新年，在線上軟件的控制下，無奈你，只能 認(rèn)命嗎？

NO！

就是這個該死的軟件，不過在我面前，這又能算什么呢？

1分析

前幾天我上網(wǎng)上查了，都沒有這些教程，所以我是有特殊準(zhǔn)備的。

這個名叫classin的軟件，是一款道德淪喪的線上教育軟件，如果你看了上面的圖片的話，應(yīng)該會清楚地看到這個軟件是用QT5寫的，所以常用的窗體類名應(yīng)該是以下幾個

QT5QWindow

QT5QWindowIcon

Qt5QWindowToolSaveBits

用SPY++查出ClassIn的教室窗體標(biāo)題

（CSDN參考SPY++）https://blog.csdn.net/qq_25408423/article/details/80884114

啟動軟件，打卡SPY++，定位窗口。

結(jié)果標(biāo)題是UUID和教室號

類：QT5QWindowIcon

標(biāo)題：Classroom_7826472_876542374

那就好辦了，我用VB.net來你一波

原理：利用窗體句柄轉(zhuǎn)移造成GDI HOOK和置頂?shù)裙δ苁?，即破解成?/h1>

函數(shù)SetParent

Declare Function SetParent Lib "user32" Alias "SetParent" (ByVal hWndChild As IntPtr, ByVal hWndNewParent As IntPtr) As Integer

??

函數(shù)FindWindow

? ?Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As IntPtr

函數(shù)原型：HWND FindWindow(LPCSTR lpClassName,LPCSTR lpWindowName);

下面實戰(zhàn)，放在form_load里了，其中vbNullString可以用字串符，因為有的時候類名標(biāo)題都會重復(fù)，這樣可以區(qū)分。

Dim h As IntPtr

h = FindWindow(vbNullString,"Classroom_7826472_876542374")

SetParent(h,Handle)

然后登錄ClassIn，進入教室，再打開這個軟件，就會發(fā)現(xiàn)教室那個窗口已經(jīng)嵌入這個窗口了，然而這個窗口的程序，是你自己寫的，他既沒有權(quán)限置頂，也沒有權(quán)限截屏，甚至連鎖鍵盤的機會都沒有了，因為hook要的是handle，就是句柄?。。]句柄怎么hook！

再打開任務(wù)管理員，你就會發(fā)現(xiàn)原來的那個程序已經(jīng)沒有任何窗口了，但是還有個后臺，然后你就可以最小化你剛剛開發(fā)出的那個程序，盡情的happy吧！

包括極域電子教室、紅蜘蛛、等等，這些在機房里常用的，也可以通過編程來解決。

祝你玩的愉快！