欢迎入住滴水逆向联盟论坛,滴水逆向联盟论坛为大家提供VMP还原,TMD还原,VT调试器,怎么破解软件外挂,DTProtect等交流平台。
 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
返回列表 发新帖
查看: 4154|回复: 2
打印 上一主题 下一主题

[源码分享] VC++实现读取本地已登录的QQ号及应用代码

[复制链接]
大灰狼
  • TA的每日心情
    开心
    2014-6-18 08:29

    • 签到天数: 14 天

    [LV.3]偶尔看看II

    522

    主题

    536

    帖子

    2345

    积分

    滴水大师

    Rank: 6Rank: 6

    积分
    2345
    跳转到指定楼层
    楼主
    发表于 2014-11-6 09:01:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    代码实现如下


    [cpp] view plaincopy


    2. #include "stdafx.h"  
    3.   
    4. //对比数据,找到相同字节集的偏移  
    5. int GetInBuffer(const void *pStart, int nLen, const void *pFindBuffer, int nfLen)  
    6. {  
    7.     for (int i = 0; i < nLen - nfLen; i++)  
    8.     {  
    9.         if (memcmp((void *)((ULONG)pStart + i), pFindBuffer, nfLen) == 0)  
    10.         {  
    11.             return i;  
    12.         }  
    13.     }  
    14.   
    15.     return -1;  
    16. }  
    17.   
    18. void ReadQQ(DWORD dwProcessId)  
    19. {  
    20.     //由于QQ是使用Unicode字符集的,所以我们使用wchar_t类型  
    21.     static wchar_t QQDATA[] = L"Msg2.0.db";   
    22.     //MsgEx.db,好像以前有个版本的数据库文件是MsgEx.db,用MsgEx来当关键字检索速度会变慢。  
    23.     //但是QQ2010的是用Msg2.0.db的。  
    24.   
    25.     //打开进程  
    26.     HANDLE hProcess = OpenProcess(PROCESS_VM_READ | PROCESS_QUERY_INFORMATION, 0, dwProcessId);  
    27.   
    28.     int nMemLen = 28, nMemStart;  
    29.     void *pMemAddress = NULL;  
    30.     BYTE *bMemBuffer;  
    31.   
    32.     MEMORY_BASIC_INFORMATION mbi;  
    33.     memset(&mbi, 0, sizeof(MEMORY_BASIC_INFORMATION));  
    34.   
    35.     wchar_t szQQnumber[15];  
    36.     szQQnumber[0] = 0;  
    37.   
    38.     //寻找进程空间  
    39.     while (VirtualQueryEx(hProcess, pMemAddress, &mbi, nMemLen) != 0)  
    40.     {  
    41.         if (mbi.Type == MEM_PRIVATE && mbi.Protect == PAGE_READWRITE)  
    42.         {  
    43.             //分配足够的内存空间,存放数据  
    44.             bMemBuffer = new BYTE[mbi.RegionSize + 1];  
    45.             bMemBuffer[mbi.RegionSize] = 0;  
    46.   
    47.             if (ReadProcessMemory(hProcess, pMemAddress, bMemBuffer, mbi.RegionSize, NULL))  
    48.             {  
    49.                 //尝试寻找当前内存空间中是否包含Msg2.0.db  
    50.                 nMemStart = GetInBuffer(bMemBuffer, mbi.RegionSize, QQDATA, sizeof(QQDATA));  
    51.   
    52.                 if (nMemStart != -1)  
    53.                 {  
    54.                     //向前推一定位置,因为路径是 ..\[QQ号]\Msg2.0.db  
    55.   
    56.                     wchar_t *pQQText = (wchar_t *)&bMemBuffer[nMemStart - 28];  
    57.                     wchar_t *pQQstart = wcsstr(pQQText, L"\\");  
    58.                     if (pQQstart)  
    59.                     {  
    60.                         pQQstart++;  
    61.                         wchar_t *pQQEnd = wcsstr(pQQstart, L"\\");  
    62.                         if (pQQEnd)  
    63.                         {  
    64.                             lstrcpynW(szQQnumber, pQQstart, pQQEnd - pQQstart + 1);  
    65.                             wprintf(L"%s\n", szQQnumber);  
    66.                         }  
    67.                     }  
    68.   
    69.                     delete[] bMemBuffer;  
    70.                     break;  
    71.                 }  
    72.             }  
    73.   
    74.             //销毁刚刚分配的内存空间  
    75.             delete[] bMemBuffer;  
    76.   
    77.         }  
    78.         pMemAddress = (void *)((ULONG)pMemAddress + mbi.RegionSize);  
    79.     }  
    80.   
    81.     CloseHandle(hProcess);  
    82. }  
    83.   
    84. void FindQQ()  
    85. {  
    86.     DWORD dwProcessId = 0;  
    87.     //进程快照~  
    88.     HANDLE Snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);  
    89.   
    90.     PROCESSENTRY32 pl;  
    91.     pl.dwSize=sizeof(PROCESSENTRY32);  
    92.   
    93.   
    94.     bool bmore=Process32First(Snapshot, &pl);  
    95.     while(bmore)  
    96.     {  
    97.   
    98.         if(lstrcmpi(pl.szExeFile, _T("QQ.exe")) == 0)  
    99.         {  
    100.             //读取QQ号  
    101.             ReadQQ(pl.th32ProcessID);  
    102.             //dwProcessId = pl.th32ProcessID;  
    103.             //循环,读取本地所有登录的QQ号。  
    104.             //break;    跳出循环  
    105.         }  
    106.         bmore= Process32Next(Snapshot, &pl);  
    107.     }  
    108.   
    109.     CloseHandle(Snapshot);  
    110. //  return dwProcessId;  
    111. }  
    112.   
    113.   
    114. int _tmain(int argc, _TCHAR* argv[])  
    115. {  
    116.     FindQQ();  
    117.     scanf("%*c");  
    118.     return 0;  
    119. }  
    复制代码



    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播 分享分享 分享淘帖 支持支持 反对反对
    回复

    使用道具 举报

    OneTime
  • TA的每日心情
    无聊
    2014-11-16 20:25

    • 签到天数: 43 天

    [LV.5]常住居民I

    127

    主题

    277

    帖子

    1899

    积分

    滴水大师

    Rank: 6Rank: 6

    积分
    1899
    沙发
    发表于 2014-11-11 11:21:09 | 只看该作者
    原来多线程编程那么重要额
    回复 支持 反对

    使用道具 举报

    OneTime
  • TA的每日心情
    无聊
    2014-11-16 20:25

    • 签到天数: 43 天

    [LV.5]常住居民I

    127

    主题

    277

    帖子

    1899

    积分

    滴水大师

    Rank: 6Rank: 6

    积分
    1899
    板凳
    发表于 2014-11-11 11:21:16 | 只看该作者
    原来多线程编程那么重要额
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则