黑基网 首页 学院 电脑技术 查看内容

黑客编程:Delphi写QQ聊天记录器演示程序

2004-9-29 20:05| 投稿: computer

摘要:     注:本篇没有高手需要的内容,因为此文中的技术实在无新意可言,只是些简单的实现(可针对QQ2003和QQ2004版本),各位高手可以就此打住,若浪费宝贵时间,吾将深...
    注:本篇没有高手需要的内容,因为此文中的技术实在无新意可言,只是些简单的实现(可针对QQ2003和QQ2004版本),各位高手可以就此打住,若浪费宝贵时间,吾将深感不安。   作者网站:http://asp.itdrp.com/hottey      嘘!好不容易有了一点轻松点的时候.现在才有时间把前几天做的QQ聊天记录器发上来和大家一起分享.做这个程序是看到最近网上有一个叫QQAutoReorder的软件.它所实现的功能就是对QQ聊天记录进行记录.所采用的技术是:对QQ对话框进行挂钩.它并不能对用户没有点击的QQ消息进行记录.(我认为若想对QQ消息进行实时记录,意思就是不等QQ消息框出来就记录下QQ的消息.可能只能去拦截QQ的数据封包了吧.我也花了一天时间在这上面,但最后的结论是’太自不量力了’^_^看来QQ的数据封包可不是那么容易就能得到的L)    言归正传:本文采用对QQ消息框进行挂钩了方法(一来比较容易实现,二来也是大多数此类程序通用的方法.)为了简化程序:我将此程序分为两部实现(均于QQ2004下实现,到最后在兼容QQ2003的版本):   一.   捕获别人给自己发来的消息:   既然是挂钩QQ的消息框,自然得从众多的钩子类型中找出一种最为合理,也最方便的.很容易想到的是无论你用什么方式查看QQ的消息.总会导致一个QQ消息窗体的生成.就是会产生一个CREATE事件.从这一点上看,用一个WH_SHELL钩子是比较明智的.   帮助上对WH_SHELL的说明是:监控Windows外壳通知消息,例如顶级窗口的创建的释放.我们这里要关心是窗口的创建消息.   由于有可能一次出现多个QQ消息窗口的情况,我在这里使用全局钩子:并定义以下数据结构:   HookType.Pas单元 unit HookType; interface uses   Windows, Messages;const   WM_USERCMD   = WM_APP + 1;  //用户自定应用程序级消息   UC_WINCREATE  = WM_APP + 2;   //QQ消息窗口创建   UC_WINDESTROY = WM_APP + 3;  //发送QQ消息   BUFFER_SIZE  = 16 * 1024;   HOOK_MEM_FILENAME = 'MEM_FILE'; type   TShared = record      KeyHook : HHook;   //键盘钩子     ShellHook: HHook;     CallHook : HHook;     MainWnd : THandle;  //窗体的Handle(非Application.Handle)     Moudle  : THandle;  //DLL   end;   PShared = ^TShared; implementation end. DLL单元代码 var   MemFile: THandle;   Shared: PShared; function ShellProc(iCode: Integer; wParam: WPARAM; lParam: LPARAM): LRESULT; stdcall; begin   case iCode of     HSHELL_WINDOWCREATED: //有顶级窗口创建时向演示程序发送自己定义消息WM_USERCMD. Wparamr参数说明 // wParam specifies the handle of the window being created or destroyed, respectively.       PostMessage(Shared^.MainWnd,WM_USERCMD ,UC_WINCREATE,wParam);   end;   Result := CallNextHookEx(Shared^.ShellHook,iCode,wParam,lParam); end; function InstallHook:Boolean;   begin   Shared^.Moudle:=GetModuleHandle(PChar('qqhook')); //qqhook是我的DLL文件名.   Shared^.ShellHook := SetWindowsHookEx(WH_SHELL,                                       @ShellProc,                                    Shared^.Moudle,                                               0);   if Shared^.ShellHook = 0 then   begin     Result := False;     Exit;   end;   Result := true; end;{撤消钩子过滤函数} function UninstallHook: Boolean; begin   Freelibrary(Shared^.Moudle);   Result:=UnHookWindowsHookEx(Shared^.ShellHook);   UnmapViewOfFile(Shared);   CloseHandle(memFile); end; procedure DllEntry(dwReason : integer); begin   case dwReason Of     DLL_PROCESS_ATTACH:         begin             MemFile:= OpenFileMapping(FILE_MAP_WRITE,False,HOOK_MEM_FILENAME);         if MemFile = 0 then           MemFile := CreateFileMapping($FFFFFFFF,nil,             PAGE_READWRITE,             0,             SizeOf(TShared),             HOOK_MEM_FILENAME);         Shared := MapViewOfFile(MemFile,           File_MAP_WRITE,           0,           0,           0);       end;     DLL_PROCESS_DETACH:       begin         //UninstallHook;       end;     else;   end; end; exports   InstallHook; begin   DllProc := @DllEntry;   DllEntry(DLL_PROCESS_ATTACH); end.   //上述代码对卸载钩子没有加太多说明,它不属于此范围讨论之内. 演示程序代码 procedure TForm1.Button1Click(Sender: TObject); begin   InstallHook; end; procedure TForm1.FormCreate(Sender: TObject); begin   MemFile:= OpenFileMapping(FILE_MAP_WRITE,False,HOOK_MEM_FILENAME);   if MemFile = 0 then   MemFile := CreateFileMapping($FFFFFFFF,nil,             PAGE_READWRITE,             0,             SizeOf(TShared),             HOOK_MEM_FILENAME);   Shared := MapViewOfFile(MemFile,           File_MAP_WRITE,           0,           0,           0);   Shared^.MainWnd := Handle;   //保存窗体句柄 end;   //窗口消息处理过程 procedure TForm1.WndProc(var Msg: TMessage); begin   with Msg do   begin     if Msg = WM_USERCMD then    //DLL发来的自定义消息       begin       case wParam of         UC_WINCREATE :         //QQ消息框创建         begin           GetText(Findhwd(HWND(lParam)));  //得到QQ消息框里的文本         end;       end;    end;  end;  inherited; end; //通过wParam参数找到QQ窗口句柄 function TForm1.Findhwd(parent: HWND):HWND; var   hwd,hBtn,hMemo:HWND; begin     result := 0;     hwd:=findwindowex(parent,0,'#32770',nil);  //QQ次级窗口句柄QQ2003及以前版本没有此项.     if (hwd<>0) then     begin       hBtn := FindwindowEX(hwd,0,nil,'回讯息(&R)');   //可以以此来证明是收到的QQ消息框.       if (hBtn<>0) then         begin           hMemo := GetDlgItem(hwd,$00000380);        //RichEdit的句柄,QQ消息就存在于此处.           if (hMemo<>0) then             result := hMemo;         end;     end; end; //得到指定句柄控件中的文本. procedure TForm1.GetText(hwd: HWND); var   Ret: LongInt;   QQText: PChar;   Buf: integer; begin   GetMem(QQText,1024);   if (hwd<>0) then   begin   try     Ret := SendMessage(hwd, WM_GETTEXTLENGTH, 0, 0) + 1;     Buf := LongInt(QQText);     SendMessage(hwd, WM_GETTEXT, Min(Ret, 1024), Buf);     memo1.Lines.Add(QQText);  //在Memo中显示文本   finally     FreeMem(QQText, 1024);   end;   end; end;   以上是我测试时的代码,只是为了分类阐述的方便,才帖出来.也许还有些不合理的地方. 若这里有什么不详尽之处,在下篇将提供完整代码下载.
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部