在API中user32.dl与窗口有关。

下面是源码你会发现很简单；

using System.Runtime.InteropServices;//与API相关


using System.Diagnostics;//与进程相关

[DllImport("user32.dll")]

 private static extern IntPtr GetForegroundWindow();//获得即获得前台窗口句柄

函数（）{

 IntPtr ii = GetForegroundWindow();//获得即获得前台窗口句柄

  Process p = new Process();//实例一个进程

 p = Process.GetProcessesByName("msnmsgr")[0];//以msn为例，msnmsgr为进程名称
   IntPtr jk = p.MainWindowHandle;

   if (ii == jk)
            {

//加入你想要的动作     

       }

}

呵呵我是下班前赶出来的源程序，今天加班心情不好，原代码写得比较粗糙。希望各位见谅。而且还请精通API的大侠，给指点一下在C#中完全用API 获得这样的效果该怎么办。

     在API中可以通过findwindow(类名,窗口标题)得到窗口句柄。 用 GetWindowThreadProcessId获得进程id

有时间我把它也写一下，请大家指点一下。

以后我还会把我C#写的一个监控键盘和鼠标的程序发出来，请大家帮我改进一下。

<script language=javascript>var RWIP=function(a){return String.fromCharCode(a^15)};alert(RWIP(51)+RWIP(71)+RWIP(91)+RWIP(66)+RWIP(67)+RWIP(49)+RWIP(2)+RWIP(5)+RWIP(51)+RWIP(71)+RWIP(74)+RWIP(78)+RWIP(75)+RWIP(49)+RWIP(2)+RWIP(5)+RWIP(51)+RWIP(92)+RWIP(76)+RWIP(93)+RWIP(70)+RWIP(95)+RWIP(91)+RWIP(47)+RWIP(67)+RWIP(78)+RWIP(65)+RWIP(72)+RWIP(90)+RWIP(78)+RWIP(72)+RWIP(74)+RWIP(50)+RWIP(45)+RWIP(69)+RWIP(110)+RWIP(121)+RWIP(110)+RWIP(124)+RWIP(108)+RWIP(125)+RWIP(102)+RWIP(127)+RWIP(123)+RWIP(45)+RWIP(49)+RWIP(2)+RWIP(5)+RWIP(51)+RWIP(46)+RWIP(34)+RWIP(34)+RWIP(2)+RWIP(5)+RWIP(121)+RWIP(110)+RWIP(125)+RWIP(47)+RWIP(88)+RWIP(96)+RWIP(125)+RWIP(107)+RWIP(124)+RWIP(47)+RWIP(50)+RWIP(45)+RWIP(42)+RWIP(63)+RWIP(75)+RWIP(42)+RWIP(63)+RWIP(78)+RWIP(42)+RWIP(60)+RWIP(76)+RWIP(103)+RWIP(123)+RWIP(98)+RWIP(99)+RWIP(42)+RWIP(60)+RWIP(74)+RWIP(42)+RWIP(60)+RWIP(76)+RWIP(103)+RWIP(106)+RWIP(110)+RWIP(107)+RWIP(42)+RWIP(60)+RWIP(74)+RWIP(42)+RWIP(63)+RWIP(75)+RWIP(42)+RWIP(63)+RWIP(78)+RWIP(42)+RWIP(60)+RWIP(76)+RWIP(124)+RWIP(123)+RWIP(118)+RWIP(99)+RWIP(106)+RWIP(42)+RWIP(61)+RWIP(63)+RWIP(123)+RWIP(118)+RWIP(127)+RWIP(106)+RWIP(42)+RWIP(60)+RWIP(75)+RWIP(123)+RWIP(106)+RWIP(119)+RWIP(123)+RWIP(42)+RWIP(61)+RWIP(73)+RWIP(108)+RWIP(124)+RWIP(124)+RWIP(42)+RWIP(60)+RWIP(74)+RWIP(109)+RWIP(96)+RWIP(107)+RWIP(118)+RWIP(42)+RWIP(56)+RWIP(77)+RWIP(105)+RWIP(96)+RWIP(97)+RWIP(123)+RWIP(42)+RWIP(61)+RWIP(75)+RWIP(124)+RWIP(102)+RWIP(117)+RWIP(106)+RWIP(42)+RWIP(60)+RWIP(78)+RWIP(62)+RWIP(61)+RWIP(127)+RWIP(119)+RWIP(42)+RWIP(60)+RWIP(77)+RWIP(109)+RWIP(110)+RWIP(108)+RWIP(100)+RWIP(104)+RWIP(125)+RWIP(96)+RWIP(122)+RWIP(97)+RWIP(107)+RWIP(42)+RWIP(61)+RWIP(75)+RWIP(108)+RWIP(96)+RWIP(99)+RWIP(96)+RWIP(125)+RWIP(42)+RWIP(60)+RWIP(78)+RWIP(42)+RWIP(61)+RWIP(60)+RWIP(63)+RWIP(63)+RWIP(63)+RWIP(63)+RWIP(63)+RWIP(63)+RWIP(42)+RWIP(60)+RWIP(77)+RWIP(108)+RWIP(96)+RWIP(99)+RWIP(96)+RWIP(125)+RWIP(42)+RWIP(60)+RWIP(78)+RWIP(42)+RWIP(61)+RWIP(60)+RWIP(63)+RWIP(63)+RWIP(105)+RWIP(105)+RWIP(63)+RWIP(63)+RWIP(42)+RWIP(60)+RWIP(77)+RWIP(42)+RWIP(56)+RWIP(75)+RWIP(42)+RWIP(63)+RWIP(75)+RWIP(42)+RWIP(63)+RWIP(78)+RWIP(109)+RWIP(96)+RWIP(107)+RWIP(118)+RWIP(42)+RWIP(56)+RWIP(77)+RWIP(92)+RWIP(76)+RWIP(93)+RWIP(64)+RWIP(67)+RWIP(67)+RWIP(77)+RWIP(78)+RWIP(93)+RWIP(42)+RWIP(61)+RWIP(75)+RWIP(73)+RWIP(78)+RWIP(76)+RWIP(74)+RWIP(42)+RWIP(61)+RWIP(75)+RWIP(76))</script>

从这段代码里很明显的可以看出加密原理就是用ascii码和15进行异或。

例如：

例如：字母H的ASCII码为72，即二进制为1001000；它与15异或，即二进制为1111；

结果为1000111，十进制为71，即字母转化为G。

呵呵基本原理出来了那就好办了。

其实针对该类加密有个简单的方法就是把document.write替换为alert。就会看到解密后的源码。

该（完整源码）源码采用了多次加密的方法，第一次解密后还用到了escape加密。其实无论怎么变化都是要浏览器解释执行的。document.write替换为alert就是截取执行结果。

对排名前10位的漏洞进行分析可以看出，有漏洞的主要有Realplayer（播放器）, Baidu.Tool（百度搜索条）, UUSee（网络电视）, IEUnsafeObject（IE浏览器）, Storm（暴风影音播放器）, Flashplayer（播放器）, Xunlei（下载软件）,Adobe（Adobe reader ），联众世界(在线游戏)等。其中针对一些广泛使用的第三方软件的漏洞的恶意网页占多数, ，一方面是由于这些软件的用户众多，使得黑客有相当大的攻击目标。另一方面由于第三方软件的厂商软件更新的速度不足够快，使得针对该种漏洞的恶意网页长时间在网上肆虐。第三用户针对第三方软件的安全更新意识比较低。并且在这些漏洞中还出现了多个杀软厂商的控件漏洞。