码迷,mamicode.com
首页 > Windows程序 > 详细

C# 取QQ会话记录

时间:2015-08-01 14:21:17      阅读:215      评论:0      收藏:0      [点我收藏+]

标签:uia   trojans   virus   console   .net   

很多人应该知道,QQ的子窗口句柄是无法被WinUser库中提供的 函数可以得到的,

因为根本没有NativeHandle 它是绘画出的逻辑控件、DirectUI、WPF 不过DirectUI

不是如WPF纯种DirectX渲染帧、不过两者概念相等,控件只是逻辑上的 并不是真

正意义上存在的控件,既然没有那如何去获取它的内容、很简单微软提供了两套不同

的类库,C++ 主要应用 Microsoft Active Accessibility / MSAA 你可不要认为是游戏上

的MSAA / 抗锯齿、也可以使用UI Automation / UI自动化、C#主要使用UIA、不过是

.NET上包装过后的库,如果需要原生的UIAutomationCore.dll在.NET上层中COM包装

类库为、Interop.UIAutomationClient但两者意义并不大、.NET上层Wrapper后类库只是

性能不如原生的快而已、你选那样 都也差不多的、如果有兴趣可以去看看Windows Automation API

技术分享

上面只是一个运行后的结果、软件已成功获取到聊天纪录

速度虽然不是很快、首先添加项目引用

技术分享

UIAutomationClient.dll与UIAutomationTypes.dll两枚子弹、

OK确认引用后再添加命名空间引用、

    using System;
    using System.Text;
    using System.Windows.Automation;
    using System.Runtime.InteropServices;
    using System.Collections.Generic;
    using System.Windows.Forms;

首先我们需要声明关于所需要用的Win32Native函数与常量

public abstract partial class Win32Native
{
    [DllImport("user32.dll")]
    [return: MarshalAs(UnmanagedType.Bool)]
    private static extern bool EnumWindows(LPENUMWINDOWSPROC lpEnumFunc, int lParam);

    [DllImport("user32.dll", CharSet = CharSet.Ansi)]
    [return: MarshalAs(UnmanagedType.Bool)]
    private static extern bool GetClassName(int hWnd, StringBuilder buf, int nMaxCount);

    [DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
    [return: MarshalAs(UnmanagedType.Bool)]
    private static extern bool GetWindowText(int hWnd, StringBuilder lpString, int nMaxCount);

    [DllImport("user32.dll", SetLastError = true, CharSet = CharSet.Auto)]
    private static extern int GetWindowTextLength(int hWnd);

    [DllImport("user32.dll")]
    [return: MarshalAs(UnmanagedType.Bool)]
    public static extern bool IsWindow(IntPtr hWnd);

    private delegate bool LPENUMWINDOWSPROC(int hwnd, int lParam);

    public const int NULL = 0;
    private const int MAXBYTE = 255;
}

下面我们编写一个扫描桌面上 有多少QQ顶级窗口的代码、

我们不去扫描被合并的窗口 只需要扫描顶级窗口那可以了

public abstract partial class Win32Native
{
    private static volatile List<int> hWndCollect;

    private static bool ScanSessionWindow(int hwnd, int lParam)
    {
        StringBuilder buf = new StringBuilder(MAXBYTE);
        if (GetClassName(hwnd, buf, MAXBYTE) && buf.ToString() == "TXGuiFoundation")
            if (GetWindowTextLength(hwnd) > 0 && GetWindowText(hwnd, buf, MAXBYTE))
            {
                string str = buf.ToString();
                if (str != "TXMenuWindow" && str != "QQ" && str != "增加时长")
                {
                    Console.WriteLine("\t" + (hWndCollect.Count + 1) + ": " + str);
                    hWndCollect.Add(hwnd);
                }
            }
        return true;
    }

    public static int[] GetSessionWindow()
    {
        hWndCollect = new List<int>();
        EnumWindows(ScanSessionWindow, NULL);
        return hWndCollect.ToArray();
    }
}

我在上面增加了几个条件,已经排除掉可能被枚举出

但对我们无意义的窗口、

GetSessionWindow / 取会话窗口

SanSessionWindow / 扫描会话窗口

public static partial class Program
{
    private static void FindUserMessage(IntPtr hwnd)
    {
        if (!Win32Native.IsWindow(hwnd))
            Console.WriteLine("QQ session window has been closed.");
        else
        {
            AutomationElement element = AutomationElement.FromHandle(hwnd);
            element = element.FindFirst(TreeScope.Descendants, new PropertyCondition(AutomationElement.NameProperty, "消息"));
            if (element != null && element.Current.IsEnabled)
            {
                ValuePattern vpTextEdit = element.GetCurrentPattern(ValuePattern.Pattern) as ValuePattern;
                if (vpTextEdit != null)
                {
                    string value = vpTextEdit.Current.Value;
                    Console.WriteLine(value);
                    MessageBox.Show(value);
                }
            }
        }
    }
}

FindUserMessage / 寻找用户消息

在上面我们看到首先做了一次检查窗口句柄是否有效 若有效在下面

创立了一个 AutomationElement / 自动化成员对象、我们如果需要

搜索并返回单成员,那么我们只需要使用 FindFirst 如果我们需要

搜索并返回所有成员,那么我们只需要使用 FindAll 、我们在上面

只使用一种Name属性条件 PropertyCondition(AutomationElement.NameProperty, "消息")

为什么是消息呢、那么我们仔细看看下图

技术分享

好吧、你现在应该发现了为什么是“消息”而不是其他的、对吧

public static partial class Program
{
    [STAThread]
    private static void Main(string[] args)
    {
        Console.Title = string.Empty;
        Console.WriteLine("scan the QQ user's session window.");
        int[] hWndOfSession = Win32Native.GetSessionWindow();
        if (hWndOfSession.Length <= 0)
            Console.WriteLine("No scan to any available QQ message window.");
        else
        {
            Console.WriteLine("Look for the session record interface.");
            foreach (int hWnd in hWndOfSession)
                FindUserMessage((IntPtr)hWnd);
        }
        Console.WriteLine("Thank you for using, QQ conversations have been scanned.");
        Console.ReadKey(false);
    }
}

上面的代码主要是把几个函数拼接在一起 完成我们需要做的事 首先取得桌面上有

多少QQ的绘话句柄、然后再迭代寻找用户消息、实际上这种东西 如果可以放在别

人电脑里开机启动 扫描到消息后发送到自己邮箱或者更新到服务器上 会是一种很好

东西、但前提你必须可以把它弄到别人电脑里去,开个小玩笑

想抓老公出轨证据富婆、呵呵、移动版或许才可以拯救于她、

源代码: http://pan.baidu.com/s/1kTBxOdL

版权声明:本文为博主原创文章,未经博主允许不得转载。

C# 取QQ会话记录

标签:uia   trojans   virus   console   .net   

原文地址:http://blog.csdn.net/u012395622/article/details/47185115

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!