刚刚看了   一个前辈的《QQ2100低级键盘钩子分析》，帖子地址：http://bbs.pediy.com/showthread.php?t=133943

想起了，我当时获取QQ密码的一个例子，在这里简单说一下，真正的入门级，每个人都可以做到！

准备工作：

1.会一门编程语言，C\C++\C#\VB\JAVA......
2.没有了

核心技术：

1.键盘勾子（RING3 下）
2.WINDOWS消息机制

分析过程：

有兴趣弄过QQ密码的都知道，QQ密码框的内容，通过GetWindowText和SendMessage获取不到的，于是很多人想到了：键盘勾子。

对，是用它！可是用键盘勾子之后，才发现，勾子是勾子上了，但是好像没有勾到消息来，难道我的失效了？高人指点说，这是因为，QQ在你安装勾子后又安装了 一次，系统默认是，先执行后安装的勾子！OK，问题找到了，办法也出来，我们用个TIMER，不停地安装和卸载勾子，保证我们的勾子一直能在后面，这样，我们的勾子就可以获取到WINDOWS消息了！

消息是获取到了，可是突然发现，获取的全是乱码，根本不是我们安键的内容（ASCII码），而且，细心的会发现，我们没有按的时候，也有消息过来？怎么回事呢？？

QQ它在不停地给你发垃圾消息呢！好，马上过滤！通过分析消息 的特征，发现，这些消息中有些消息的有个参数，总是不停地在增加，，，于是想到了时间，转换成时间后，是一个不知道什么的时候，不是系统时间，那是什么呢？还不停地在增加？无意中发现，是电脑开机运行了多长时间。汗！

OK，过滤了垃圾消息，可以成功获取到密码了！！

分析到此结束！

有关于勾子不懂的，请百度自学！

大家有什么好的建议或者问题，提出来，大家一起进步！

最后，我想说的是：我是菜鸟我怕谁，菜鸟的发展空间是最大的！

OVER   ........................

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)