标签:uia trojans virus console .net
很多人应该知道,QQ的子窗口句柄是无法被WinUser库中提供的 函数可以得到的,
因为根本没有NativeHandle 它是绘画出的逻辑控件、DirectUI、WPF 不过DirectUI
并不是如WPF纯种DirectX渲染帧、不过两者概念相等,控件只是逻辑上的 并不是真
正意义上存在的控件,既然没有那如何去获取它的内容、很简单微软提供了两套不同
的类库,C++ 主要应用 Microsoft Active Accessibility / MSAA 你可不要认为是游戏上
的MSAA / 抗锯齿、也可以使用UI Automation / UI自动化、C#主要使用UIA、不过是
.NET上包装过后的库,如果需要原生的UIAutomationCore.dll在.NET上层中COM包装
类库为、Interop.UIAutomationClient但两者意义并不大、.NET上层Wrapper后类库只是
性能不如原生的快而已、你选那样 都也差不多的、如果有兴趣可以去看看Windows Automation API
上面只是一个运行后的结果、软件已成功获取到聊天纪录
速度虽然不是很快、首先添加项目引用
UIAutomationClient.dll与UIAutomationTypes.dll两枚子弹、
OK确认引用后再添加命名空间引用、
using System; using System.Text; using System.Windows.Automation; using System.Runtime.InteropServices; using System.Collections.Generic; using System.Windows.Forms;
首先我们需要声明关于所需要用的Win32Native函数与常量
public abstract partial class Win32Native { [DllImport("user32.dll")] [return: MarshalAs(UnmanagedType.Bool)] private static extern bool EnumWindows(LPENUMWINDOWSPROC lpEnumFunc, int lParam); [DllImport("user32.dll", CharSet = CharSet.Ansi)] [return: MarshalAs(UnmanagedType.Bool)] private static extern bool GetClassName(int hWnd, StringBuilder buf, int nMaxCount); [DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)] [return: MarshalAs(UnmanagedType.Bool)] private static extern bool GetWindowText(int hWnd, StringBuilder lpString, int nMaxCount); [DllImport("user32.dll", SetLastError = true, CharSet = CharSet.Auto)] private static extern int GetWindowTextLength(int hWnd); [DllImport("user32.dll")] [return: MarshalAs(UnmanagedType.Bool)] public static extern bool IsWindow(IntPtr hWnd); private delegate bool LPENUMWINDOWSPROC(int hwnd, int lParam); public const int NULL = 0; private const int MAXBYTE = 255; }
下面我们编写一个扫描桌面上 有多少QQ顶级窗口的代码、
我们不去扫描被合并的窗口 只需要扫描顶级窗口那可以了
public abstract partial class Win32Native { private static volatile List<int> hWndCollect; private static bool ScanSessionWindow(int hwnd, int lParam) { StringBuilder buf = new StringBuilder(MAXBYTE); if (GetClassName(hwnd, buf, MAXBYTE) && buf.ToString() == "TXGuiFoundation") if (GetWindowTextLength(hwnd) > 0 && GetWindowText(hwnd, buf, MAXBYTE)) { string str = buf.ToString(); if (str != "TXMenuWindow" && str != "QQ" && str != "增加时长") { Console.WriteLine("\t" + (hWndCollect.Count + 1) + ": " + str); hWndCollect.Add(hwnd); } } return true; } public static int[] GetSessionWindow() { hWndCollect = new List<int>(); EnumWindows(ScanSessionWindow, NULL); return hWndCollect.ToArray(); } }
我在上面增加了几个条件,已经排除掉可能被枚举出
但对我们无意义的窗口、
GetSessionWindow / 取会话窗口
SanSessionWindow / 扫描会话窗口
public static partial class Program { private static void FindUserMessage(IntPtr hwnd) { if (!Win32Native.IsWindow(hwnd)) Console.WriteLine("QQ session window has been closed."); else { AutomationElement element = AutomationElement.FromHandle(hwnd); element = element.FindFirst(TreeScope.Descendants, new PropertyCondition(AutomationElement.NameProperty, "消息")); if (element != null && element.Current.IsEnabled) { ValuePattern vpTextEdit = element.GetCurrentPattern(ValuePattern.Pattern) as ValuePattern; if (vpTextEdit != null) { string value = vpTextEdit.Current.Value; Console.WriteLine(value); MessageBox.Show(value); } } } } }
FindUserMessage / 寻找用户消息
在上面我们看到首先做了一次检查窗口句柄是否有效 若有效在下面
创立了一个 AutomationElement / 自动化成员对象、我们如果需要
搜索并返回单成员,那么我们只需要使用 FindFirst 如果我们需要
搜索并返回所有成员,那么我们只需要使用 FindAll 、我们在上面
只使用一种Name属性条件 PropertyCondition(AutomationElement.NameProperty, "消息")
为什么是消息呢、那么我们仔细看看下图
好吧、你现在应该发现了为什么是“消息”而不是其他的、对吧
public static partial class Program { [STAThread] private static void Main(string[] args) { Console.Title = string.Empty; Console.WriteLine("scan the QQ user's session window."); int[] hWndOfSession = Win32Native.GetSessionWindow(); if (hWndOfSession.Length <= 0) Console.WriteLine("No scan to any available QQ message window."); else { Console.WriteLine("Look for the session record interface."); foreach (int hWnd in hWndOfSession) FindUserMessage((IntPtr)hWnd); } Console.WriteLine("Thank you for using, QQ conversations have been scanned."); Console.ReadKey(false); } }
上面的代码主要是把几个函数拼接在一起 完成我们需要做的事 首先取得桌面上有
多少QQ的绘话句柄、然后再迭代寻找用户消息、实际上这种东西 如果可以放在别
人电脑里开机启动 扫描到消息后发送到自己邮箱或者更新到服务器上 会是一种很好
玩的东西、但前提你必须可以把它弄到别人电脑里去,开个小玩笑
想抓老公出轨证据富婆、呵呵、移动版或许才可以拯救于她、
源代码: http://pan.baidu.com/s/1kTBxOdL
版权声明:本文为博主原创文章,未经博主允许不得转载。
标签:uia trojans virus console .net
原文地址:http://blog.csdn.net/u012395622/article/details/47185115