采用c/c++编程实现盗取2005 Beta2.0版QQ

源码下载:QQSpy

一、思路分析

(一) 数据包的角度 (二) 钩子角度 1. 钩子简介 2. 程序流程 ；

二、 实现过程

(一) 定义宏

(二) 枚举进程找到QQ.exe

(三) 枚举所有窗口，找属于QQ.exe的窗口

(四) 获取用户名、密码、登陆按钮的句柄

(五) 创建钩子用的DLL

(六) 安装钩子

一直以来我对盗QQ这种技术都比较的好奇，最近为了练手，决定写一个盗QQ的程序。经过一个星期的努力，终于得到了QQ的用户名和密码，效果如下：

本程序在Win2003 + QQ2005 Beta2下测试通过。下面就来分析一下整个实现过程。

一、 思路分析

一般这种盗QQ程序，都可以从两个角度分析。它们分别是：数据包和钩子技术。

(一) 数据包的角度

从这个角度入手的难度较大，这需要对QQ所用的协议非常的清楚，还要了解QQ发送的数据包采用的算法，然后把QQ发送的数据包截获下来，通过逆向分析最终得到QQ密码。由于本人对QQ所用的协议没什么研究，所以没有采用这个思路，以后有机会倒是可以试试。

(二) 钩子角度

平时写盗密码程序用的最多的应该就是钩子技术了，因为操作系统提供的API可以让我们很轻松的安装和卸载钩子，从而轻易得到我们想要的东西。