Windows黑客编程基础

核心提示： 看看C++ 教材中是如何给句柄下定义的：“在Win32里，句柄是指向一个无值型对象（void *）的指针，Windows黑客编程基础(4)，是一个4字节长的数据”，虽然我对它的本质是什么还是很迷惑，hCurWindow用于存放QQ用户登陆窗口的句柄，HC、HE分别存

看看C++ 教材中是如何给句柄下定义的：“在Win32里，句柄是指向一个无值型对象（void *）的指针，是一个4字节长的数据”。虽然我对它的本质是什么还是很迷惑，但我知道句柄并不是一个真正意义上的指针。从结构上看，句柄的确是一个指针，尽管它没有指向用于存储某个对象的内存位置（很多书都这么说，这正是我的迷惑所在），而实际上句柄指向的是一个包含了对该对象进行的引用的位置。在编程时，只要抓住了对象的句柄就可以对该对象进行操作了（我在《一个简单木马程序的编写与伪装策略》中说到的对QQ密码的截获就是要找到QQ登陆窗口的句柄后才开始截密行动的）。下面再举个例子来说明句柄的运用：编一个程序，使QQ登陆窗口的号码框和密码框均变黑，相关代码及解释：

　　void __fastcall TForm1::FormCreate(TObject *Sender)
{
HWND hCurWindow，HC,HE;//定义三个窗口句柄变量，hCurWindow用于存放QQ用户登陆窗口的句柄，HC、HE分别存放
//号码框和密码框的句柄。
if((hCurWindow= FindWindow(NULL,"QQ用户登录"))!=0||(hCurWindow=FindWindow(NULL,"OICQ用户登录"))!=0)
{//很明显，调用FindWindow（）函数去获得QQ登陆窗口的句柄
String str;
str.sprintf("0x%x",hCurWindow);
}
TCHAR wClassName[255];//类名变量
HC=GetWindow(hCurWindow, GW_CHILD);//得到号码框的句柄
HE=GetWindow(HC, GW_HWNDNEXT);//接着得到密码框的句柄
GetClassName(HE, wClassName, sizeof(wClassName));//得到类名
GetClassName(HC, wClassName, sizeof(wClassName));//得到类名
EnableWindow(HE,false);//使窗口失效
EnableWindow(HC,false);//使窗口失效
}