标签:uia trojans virus console .net
很多人应该知道,QQ的子窗口句柄是无法被WinUser库中提供的 函数可以得到的,
因为根本没有NativeHandle 它是绘画出的逻辑控件、DirectUI、WPF 不过DirectUI
并不是如WPF纯种DirectX渲染帧、不过两者概念相等,控件只是逻辑上的 并不是真
正意义上存在的控件,既然没有那如何去获取它的内容、很简单微软提供了两套不同
的类库,C++ 主要应用 Microsoft Active Accessibility / MSAA 你可不要认为是游戏上
的MSAA / 抗锯齿、也可以使用UI Automation / UI自动化、C#主要使用UIA、不过是
.NET上包装过后的库,如果需要原生的UIAutomationCore.dll在.NET上层中COM包装
类库为、Interop.UIAutomationClient但两者意义并不大、.NET上层Wrapper后类库只是
性能不如原生的快而已、你选那样 都也差不多的、如果有兴趣可以去看看Windows Automation API
上面只是一个运行后的结果、软件已成功获取到聊天纪录
速度虽然不是很快、首先添加项目引用
UIAutomationClient.dll与UIAutomationTypes.dll两枚子弹、
OK确认引用后再添加命名空间引用、
using System;
using System.Text;
using System.Windows.Automation;
using System.Runtime.InteropServices;
using System.Collections.Generic;
using System.Windows.Forms;
首先我们需要声明关于所需要用的Win32Native函数与常量
public abstract partial class Win32Native
{
[DllImport("user32.dll")]
[return: MarshalAs(UnmanagedType.Bool)]
private static extern bool EnumWindows(LPENUMWINDOWSPROC lpEnumFunc, int lParam);
[DllImport("user32.dll", CharSet = CharSet.Ansi)]
[return: MarshalAs(UnmanagedType.Bool)]
private static extern bool GetClassName(int hWnd, StringBuilder buf, int nMaxCount);
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
private static extern bool GetWindowText(int hWnd, StringBuilder lpString, int nMaxCount);
[DllImport("user32.dll", SetLastError = true, CharSet = CharSet.Auto)]
private static extern int GetWindowTextLength(int hWnd);
[DllImport("user32.dll")]
[return: MarshalAs(UnmanagedType.Bool)]
public static extern bool IsWindow(IntPtr hWnd);
private delegate bool LPENUMWINDOWSPROC(int hwnd, int lParam);
public const int NULL = 0;
private const int MAXBYTE = 255;
}
下面我们编写一个扫描桌面上 有多少QQ顶级窗口的代码、
我们不去扫描被合并的窗口 只需要扫描顶级窗口那可以了
public abstract partial class Win32Native
{
private static volatile List<int> hWndCollect;
private static bool ScanSessionWindow(int hwnd, int lParam)
{
StringBuilder buf = new StringBuilder(MAXBYTE);
if (GetClassName(hwnd, buf, MAXBYTE) && buf.ToString() == "TXGuiFoundation")
if (GetWindowTextLength(hwnd) > 0 && GetWindowText(hwnd, buf, MAXBYTE))
{
string str = buf.ToString();
if (str != "TXMenuWindow" && str != "QQ" && str != "增加时长")
{
Console.WriteLine("\t" + (hWndCollect.Count + 1) + ": " + str);
hWndCollect.Add(hwnd);
}
}
return true;
}
public static int[] GetSessionWindow()
{
hWndCollect = new List<int>();
EnumWindows(ScanSessionWindow, NULL);
return hWndCollect.ToArray();
}
}
我在上面增加了几个条件,已经排除掉可能被枚举出
但对我们无意义的窗口、
GetSessionWindow / 取会话窗口
SanSessionWindow / 扫描会话窗口
public static partial class Program
{
private static void FindUserMessage(IntPtr hwnd)
{
if (!Win32Native.IsWindow(hwnd))
Console.WriteLine("QQ session window has been closed.");
else
{
AutomationElement element = AutomationElement.FromHandle(hwnd);
element = element.FindFirst(TreeScope.Descendants, new PropertyCondition(AutomationElement.NameProperty, "消息"));
if (element != null && element.Current.IsEnabled)
{
ValuePattern vpTextEdit = element.GetCurrentPattern(ValuePattern.Pattern) as ValuePattern;
if (vpTextEdit != null)
{
string value = vpTextEdit.Current.Value;
Console.WriteLine(value);
MessageBox.Show(value);
}
}
}
}
}
FindUserMessage / 寻找用户消息
在上面我们看到首先做了一次检查窗口句柄是否有效 若有效在下面
创立了一个 AutomationElement / 自动化成员对象、我们如果需要
搜索并返回单成员,那么我们只需要使用 FindFirst 如果我们需要
搜索并返回所有成员,那么我们只需要使用 FindAll 、我们在上面
只使用一种Name属性条件 PropertyCondition(AutomationElement.NameProperty, "消息")
为什么是消息呢、那么我们仔细看看下图
好吧、你现在应该发现了为什么是“消息”而不是其他的、对吧
public static partial class Program
{
[STAThread]
private static void Main(string[] args)
{
Console.Title = string.Empty;
Console.WriteLine("scan the QQ user's session window.");
int[] hWndOfSession = Win32Native.GetSessionWindow();
if (hWndOfSession.Length <= 0)
Console.WriteLine("No scan to any available QQ message window.");
else
{
Console.WriteLine("Look for the session record interface.");
foreach (int hWnd in hWndOfSession)
FindUserMessage((IntPtr)hWnd);
}
Console.WriteLine("Thank you for using, QQ conversations have been scanned.");
Console.ReadKey(false);
}
}
上面的代码主要是把几个函数拼接在一起 完成我们需要做的事 首先取得桌面上有
多少QQ的绘话句柄、然后再迭代寻找用户消息、实际上这种东西 如果可以放在别
人电脑里开机启动 扫描到消息后发送到自己邮箱或者更新到服务器上 会是一种很好
玩的东西、但前提你必须可以把它弄到别人电脑里去,开个小玩笑
想抓老公出轨证据富婆、呵呵、移动版或许才可以拯救于她、
源代码: http://pan.baidu.com/s/1kTBxOdL
版权声明:本文为博主原创文章,未经博主允许不得转载。
标签:uia trojans virus console .net
原文地址:http://blog.csdn.net/u012395622/article/details/47185115
