挺牛逼的qq窗口控件句柄获取方法 好网网友【tracert】的博客日志 -
挺牛逼的qq窗口控件句柄获取方法
已有 4900 次阅读 02:13
|个人分类:
#isubb#对于聊天窗口，
我以前好像试过枚举子窗口，然后判断枚举出控件的Caption和Class来获得各句柄，但是不能用。后面还是一层一层嵌套find找到的。
不过最近帮同学调一个偷qq密码的程序，当然对应的是登陆窗口。手头有一份源码，他采用的方法很奇怪。。
譬如对于查找用户名edit的句柄，他先在前面定义了一下：
#define QQLoginUserNameId
0x0000008A
然后枚举所有进程找到qq，此处不详谈。
然后枚举qq登陆窗口的所有子窗口。
在枚举子窗口的回调函数中就出现了这个牛逼的办法：
对于每个枚举出的子窗口，句柄为hwnd
lID = GetWindowLong(hwnd, GWL_ID);
然后拿lID跟QQLoginUserNameId来比较，如果相等就是输入用户名那个框！！
到这里时我很奇怪，因为一个窗口生成时会由系统来分配资源等，每次同一个子窗口的句柄等都会变化。虽然我不知道GetWindowLong返回什么（好像是个复杂的结构体），但直觉感觉这类函数返回值不会是固定的，就是你两次打开qq登陆窗口，返回值不一样。
但是随后我写了个小程序用这个函数取了一下值，发现每次返回的都是相同的！
就是无论什么时候登陆窗口的用户名控件的返回值都为0x0000008A。。。
真的感觉很奇怪。估计是我孤陋寡闻。。。
哪位老兄能把这个函数返回值给我详细解释一遍啊（中文。。。），我没装MSDN的说。。
不过有了这个办法就可以干很多事了哈哈
作者的其他最新日志
评论 ( 个评论)TRACERT命令详解
TRACERT命令详解
1. 具体功能
　　该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。 要在转发数据包上的 TTL 之前至少递减 1 ，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将 “ICMP 已超时 ” 的消息发送回源系统。 TRACERT 先发送 TTL 为 1 的回显数据包，并在随后的每次发送过程将 TTL 递增 1 ，直到目标响应或 TTL 达到最大值，从而确定路由。
　　路由通过检查中级路由器发送回的 “ICMP 已超时 ” 的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 TRACERT 看不到。
2. 语法详解
　　tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
3. 参数说明
　　-d 指定不将地址解析为计算机名。
　　-h maximum_hops 指定搜索目标的最大跃点数。
　　-j computer-list 指定沿 computer-list 的稀疏源路由。
　　-w timeout 每次应答等待 timeout 指定的微秒数。
　　target_name 目标计算机的名称。
4. 例举说明
例子 1 ：查看 tracert 所有参数
例子 2 ：查看到 http://repairpc.nease.net 的路由
例子 3 ：查看到
的路由 , 最大跃点数为 9您所在的位置： &
解读路由器实用程序Tracert命令之数据包的捕获
解读路由器实用程序Tracert命令之数据包的捕获
Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。本文就来为大家详细的解说一下路由器中的实用程序Tracert命令，希望给大家带来帮助。
Tracert命令作为一个路由跟踪、诊断实用程序，在DOS和Unix系统下都有此命令，它通过发送Internet控制消息协议 (ICMP) 回显请求和回显答复消息，产生关于经过每个路由器的命令行报告输出，从而跟踪路径。该程序是网管必备的TCP/IP工具之一，经常被用于测试网络的连通性，确定故障位置。因此，我们有必要通过对Tracert路由跟踪数据包的精确解析，完整了解Tracert命令的运行过程。
1.网络环境
如图1所示。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=164 alt=解读路由器实用程序Tracert命令 src="/files/uploadimg/2200.jpg" width=261>
2.捕获工具Sniffer pro过滤器设置步骤
我们知道Tracert命令是ICMP协议实现原理的具体应用，因此要捕获Tracert运行后产生的数据包,只须设置过滤器捕获ICMP流量即可，过滤器如图2所示。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=128 alt=解读路由器实用程序Tracert命令 src="/files/uploadimg/2201.jpg" width=187>
(1) 选择“Capture”―― “Define Filter”。
(2) 选择“Profiles”，在Captuer Profiles窗口中选择“New”
(3) 选择ICMP作为文件的名字。因为Sniffer pro已经有一个只过滤ICMP的文件，所以你可以选择“Copy Sample Profile”, 选择IP/ICMP，点击OK。
(4) 当然你还需要在Define Filter窗口中定义“address”，捕获本机与任何主机的ICMP流量。
3.捕获过程
运行Sniffer Pro，点击F10键开始捕获过程，在本机打开一个CMD窗口，发送TRACERT -d 10.4.153.165(使用带有-d选项的 tracert命令时，TRACERT将不会对每个IP地址执行 DNS查找。如图3所示)，命令运行结束后，按F9停止捕获，选择“Decode”，显示捕获的数据包，如图4所示。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=128 alt=解读路由器实用程序Tracert命令 src="/files/uploadimg/2202.jpg" width=299>
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=232 alt=解读路由器实用程序Tracert命令 src="/files/uploadimg/2203.jpg" width=300>
路由器实用程序Tracert命令的数据包的捕获的模块就为大家介绍完了，希望大家通过以上的阐述能够有所收获，更多精彩的内容请看：
【编辑推荐】
【责任编辑： TEL：（010）】
关于&&的更多文章
AR G3系列产品基于最新的多核、无阻塞交换、多业务并发处理的第
2015年，锐捷简网络、云体验的产品战略被赋予了新的内涵和生命力……
云计算、大数据、BYOD等新技术浪潮的风起云涌，而随时
51CTO独家专访了锐捷网络交换机与数据中心产品线总监
企业网络正在经历历史上最剧烈的变化。工作场所中动态
本书是关于Spring 2.0的权威教程，是Java/Java EE开发者必备的参考书。本书详尽系统地介绍了Java EE的基础知识、Spring 2.0的各
51CTO旗下网站Linux安全网 --- 专注Linux操作系统安全运维。
功能说明：显示数据包到主机间的路径。(资料整理:)
语　　法：&[-dFrvx][-f&存活数值&][-g&网关&...][-i&网络界面&][-m&存活数值&][-p&通信端口&][-s&来源地址&][-t&服务类型&][-w&超时秒数&][主机名称或IP地址][数据包大小]
补充说明：traceroute指令让你追踪网络数据包的路由途径，预设数据包大小是40Bytes，用户可另行设置。
参　　数：(资料整理:)
&&-d&&&使用Socket层级的排错功能。
&&-f&存活数值&&&&设置第一个检测数据包的存活数值TTL的大小。
&&-F&&&设置勿离断位。
&&-g&网关&&&&设置来源路由网关，最多可设置8个。
&&-i&网络界面&&&&使用指定的网络界面送出数据包。
&&-I&&&使用ICMP回应取代UDP资料信息。
&&-m&存活数值&&&&设置检测数据包的最大存活数值TTL的大小。
&&-n&&&直接使用IP地址而非主机名称。
&&-p&通信端口&&&&设置UDP传输协议的通信端口。
&&-r&&&忽略普通的Routing&Table，直接将数据包送到远端主机上。
&&-s&来源地址&&&&设置本地主机送出数据包的IP地址。
&&-t&服务类型&&&&设置检测数据包的TOS数值。
&&-v&&&详细显示指令的执行过程。
&&-w&超时秒数&&&&设置等待远端主机回报的时间。
&&-x&&&开启或关闭数据包的正确性检验。 &
推荐阅读:下面这 篇是关于,traceroute,tracert的详细解释.虽然是讲的win平台下,仍值得一读.(整理)
ping命令详解
使用 ping可以测试计算机名和计算机的 ip 地址,验证与远程计算机的连接,通过将 i 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接,该命令只有在安装了 t/ip 协议后才可以使用。 现在打开你的ms-dos(开始&程序&ms-dos)，用win2000的朋友打开cmd.e（这是win2000下的ms-dos，开始&程序&附件&&命令提示符& 或 开始&搜索文件或文件夹&&填入cmd.exe&,找到后双击运行就可以了。） 下面我们来看看他的命令：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w out] destination-list
ping 指定的计算机直到中断。ctrl+c停止
将地址解析为计算机名。例:c:\\&ping -a 127.0.0.1
pinging china-hacker [127.0.0.1] with 32 bytes of data:（china-hacker就是他的计算机名）
reply from 127.0.0.1: bytes=32 time&10ms ttl=128reply from 127.0.0.1: bytes=32 time&10ms ttl=128reply from 127.0.0.1: bytes=32 time&10ms ttl=128reply from 127.0.0.1: bytes=32 time&10ms ttl=128
ping istics for 127.0.0.1:packets: sent = 4, receiv = 4, lost = 0 (0% loss),approximate round trip times in milli-seconds:minimum = 0ms, maximum = 0ms, average = 0ms
发送 count 指定的 echo 数据包数。默认值为 4。
发送包含由 length 指定的数据量的 echo 数据包。默认为 32 字节；最大值是 65,527。
在数据包中发送&不要分段&标志。数据包就不会被路由上的网关分段。
将&生存时间&字段设置为 ttl 指定的值。
将&服务类型&字段设置为 tos 指定的值。
在&记录路由&字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。
指定 count 指定的跃点数的时间戳。
-j computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）ip 允许的最大数量为 9。
-k computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）ip 允许的最大数量为 9。
-w timeout
指定超时间隔，单位为毫秒。
destination-list
指定要 ping 的远程计算机。
c:\\&ping ds.internic.net
pinging ds.internic.net [192.20.239.132] with 32 bytes of data: （192.20.239.132 他的ip地址）
reply from 192.20.239.132:bytes=32 time=101ms ttl=243
reply from 192.20.239.132:bytes=32 time=100ms ttl=243
reply from 192.20.239.132:bytes=32 time=120ms ttl=243
reply from 192.20.239.132:bytes=32 time=120ms ttl=243
******#***TRACERT的使用
Traceroute使用详解
Internet，即国际互联网，是目前世界上最大的计算机网络，更确切地说是网络的网络。它由遍布全球的几万局域网和数百万台计算机组成，并通过用于异构网络的TCP/IP协议进行网间通信。互联网中，信息的传送是通过网中许多段的传输介质和设备（路由器，交换机，服务器，网关等等）从一端到达另一端。每一个连接在Internet上的设备，如主机、路由器、接入服务器等一般情况下都会有一个独立的IP地址。通过Traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点（source）到达某一同样的目的地(destination)走的路径可能会不一样，但基本上来说大部分时候所走的路由是相同的。UNIX系统中，我们称之为Traceroute,MS Windows中为Tracert。 Traceroute通过发送小的数据包到目的设备直到其返回，来测量其需要多长时间。一条路径上的每个设备Traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称（如有的话）及其IP地址。
在大多数情况下，作为网络工程技术人员或者系统管理员会在UNIX主机系统下，直接执行命令行：
Traceroute hostname
而在Windows系统下是执行Tracert的命令：
Tracerert hostname
比如在北京地区使用windows NT 主机（已经与北京163建立了点对点的连接后）
使用NT系统中的Tracert命令：(用户可用：开始-&运行,输入&command& 调出command窗口使用此命令）
C:\\&tracert
Tracing route to&[204.71.200.75]
over a maximum of 30 hops:
1 161 ms 150 ms 160 ms 202.99.38.67
2 151 ms 160 ms 160 ms 202.99.38.65
3 151 ms 160 ms 150 ms 202.97.16.170
4 151 ms 150 ms 150 ms 202.97.17.90
5 151 ms 150 ms 150 ms 202.97.10.5
6 151 ms 150 ms 150 ms 202.97.9.9
7 761 ms 761 ms 752 ms border7-serial3-0-0.Sacramento.cw.net [204.70.122.69]
8 751 ms 751 ms * core2-fi-0.Sacramento.cw.net [204.70.164.49]
9 762 ms 771 ms 751 ms border8-fddi-0.Sacramento.cw.net [204.70.164.67]
10 721 ms * 741 ms globalcenter.Sacramento.cw.net [204.70.123.6]
11 * 761 ms 751 ms pos4-2-155M.cr2.SNV.globalcenter.net [206.132.150.237]
12 771 ms * 771 ms pos1-0-2488M.hr8.SNV.globalcenter.net [206.132.254.41]
13 731 ms 741 ms 751 ms bas1r-ge3-0-hr8. [208.178.103.62]
14 781 ms 771 ms 781 ms
[204.71.200.75]
Trace complete.
您目前正在ONLINE状态的话，可以直接尝试一下。
参数说明：
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
该诊断实用程序通过向目的地发送具有不同生存时间 (TL) 的 Internet 控制信息协议 (CMP) 回应报文，以确定至目的地的路由。路径上的每个路由器都要在转发该 ICMP 回应报文之前将其 TTL 值至少减 1，因此 TTL 是有效的跳转计数。当报文的 TTL 值减少到 0 时，路由器向源系统发回 ICMP 超时信息。通过发送 TTL 为 1 的第一个回应报文并且在随后的发送中每次将 TTL 值加 1，直到目标响应或达到最大 TTL 值，Tracert 可以确定路由。通过检查中间路由器发发回的 ICMP 超时 (ime Exceeded) 信息，可以确定路由器。注意，有些路由器&安静&地丢弃生存时间 (TLS) 过期的报文并且对 tracert 无效。
指定不对计算机名解析地址。
-h maximum_hops
指定查找目标的跳转的最大数目。
-jcomputer-list
指定在 computer-list 中松散源路由。
-w timeout
等待由 timeout 对每个应答指定的毫秒数。
target_name
目标计算机的名称。
二、什么是Traceroute网关&& Traceroute Gateway?
一般使用Traceroute(或者是Tracert)是基于一台主机的，但是通常您只能知道以手边的主机为源地址到互联网络上任意一台在线的主机的路由连接质量以及数据传输效率的情况，而使用基于WEB的方式，只要一台主机安装了特定的CGI程序，用户就可以通过这台主机运行相关的程序，执行Traceroute的功能。这台主机我们把它叫做Traceroute网关。Traceroute网关可以帮助用户了解网络的物理与逻辑连接的拓扑情况以及数据传输的效率。如果这种网关足够多，我们就可以方便地了解到各主机之间连接的情况了。
最新图文资讯
相关文章列表:
理智评论文明上网，拒绝恶意谩骂
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明