作者：∮明天去要飯 源碼下載（附件1 ）

一、思路分析

　　(一) 數(shù)據(jù)包的角度 (二) 鉤子角度 1. 鉤子簡介 2. 程序流程 ；
二、 實(shí)現(xiàn)過程 
　　(一) 定義宏 
　　(二) 枚舉進(jìn)程找到QQ.exe 
　　(三) 枚舉所有窗口，找屬于QQ.exe的窗口 
　　(四) 獲取用戶名、密碼、登陸按鈕的句柄 
　　(五) 創(chuàng)建鉤子用的DLL 
　　(六) 安裝鉤子

　　一直以來我對盜QQ這種技術(shù)都比較的好奇，最近為了練手，決定寫一個盜QQ的程序。經(jīng)過一個星期的努力，終于得到了QQ的用戶名和密碼，效果如下：
 

　　本程序在Win2003 + QQ2005 Beta2下測試通過。下面就來分析一下整個實(shí)現(xiàn)過程。

　　一、 思路分析
　　一般這種盜QQ程序，都可以從兩個角度分析。它們分別是：數(shù)據(jù)包和鉤子技術(shù)。

　　(一) 數(shù)據(jù)包的角度
　　從這個角度入手的難度較大，這需要對QQ所用的協(xié)議非常的清楚，還要了解QQ發(fā)送的數(shù)據(jù)包采用的算法，然后把QQ發(fā)送的數(shù)據(jù)包截獲下來，通過逆向分析最終得到QQ密碼。由于本人對QQ所用的協(xié)議沒什么研究，所以沒有采用這個思路，以后有機(jī)會倒是可以試試。

　　(二) 鉤子角度
　　平時寫盜密碼程序用的最多的應(yīng)該就是鉤子技術(shù)了，因?yàn)椴僮飨到y(tǒng)提供的API可以讓我們很輕松的安裝和卸載鉤子，從而輕易得到我們想要的東西。