日期：2009-2-22 作者： 文章相关tags:

　　前言
　　思路分析
　　进入QQ进程
　　远程注入DLL
　　截取QQ登录密码
　　截取本机QQ账号和昵称
　　截取聊天内容
　　增加QQ尾巴
　　去掉QQ广告栏
　　郑重申明
　　结束语
　　前言
　　中国网民没有不熟悉QQ的，QQ玩家没有不知道珊瑚虫和彩虹的去广告显IP版QQ的，有段时间QQ尾巴也很盛行，就是每次聊天的时候它自动在你的聊天文字后面加一段话，欺骗你的QQ网友上当。如今的网络就好比武侠小说里的江湖，行走江湖的剑客须有绝世武功方可不倒于对手的剑下。
　　本文将向你讲述如何截取QQ密码和聊天内容，如何将QQ的广告栏去掉，并添加自定的QQ尾巴。
　　思路分析
　　要截获QQ密码，大家一定想到键盘钩子，2006版以前的QQ用这种方法的确可以截获到QQ密码，我也曾经用这种方法将我女朋友的QQ密码给弄过来了，~~，但2007版以后的QQ在密码输入框里做了大量的手脚，即使用spy++也无法截取到任何消息，键盘钩子也失效了。我们总是幸运的，QQ登录窗口的消息还是可以获取到，既然钩子不能用了，那我们何不换种思维方式走走捷径呢？修改登录窗口的回调函数地址，截取其所有消息，并创建一个虚假的密码输入框来到达截取密码的目的，就好比在复写纸上写字，字迹会留下痕迹。
　　腾讯为了保护聊天内容的安全性，防止QQ尾巴的干扰，对聊天的文字输入框用额外的控件做了特殊处理，同样不能截取到任何消息，也不能用WM_GETTEXT和WM_CHAR消息来取得其中的文字内容。其实这个问题好解决，只要用模拟键盘程序模拟“Ctrl+A”->“Ctrl+C”就可以得到聊天内容了。
　　去QQ广告就更容易了，只要找到广告显示的子窗口，将它隐藏起来，然后在相同位置放一个自己的子窗口就可以了，如果获取到IP地址或对方的地理位置等信息也可以显示在这里。
　　说到这里，还有一个非常重要的问题，那就是我们的程序必须执行在QQ空间，因为Windows系统进程是受系统保护的，每个进程有自己独立的内存空间，很多API函数只对同一个进程有效，我们必须解决这个问题。
　　进入QQ进程
　　要将我们自己写的代码执行在QQ进程空间中才能实现我们上面的的分析思路，我想到了两种方法：
　　第一种方法还是钩子，我们的代码写到一个dll动态链接库里，然后启动系统钩子，当任何一个进程启动时，我们的dll将会被加载到该进程中，我们判断是否为QQ进程，如果不是，我们的dll就立即卸载，否则我们就顺利地进入到QQ进程空间了。这种方法有个缺点，就是任何进程启动时我们的dll都会被加载，严重影响到系统性能，我们在学习钩子的时候书本上也确实讲过，系统钩子最好少用，如果程序代码执行效率不高的情况下，将影响系统性能，再好用的软件也将变成垃圾而被用户清除出去的。
　　第二种方法就是远程dll注入，即用创建远程线程的方法在QQ进程空间中注入一个我自己的线程，这种方法针对性很强，只对QQ进程进行操作，不操作其他进程，不影响系统性能，而且灵活性好，我们随时可以将线程注入，也可以随时撤销，而第一种方法是系统钩子内部控制的，我们无法干预。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。