滴水逆向联盟

标题: VC++实现读取本地已登录的QQ号及应用代码 [打印本页]

---

作者: 大灰狼    时间: 2014-11-6 09:01
标题: VC++实现读取本地已登录的QQ号及应用代码

代码实现如下

[cpp] view plaincopy

1. 
   
2. #include "stdafx.h"  
   
3.   
   
4. //对比数据，找到相同字节集的偏移  
   
5. int GetInBuffer(const void *pStart, int nLen, const void *pFindBuffer, int nfLen)  
   
6. {  
   
7.     for (int i = 0; i < nLen - nfLen; i++)  
   
8.     {  
   
9.         if (memcmp((void *)((ULONG)pStart + i), pFindBuffer, nfLen) == 0)  
   
10.         {  
    
11.             return i;  
    
12.         }  
    
13.     }  
    
14.   
    
15.     return -1;  
    
16. }  
    
17.   
    
18. void ReadQQ(DWORD dwProcessId)  
    
19. {  
    
20.     //由于QQ是使用Unicode字符集的，所以我们使用wchar_t类型  
    
21.     static wchar_t QQDATA[] = L"Msg2.0.db";   
    
22.     //MsgEx.db，好像以前有个版本的数据库文件是MsgEx.db，用MsgEx来当关键字检索速度会变慢。  
    
23.     //但是QQ2010的是用Msg2.0.db的。  
    
24.   
    
25.     //打开进程  
    
26.     HANDLE hProcess = OpenProcess(PROCESS_VM_READ | PROCESS_QUERY_INFORMATION, 0, dwProcessId);  
    
27.   
    
28.     int nMemLen = 28, nMemStart;  
    
29.     void *pMemAddress = NULL;  
    
30.     BYTE *bMemBuffer;  
    
31.   
    
32.     MEMORY_BASIC_INFORMATION mbi;  
    
33.     memset(&mbi, 0, sizeof(MEMORY_BASIC_INFORMATION));  
    
34.   
    
35.     wchar_t szQQnumber[15];  
    
36.     szQQnumber[0] = 0;  
    
37.   
    
38.     //寻找进程空间  
    
39.     while (VirtualQueryEx(hProcess, pMemAddress, &mbi, nMemLen) != 0)  
    
40.     {  
    
41.         if (mbi.Type == MEM_PRIVATE && mbi.Protect == PAGE_READWRITE)  
    
42.         {  
    
43.             //分配足够的内存空间，存放数据  
    
44.             bMemBuffer = new BYTE[mbi.RegionSize + 1];  
    
45.             bMemBuffer[mbi.RegionSize] = 0;  
    
46.   
    
47.             if (ReadProcessMemory(hProcess, pMemAddress, bMemBuffer, mbi.RegionSize, NULL))  
    
48.             {  
    
49.                 //尝试寻找当前内存空间中是否包含Msg2.0.db  
    
50.                 nMemStart = GetInBuffer(bMemBuffer, mbi.RegionSize, QQDATA, sizeof(QQDATA));  
    
51.   
    
52.                 if (nMemStart != -1)  
    
53.                 {  
    
54.                     //向前推一定位置，因为路径是 ..\[QQ号]\Msg2.0.db  
    
55.   
    
56.                     wchar_t *pQQText = (wchar_t *)&bMemBuffer[nMemStart - 28];  
    
57.                     wchar_t *pQQstart = wcsstr(pQQText, L"\\");  
    
58.                     if (pQQstart)  
    
59.                     {  
    
60.                         pQQstart++;  
    
61.                         wchar_t *pQQEnd = wcsstr(pQQstart, L"\\");  
    
62.                         if (pQQEnd)  
    
63.                         {  
    
64.                             lstrcpynW(szQQnumber, pQQstart, pQQEnd - pQQstart + 1);  
    
65.                             wprintf(L"%s\n", szQQnumber);  
    
66.                         }  
    
67.                     }  
    
68.   
    
69.                     delete[] bMemBuffer;  
    
70.                     break;  
    
71.                 }  
    
72.             }  
    
73.   
    
74.             //销毁刚刚分配的内存空间  
    
75.             delete[] bMemBuffer;  
    
76.   
    
77.         }  
    
78.         pMemAddress = (void *)((ULONG)pMemAddress + mbi.RegionSize);  
    
79.     }  
    
80.   
    
81.     CloseHandle(hProcess);  
    
82. }  
    
83.   
    
84. void FindQQ()  
    
85. {  
    
86.     DWORD dwProcessId = 0;  
    
87.     //进程快照~  
    
88.     HANDLE Snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);  
    
89.   
    
90.     PROCESSENTRY32 pl;  
    
91.     pl.dwSize=sizeof(PROCESSENTRY32);  
    
92.   
    
93.   
    
94.     bool bmore=Process32First(Snapshot, &pl);  
    
95.     while(bmore)  
    
96.     {  
    
97.   
    
98.         if(lstrcmpi(pl.szExeFile, _T("QQ.exe")) == 0)  
    
99.         {  
    
100.             //读取QQ号  
     
101.             ReadQQ(pl.th32ProcessID);  
     
102.             //dwProcessId = pl.th32ProcessID;  
     
103.             //循环，读取本地所有登录的QQ号。  
     
104.             //break;    跳出循环  
     
105.         }  
     
106.         bmore= Process32Next(Snapshot, &pl);  
     
107.     }  
     
108.   
     
109.     CloseHandle(Snapshot);  
     
110. //  return dwProcessId;  
     
111. }  
     
112.   
     
113.   
     
114. int _tmain(int argc, _TCHAR* argv[])  
     
115. {  
     
116.     FindQQ();  
     
117.     scanf("%*c");  
     
118.     return 0;  
     
119. }  
     

复制代码

---

作者: OneTime    时间: 2014-11-11 11:21
原来多线程编程那么重要额

---

作者: OneTime    时间: 2014-11-11 11:21
原来多线程编程那么重要额

---

欢迎光临 滴水逆向联盟 (http://www.dtdebug.com/)

Powered by Discuz! X3.2