我认识一个人也在搞这个savemsg的，好像没弄成
可以从riched20.dll入手，不想麻烦的可以ctrl+A+C，不喜欢这么猥琐的方法可以hook CreateTextServices，详细方法可以搜下百度 关键字 riched20.dll CreateTextServices csdn

savemsg搞2013 sp1之前的版本没有问题的.

我记得原来测试过2013版本啊,可以啊

2013 sp1  trail 不行了...

保存截图，然后用文字识别的方法。

...神回复.

从登陆时候的数据包开始着手 里面有一个专门解密会话的密钥 就可以解开聊天内容

。。。。。。家里没联网，做不成，

没联网如何获取qq聊天信息。。。

hook 此贴一下

若是可能还是通过协议获得比较靠谱

一个星期前的版本，HOOK savemsg194可以搞定，但现在的QQ2013正式版 sp1截取不到聊天记录了。楼主找到原因了吗？

QQ2013 正式版 SP4 8796聊天内容获取
专门搞这方面是从08年开始的，08~13从gdi到directui，从ring3保护到ring0保护，每次tx带来的变更都会让我吐血一次，现在已经习以为常了。。。
到昨天为止，我已经将QQ2013 正式版 SP1 7979 的聊天内容获取搞定。这次变动非常大变化是从73XX开始的，将SaveMsg API改成了SaveMsg194，HOOK掉之后不久版本变为76XX，挂OD发现SaveMsg 个人消息API不再调用，从此开始了苦逼之旅，持续跟踪好多天发现聊天存储方式彻底变化，由MSG2.0升级到MSG3.0，保存方式也有变更，现已将程序更新完毕。
几经周折，来的不容易，总体来说还是比较满意的，对这个方案作一下总结：

1.采用技术方案为hook方式，非不可靠的硬编码、非不负责任的读内存方式。
2.考虑便于维护的技术方案，不会随qq变更而需要大作改动，类似以前版本的SaveMsg方案。

3.支持后台聊天记录即不打开聊天窗口即可记录聊天记录。

4.支持图片、表情、文件传输记录，可以显示为与消息管理器同样效果，即与你在QQ历史聊天记录里看到的是一样的效果（图文并茂）。
5.兼容32位64位。
6.商业代码，与技术代码有本质的区别，有经验的同行应该都了解，从技术到产品是有一段很长的距离的，我的代码一个dll一个api，封装完善，调用一下即可，完全傻瓜化。
7.稳定的框架和技术沉淀，代码从08年到现在已经经过了5年的沉淀。
8.支持注入方式和劫持方式两种方案。

9.带有调试工具，Debug版本调试，Release版本自动隐藏调试，不必借用其它第三方插件或者工具来作二次开发,非常方便。

10.兼容所有之前版本，支持2008~2013最新版所有版本，支持MSN。

手段绝对不是技巧性的ctrl+cv，也绝对不是不负责任的读内存方式，是可靠的商业手段，不会随PE变更而频繁更新维护，有需要的朋友可以联系我，扣扣627660966

从beta 6开始聊天API完全变更，我是能哥
03aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8X3g2F1k6%4R3`.
嘿嘿，欢迎喷我

只贴两个图

上传的附件：

• QQ图片20130905183251.jpg （16.00kb，180次下载）
• QQ图片20130905183354.jpg （18.12kb，172次下载）

大概什么价格哦？本人是菜鸟。

这个结构确实非常重要，但是这个貌似是发送的，实际上发送和接收还不太一样。

第二个图是接收，请看仔细

问号部分已经搞清楚了 顺便提一句 腾讯处理是用txdata处理 调用了一堆this+offset的stdcall ，很费解

坐等爆料！~~