-
-
[求助]关于获取进程中QQ号码[随时更新直到完全解决]
-
发表于: 2007-8-15 14:44
-
今天读到一篇文章: http://blog.csdn.net/sany0/archive/2006/09/01/1155153.aspx
是关于获取进程中QQ号码.
按照作者的提示打算自己写个程序测试一下.
读取QQ进程虚拟地址空间中的指定内容过程中,在ReadProcessMemory这里卡住了.
用MessageBox查看读取的内容,发现都是乱码:
可原文章中提到:
都是乱码就没有找到"\MsgEx.db"关键字.
偶不是很清楚ReadProcessMemory 和 VirtualQueryEx 哪里出问题了,还请指点一下.
是关于获取进程中QQ号码.
按照作者的提示打算自己写个程序测试一下.
读取QQ进程虚拟地址空间中的指定内容过程中,在ReadProcessMemory这里卡住了.
用MessageBox查看读取的内容,发现都是乱码:
可原文章中提到:
QQ运行过程中会读取"MsgEx.db"文件, 在这个文件的全路径中就包含了QQ号码, 路径格式为: QQ路径 +"\" + QQ登陆号码 + "\MsgEx.db", 找到"\MsgEx.db"关键字, 然后提取关键字前面的第一个"\"和第二个"\"之间的文本,不就是QQ号码了吗?
都是乱码就没有找到"\MsgEx.db"关键字.
偶不是很清楚ReadProcessMemory 和 VirtualQueryEx 哪里出问题了,还请指点一下.
/****************************************************************************
* FileName: GetQQName.cpp
* Author : sudami
* E-MAIL : xiao_rui_119@163.com
* Time : 2007/08/15
* Comment : 获取当前进程中的正在运行的QQ号码
****************************************************************************/
#include <afxwin.h>
#include <tlhelp32.h>
/////////////////////////////////////////////////////////////////////////////
HANDLE hQQProcess[5];
int g_i = 0;
void GetQQHandle (); // 获得QQ进程的句柄
void FindandShowQQName (); // 获取并显示QQ号码
int __stdcall WinMain (HINSTANCE hInstance, HINSTANCE, LPSTR, int)
{
GetQQHandle ();
FindandShowQQName ();
}
/////////////////////////////////////////////////////////////////////////////
//
//
void GetQQHandle ()
{
// 遍历进程,获得当前运行的QQ的PID,获得相应的句柄
CString szName = TEXT("QQ.exe");
PROCESSENTRY32 pe32 = {sizeof (PROCESSENTRY32)};
HANDLE hProcessSnap = ::CreateToolhelp32Snapshot (
TH32CS_SNAPPROCESS, 0);
if (hProcessSnap == INVALID_HANDLE_VALUE)
return;
if (::Process32First (hProcessSnap, &pe32))
{
do
{
if (pe32.szExeFile == szName)
{
// 获得此QQ进程的句柄
hQQProcess[g_i] = ::OpenProcess (
PROCESS_ALL_ACCESS, false, pe32.th32ProcessID);
g_i++;
}
}
while (::Process32Next (hProcessSnap, &pe32));
}
::CloseHandle (hProcessSnap);
}
/////////////////////////////////////////////////////////////////////////////
//
//
void FindandShowQQName ()
{
MEMORY_BASIC_INFORMATION mbi;
PBYTE pAddress = NULL;
char szBuf[MAX_PATH] = {0};
SYSTEM_INFO si;
memset(&si, 0, sizeof(si));
GetSystemInfo( &si );
LPVOID LowAddr, HighAddr;
LowAddr = si.lpMinimumApplicationAddress;
HighAddr = si.lpMaximumApplicationAddress;
for (int i=0; i<g_i; i++)
{
// 搜索 类型=MEM_PRIVATE 页面属性=PAGE_READWRITE 的内存块
while(VirtualQueryEx (hQQProcess[i], pAddress, &mbi, sizeof(MEMORY_BASIC_INFORMATION))
== sizeof(MEMORY_BASIC_INFORMATION))
{
if((mbi.AllocationProtect == PAGE_READWRITE)/* && (mbi.State == MEM_COMMIT)*/
&& (mbi.Type == MEM_PRIVATE))
{
// 读取QQ进程虚拟地址里面的指定内容
BOOL bReadMemory = ::ReadProcessMemory (hQQProcess[i], pAddress, szBuf, MAX_PATH,NULL);
if (bReadMemory)
{
::MessageBox (NULL, szBuf, "2", MB_OK);
}
}
pAddress += mbi.RegionSize;
}
}
}
////////////////////////////////////////////////// END OF FILE //////////////////////////////////////////////////////////// [注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
呵呵,谢谢几位大虾的指点,偶已经调试成功了,这小程序暂时只能判别QQ2006版本的:
------------------------------------------------------------------------------------------------------------------ 偶在调试中发现,读取QQ进程虚拟地址空间的内容中会显示一条信息: http://mobile.client.qq.com/mqq2006/sms.html?qq=你的QQ号  于是直接用strrchr从后面找到qq=这几个关键字就可以了,当然可以自己选择了 偶准备用CString::Reverse(),算了还是用strrchr吧. 这一点和作者的提示有点儿不一样了.结果是QQ号码终于找到了:  /****************************************************************************
* FileName: GetQQName.cpp
* Author : sudami
* E-MAIL : [email]xiao_rui_119@163.com[/email]
* Time : 2007/08/15
* Comment : 获取当前进程中的正在运行的QQ号码
****************************************************************************/
#include <afxwin.h>
#include <tlhelp32.h>
#include <tchar.h>
/////////////////////////////////////////////////////////////////////////////
HANDLE hQQProcess[5];
int g_i = 0;
void GetQQHandle (); // 获得QQ进程的句柄
void FindandShowQQName (); // 获取并显示QQ号码
int __stdcall WinMain (HINSTANCE hInstance, HINSTANCE, LPSTR, int)
{
GetQQHandle ();
FindandShowQQName ();
}
/////////////////////////////////////////////////////////////////////////////
//
//
void GetQQHandle ()
{
int a = 0;
// 遍历进程,获得当前运行的QQ的PID,获得相应的句柄
// 汗,原来大小写不同还有可能找不到QQ进程.
CString szNameQE = TEXT("QQ.EXE");
CString szNameQe = TEXT("QQ.exe");
CString szNameqE = TEXT("qq.EXE");
CString szNameqe = TEXT("qq.exe");
PROCESSENTRY32 pe32 = {sizeof (PROCESSENTRY32)};
HANDLE hProcessSnap = ::CreateToolhelp32Snapshot (
TH32CS_SNAPPROCESS, 0);
if (hProcessSnap == INVALID_HANDLE_VALUE)
return;
if (::Process32First (hProcessSnap, &pe32))
{
do
{
if (pe32.szExeFile == szNameQE || pe32.szExeFile == szNameQe
|| pe32.szExeFile == szNameqE || pe32.szExeFile == szNameqe)
{
a++;
// 获得此QQ进程的句柄
hQQProcess[g_i] = ::OpenProcess (
PROCESS_ALL_ACCESS, false, pe32.th32ProcessID);
g_i++;
}
}
while (::Process32Next (hProcessSnap, &pe32));
}
if (a == 0)
::MessageBox (NULL, TEXT("小子你还没有运行QQ啊"), TEXT("NOTICE"), MB_OK);
::CloseHandle (hProcessSnap);
}
/////////////////////////////////////////////////////////////////////////////
//
//
void FindandShowQQName ()
{
int a = 0;
MEMORY_BASIC_INFORMATION mbi;
PBYTE pAddress = NULL;
char szBuf[MAX_PATH] = {0};
SYSTEM_INFO si;
memset(&si, 0, sizeof(si));
GetSystemInfo( &si );
LPVOID LowAddr, HighAddr;
LowAddr = si.lpMinimumApplicationAddress;
HighAddr = si.lpMaximumApplicationAddress;
for (int i=0; i<g_i; i++)
{
// 搜索 类型=MEM_PRIVATE 页面属性=PAGE_READWRITE 的内存块
while(VirtualQueryEx (hQQProcess[i], pAddress, &mbi, sizeof(MEMORY_BASIC_INFORMATION))
== sizeof(MEMORY_BASIC_INFORMATION))
{
if((mbi.AllocationProtect == PAGE_READWRITE)/* && (mbi.State == MEM_COMMIT)*/
&& (mbi.Type == MEM_PRIVATE))
{
// 读取QQ进程虚拟地址里面的指定内容
BOOL bReadMemory = ::ReadProcessMemory (hQQProcess[i], pAddress, szBuf, MAX_PATH,NULL);
/****************************************************************************
* 通过调试,偶发现读取的内容中有一条直接是:
*
* [url]http://mobile.client.qq.com/mqq2006/sms.html?qq=[/url]你的QQ号
*
* 哈哈,于是直接用strrchr从后面找到qq=这几个关键字就可以了,当然可以自己选择了
* 偶准备用CString::Reverse(),算了还是用strrchr吧.
*****************************************************************************/
int ch_a = '=';
int ch_b = ':';
char *p = strrchr (szBuf, ch_a);
char *q = strrchr (szBuf, ch_b);
if (p && q)
{
p++;
a++;
::MessageBox (NULL, TEXT("你的QQ是2006版本的吗?反正终于找到了 by:sudami"), p, MB_OK);
break;
}
}
pAddress += mbi.RegionSize;
}
}
if (a == 0)
::MessageBox (NULL, TEXT("这小程序暂时只能获取QQ2006版本的."), TEXT("NOTICE"), MB_OK);
}问题暂时解决,希望继续讨论QQ2007版本的如何简单的获取其QQ号码呢?[s:289] |
|
|
-------------------------------------------------
偶按照你的提示写了个代码测试了一下,结果另人失望,读取的完全是乱码,根本没有任何数字.[s:269] 按照zshoucheng 大叔说的去实现还是有道理,获取托盘处的Tip,偶还在写代码中... 
/********************************************************************************
* FileName: GetQQNameFromFile
* Author : sudami
* Time : 2007/08/17
* Comment : simen521 同学说"QQ2007读取 QQ号码 是提取 LoginUinList.dat这个文件"
于是偶测试了一下,发现不成功, 都是乱码,其中没有数字出现.
不知道偶的测试是否准确,故帖出代码大家讨论一下.
/////////////////////////////////////////////
感觉还是 zshoucheng 大叔说的有道理,获取托盘处的Tip,偶还在写代码中...
*********************************************************************************/
#include <afxwin.h>
#include <tlhelp32.h>
#include <tchar.h>
#include <iostream.h>
////////////////////////////////////////////////////////////
CString FILENAME = TEXT("LoginUinList.dat"); // 要读取的QQ目录下的文件
HANDLE hQQProcess[5]; // 保存QQ进程句柄
TCHAR QQFullPath[MAX_PATH]; // 保存QQ安装程序的目录
int g_i = 0;
////////////////////////////////////////////////////////////
void IsQQRunning (); // 判断QQ是否在运行,没有就运行QQ
BOOL GetQQFilePath (); // 获得QQ安装程序的目录
BOOL GetQQHandle (); // 获得QQ进程的句柄
BOOL FileRead (LPCTSTR pszPathName); // 读取LoginUinList.dat中的内容
//---------------------------------------------------------------------------------------
//---------------------------------------------------------------------------------------
//
int main ()
{
if (!GetQQFilePath ())
{
::MessageBox (NULL, TEXT("大哥,这年头都不装QQ啊!"), TEXT("汗-_-||"), MB_OK);
exit (0);
}
IsQQRunning ();
/********************************************************
* *
* 读取QQ安装目录中的LoginUinList.dat文件 *
* *
********************************************************/
CString mPath = QQFullPath;
int mPos = mPath.ReverseFind('\\'); // 去掉最后的QQ.exe
if(mPos == -1)
return 0;
mPath = mPath.Left(mPos);
if (mPath.Right(1) != '\\')
mPath += '\\';
CString szFinalQQPath = mPath + FILENAME;
system("title sudami -- 读取QQ安装目录中的LoginUinList.dat文件");
cout << "您QQ的安装路径:" << mPath << endl;
/////////////////////////////////////////////////////
if (!FileRead (szFinalQQPath))
{
::MessageBox (
NULL,
TEXT("读取失败,MS QQ2007版本用这个方法行不通啊.\n是不是LoginUinList.dat的内容被加密了呢?\n by:sudami"),
TEXT("NOTICE"),
MB_OK);
}
return 0;
}
//----------------------------------------------------------------------------------------
//----------------------------------------------------------------------------------------
//
void IsQQRunning ()
{
if (!GetQQHandle ())
{
int a = ::MessageBox (
NULL,
TEXT("获取QQ句柄过程出错,请保证您已经运行了QQ!\n \t点 '是' 开始运行QQ\
\n\t点 '否' 退出程序"),
TEXT("sudami"),
MB_YESNO);
if (a == IDYES)
{
::ShellExecute (NULL, _T("open"), QQFullPath, NULL, NULL, SW_SHOW);
Sleep (1000 * 10);
IsQQRunning ();
}
else
exit (0);
}
}
//----------------------------------------------------------------------------------------
//----------------------------------------------------------------------------------------
// 获得QQ安装路径 -- 查询注册表是最简单的了,一开始还打算用文件遍历的
// 后来觉得太慢便改为调用 GetModuleFileName() 函数,可又找不到QQ进程的HINSTANCE.
// 汗,偶太菜了,最后想了想,还是用注册表最简单了.因为正规软件安装的时候都会把自己程序的
// 安装路径写进注册表的.
//
BOOL GetQQFilePath ()
{
DWORD dwBufLen = MAX_PATH;
HKEY hRoot = HKEY_LOCAL_MACHINE;
HKEY hKey;
/*************************************************************
* 在注册表中查询关键字 "QQ.exe" 发现的.
* 为了证实此CLSID在不同的电脑上是唯一的,偶在同学电脑查找了一下
* 又在虚拟机上查找了,结果是唯一的
*************************************************************/
char *szSubKey = TEXT("SOFTWARE\\Classes\\CLSID\\{2D616D8F-F1BA-43A1-BEF0-E2A82A0FBD56}\\LocalServer32");
if (::RegOpenKeyEx(hRoot, szSubKey, 0, KEY_QUERY_VALUE, &hKey)
!= ERROR_SUCCESS)
return FALSE;
LONG lRet = ::RegQueryValueEx(
hKey,
NULL,
NULL,
NULL,
(LPBYTE)QQFullPath,
&dwBufLen);
RegCloseKey(hKey);
return TRUE;
}
//------------------------------------------------------------
//------------------------------------------------------------
//
BOOL GetQQHandle ()
{
BOOL bQQrunning = FALSE;
int a = 0;
// 遍历进程,获得当前运行的QQ的PID,获得相应的句柄
CString szName = TEXT("QQ.exe");
PROCESSENTRY32 pe32 = {sizeof (PROCESSENTRY32)};
HANDLE hProcessSnap = ::CreateToolhelp32Snapshot (
TH32CS_SNAPPROCESS, 0);
if (hProcessSnap == INVALID_HANDLE_VALUE)
return FALSE;
// 遍历当前进程,找出QQ进程
if (::Process32First (hProcessSnap, &pe32))
{
do
{
if (lstrcmpi ((LPCTSTR)pe32.szExeFile, szName) == 0)
{
bQQrunning = TRUE;
a++;
// 获得此QQ进程的句柄
hQQProcess[g_i] = ::OpenProcess (
PROCESS_ALL_ACCESS, false, pe32.th32ProcessID);
g_i++;
}
}
while (::Process32Next (hProcessSnap, &pe32));
}
if (a == 0)
::MessageBox (NULL, TEXT("小子你还没有运行QQ啊"), TEXT("NOTICE"), MB_OK);
::CloseHandle (hProcessSnap);
return bQQrunning;
}
//------------------------------------------------------------
//------------------------------------------------------------
//
BOOL FileRead (LPCTSTR pszPathName)
{
BOOL bExistQQName = FALSE;
// cout << pszPathName << endl;
int i = 0;
const int c_page = 4 * 1024; // 4kb,即一页
char buff[c_page]; // 保存读取文件的内容
char *ptr = buff;
char temp[MAX_PATH]; // 保存找到的QQ号码
DWORD dwRead;
CFile sourceFile;
// 打开QQ安装目录下的 LoginUinList.dat 文件
BOOL bOK = sourceFile.Open (pszPathName,
CFile::modeRead | CFile::shareDenyWrite | CFile::typeBinary);
if (!bOK)
::MessageBox (NULL, TEXT("File open failed!"), TEXT("NOTICE"), MB_OK);
// 每一次读取4KB的内容,不过这个小文件才300多字节,读一次就完了
do
{
dwRead = sourceFile.Read (buff, c_page);
do
{
// 如果读到数字,则保存在 temp 数组中
while (*ptr > 47 && *ptr < 58)
{
temp[i] =*ptr;
++i;
++ptr;
}
// 如果i值大于0,表明读到了数字.则可初步认为读到了QQ号码
// 但是否QQ运行时把QQ号码记录在这里呢?
if (i > 0)
{
bExistQQName = TRUE;
::MessageBox (NULL, TEXT("这下看找到没有 by:sudami"), temp, MB_OK);
i = 0;
}
}
while (*ptr++);
}
while (dwRead > 0);
sourceFile.Close ();
return bExistQQName;
}
普通会员上传不了附件,有需要查看源码和程序的可以到偶的网盘里面下载: http://sudami.atedu.net/ |
|
|
|
|
|
是delphi吗? 没学这个,看懂个大概,关键是:
GetList('Afx:61790000:2');//QQ2006 STD 然后调用FindWindowEx 查找QQ窗口的控件,GetWindowText 获得起QQ号码的吧. 呵呵,谢谢你了. 一会儿改成VC的看看效果. 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
