新年，在线上软件的控制下，无奈你，只能 认命吗？

NO！

就是这个该死的软件，不过在我面前，这又能算什么呢？

1分析

前几天我上网上查了，都没有这些教程，所以我是有特殊准备的。

这个名叫classin的软件，是一款道德沦丧的线上教育软件，如果你看了上面的图片的话，应该会清楚地看到这个软件是用QT5写的，所以常用的窗体类名应该是以下几个

QT5QWindow

QT5QWindowIcon

Qt5QWindowToolSaveBits

用SPY++查出ClassIn的教室窗体标题

（CSDN参考SPY++）https://blog.csdn.net/qq_25408423/article/details/80884114

启动软件，打卡SPY++，定位窗口。

结果标题是UUID和教室号

类：QT5QWindowIcon

标题：Classroom_7826472_876542374

那就好办了，我用VB.net来你一波

原理：利用窗体句柄转移造成GDI HOOK和置顶等功能失效，即破解成功

函数SetParent

Declare Function SetParent Lib "user32" Alias "SetParent" (ByVal hWndChild As IntPtr, ByVal hWndNewParent As IntPtr) As Integer

函数FindWindow

   Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As IntPtr

函数原型：HWND FindWindow(LPCSTR lpClassName,LPCSTR lpWindowName);

下面实战，放在form_load里了，其中vbNullString可以用字串符，因为有的时候类名标题都会重复，这样可以区分。

Dim h As IntPtr

h = FindWindow(vbNullString,"Classroom_7826472_876542374")

SetParent(h,Handle)

然后登录ClassIn，进入教室，再打开这个软件，就会发现教室那个窗口已经嵌入这个窗口了，然而这个窗口的程序，是你自己写的，他既没有权限置顶，也没有权限截屏，甚至连锁键盘的机会都没有了，因为hook要的是handle，就是句柄！！！没句柄怎么hook！

再打开任务管理员，你就会发现原来的那个程序已经没有任何窗口了，但是还有个后台，然后你就可以最小化你刚刚开发出的那个程序，尽情的happy吧！

包括极域电子教室、红蜘蛛、等等，这些在机房里常用的，也可以通过编程来解决。

祝你玩的愉快！