补丁或另类注册机（用Keymake制作的“注册机”在运行后，可以让注册码自己跳出来，直接显示在屏幕上）。

　目前有许多程序的注册码算法都与硬件有关，这类程序在每一台机上安装时都会生成一个机器码，要把这个机器码E-MAIL给作者，待他收到机器码后，再算出注册码寄回给用户，一机一码的结果就是软件只能一机一用。

　本来这样无可厚非，但是有些时候，这样做给用户却造成了不少的麻烦，因为只要用户重装系统或升级更换硬件，就要重新去注册软件。对于这种程序，一般人只能在内存中找到自己机器的注册码，但这种注册码到了其它的机器上又不能用了，而自己又没有办法写出注册机来，为了解决这方面的问题，作者写了这个小软件，它可以从另一进程中取出注册码，并在屏幕中显示出来，并且不需要你去了解待注册程序的算法也不需要你会编程，是不是很方便呀？

　今天我们就利用它的制作补丁功能制作出QQ聊天补丁，突破QQ的本地密码验证，使得我们无需输入密码就可以进入QQ，实现自由查看QQ聊天记录的目的！　　

　下面正式开始。首先，请你下载16进制文件编辑器UltraEdit汉化版，用它来修改QQ的主文件，改造出一个可以无需密码就能登陆的QQ，安装完毕之后，单击桌面上的UltraEdit图标运行它，然后点击“文件”菜单中的“打开”，找到QQ安装目录下的QQ.EXE，点击“确定”打开该文件。

　然后点击“搜索”菜单下的“查找”，在出现的对话框的“查找什么”栏中填入：0F8499000000837D1801，这些代码中的“0F8499000000”就是判定你输入的密码是否和真正的QQ密码是否相等的汇编代码的机器码。　　

   把“QQ密码破解器”拿到朋友家去炫耀一番，运行它试试， 看，界面中有你的大名和使用说明（如图）。

点击“浏览”按钮找到待打补丁的QQ.EXE文件，单击“应用”按钮即可。然后再运行QQ试试，怎么样在登陆时无需输入密码了吧？对于任何号码都如此，哈哈，大功告成！保管你的朋友佩服得五体投地，一个劲地询问你是怎么做的。你还可以把该文件放到网上，让更多的人体验你的智慧和创意，快试试吧！

　　注意，任何人使用本方法造成任何麻烦与本人无关，这里只是作为技术交流，而且希望大家只是在密码忘记时使用，切记切记！

   此强制代码为：

http://wpa.qq.com/msgrd?V=1&Uin=********&Site=ioshenmue&Menu=yes

   把代码中的红色的“********”星号换成你想与其聊天的QQ号后复制到浏览器的地址栏处即可。无论他是否你的好友,你无须加他为好友就能给他发QQ消息。

   强制虽然不大好，不过用用也无妨。呵呵~

   用好了记得反馈一下信息哦~