调试易

QQ的界面是directUI画的，没有句柄，所以登陆按钮窗口占不到咯，2009以后是这样

你确定你的gemeh不为空?TENCENT程序有这么呆吗？汗..

> QQ的界面是directUI画的，没有句柄，所以登陆按钮窗口占不到咯，2009以后是这样
正解。

qq做过保护，directui无法找到控件的句柄。

我日日呀，难到就搞不定他，我之前就用SPY++无法获得句柄，没句柄就搞不定了。日日日日日日日

可以通过HOOK键盘按键消息来获得,不过好象不那么容易....

估计你是没试过，
你hook了键盘消息，在QQ登录框输入的密码根本就没反应的，当你hook
不存在^_^

如果要是做获取帐号和密码的话，情况就不一样了，没有破不了的技术呀，我是这样想的，可能通过获取EDIT中的消息，来判断后面的鼠标和回车这个CHAR消息因为程序总要通过点登陆才能进的去是吧。如果是做外挂模拟登陆，获取句柄，可能是行不通，因为没有句柄。如果要是做QQ伴侣的那种外挂，那他又是怎么样实现登陆的呢？这点小弟有点不懂

我以前看过一个帖子, 说是需要HOOK最底层的键盘消息才行, 而且QQ会自动添加一些干扰的按键消息,另外QQ自己也会安装HOOK, 由于HOOK是会被覆盖的，所以QQ就需要不停的安装和卸载HOOK, 我也只是看过帖子,具体我也没操作过,大概思路是这样的.

CTabCtrl::DeleteItem()
CTabCtrl::InserItem();

CTabCtrl::DeleteItem();
CTabCtrl::InsertItem();

QQ没有这么容易被干掉，不过，无论如何，你可以在它的消息循环位置inline hook到QQ的消息，然后你可以截取到每个输入到账号和密码框的内容，但是听说QQ在r0有防护，所以如果在底层就被加密了那你就不会知道真实的密码了。但是，你使用inline hook模拟登陆肯定是没有任何问题的，但是如果加密seed是动态的那就木有办法了你只能去驱动层，去找解密算法

哦我当时截取到的有规律
按下A。。消息循环变成了QZ变成了A
但是这绝对不是一个好的办法只要动态加密就完全可以防范了

连续两次了中标了，真是超级郁闷。病毒描述： 打开QQ2010，我原来是保存密码的，直接点登录就行了，但是中这种毒以后会不显示密码，所以要重新输入，但是鼠标放到密码框单击之后不显示竖型光标，而依然是一个箭头。 如果不输入密码，单击登录按钮没有任何反应，按理说QQ应该提示我说密码错误的！病毒分析：
   作者在密码输入和登录按钮处分别加了两个窗口，但是是完全透明的，所以看不到，如果你输入了密码，那么相当于输入到了病毒的界面中，作者当然就小菜般的获取了密码。我打开Task manager，没发现病毒进程，估计是注入了其它的进程。用spy看了一下，Window caption叫TXFloatingWnd的有两个窗口，我感觉就是它们！但是PID我查了竟然是QQ2010的PID，难道病毒注入了QQ中？ 不太可能，TX不会让这么愚蠢的事发生的！
补充说明:
  第一次中了之后，当时不知道是病毒，密码突然间没有了(一直是保存密码的)，我输入了之后登录成功。但是过了两天QQ就提示我在广东那边被登录过，并被查询了QQ币(偶从来是很穷，0个Q币)。不过因为TX加了保护，凶手无法在一个不常登录的IP地址上更新我的密码。
  这次又中了，就再也不在密码框那输入密码了。但是发现更改成老式的登录界面后，病毒失败，呵呵，看来病毒作者考虑不周呀。解决方案:
  我的OS是win xp sp3，D版，从来不装杀软，因为浪费CPU时间和宝贵的内存。如果中毒而且特别严重时会手动杀毒。 笔记本主要用途是(80%以上) 
  1.linux平台下学习oracle dba.
  2.linux平台程序开发
  3.win平台 visual studio开发。
  三思之后，决定放弃win，装了ubuntu。 但是没法用vmware和secureCRT了，有点不舍！ 但是一想到win下病毒成灾就不爽。