5、去掉QQ键盘锁保护
A. 如果QQ正在使用,终止该程序后修改npkcrypt.sys为npkcrypt.bak,阻止QQ.exe的加载;
B. 如果QQ没有在使用,同样改名npkcrypt.sys,阻止QQ.exe键盘锁的加载;
(哦,原来他也并不是完全从技术上攻破QQ键盘锁,这里要引起大家的注意了,如果发现QQ键盘锁成红色叉的图标,可要及时检查系统安全,以免QQ被盗)
6、打好基础后,就可以等待受害的用户上钩了。。
A. 用到日志钩子(JournalRecord),记录键盘事件;
B. 当获取到相当的类名及窗体值时,激活键盘记录事件,记录写入%Windows%\ala2qq