关于登录窗口密码获取通用方法的探讨！高分相送！！！

网上有很多讲解如何获取特定程序登录用户名和密码的文章，比如说获取QQ密码，基本方法大都是通监视窗口或进程得到指定程序的登录窗口，给该窗口挂上钩子,在按下“QQ登录”按钮 或 回车键时获取已知的两个Edit框中的QQ号和密码！这指我想到了几年前有名的”冰河“木马？它可是可以获得几乎所有用户登录窗口的密码！这是怎么做到的呢？1.定时枚举带“登录”、"用户“之类标题的窗口 2.找到这样的窗口以后在什么时刻下去获取用户名和密码呢？监视回车键仍然有用，可因为是通用，原本监视的”QQ登录“ 按钮被按下已经不可行了！（对于这些通用木马，在登录窗口出现后什么时刻才是获取用户名和密码的最佳时机？这是第一个我不太明白的问题！）3.如何确定用户名和密码输入框？特定的密码获取程序都可以预先用SPY得到这些子控件的ID,比如：
g_hNum = GetDlgItem(hQQLogin, 138);//不同版本QQ，此处不一样！ 得到QQ号的子窗口句柄
g_hPsw = GetDlgItem(hQQLogin, 180); //不同版本QQ，此处不一样！得到QQ密码的子窗口句柄
(通用木马是怎么知道登录窗口中哪个是用户名输入框，哪个是密码输入框呢？这是第二个不太明白的问题）