• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>

            小默

            [zz]MFC - 星號密碼查看器原理及防范思路(轉)

            幾乎所有軟件在用戶密碼輸入框都做了手腳,使得用戶輸入的密碼顯示為星號“*”,這樣就無法使得惡意用戶直接看到密碼。但是,網上有很多版本的星號密碼查看器,可以還原星號為真實的密碼。我根據自己的一些想法寫了星號查看器的源代碼,并且根據其原理做了一些防范手段。使用本源代碼寫的程序可以查看到很多軟件如popo、msn、qq低版本的密碼,用戶使用VC、VB、BCB編寫的軟件并且直接使用Edit或者Text組件的話,本代碼也可以還原其真實密碼。而使用本修改手法以后的軟件,使用網上盛傳的passxp以及前面的查看方法均失效。好了,進入正題。

               一、星號查看器原理

                Edit或者Text組件有一個屬性為“PasswordChar”,我們一般就是設置這個屬性已實現把真實密碼隱藏為星號的,但它們收到EM_GETPASSWORDCHAR消息以后,會返回其PasswordChar屬性值,收到EM_SETPASSWORDCHAR消息后會修改其PasswordChar屬性值,當然就可以取消原有的“*”設置,而使其顯示真實字符,這時再向其發送WM_GETTEXT消息即可得到其真實密碼,很多星號密碼查看器都是根據這個原理寫的。關鍵代碼如下(以BCB為例):

            void __fastcall TForm1::Timer1Timer(TObject *Sender)
            {
            POINT P;
            ::GetCursorPos(&P);//捕捉鼠標屏幕位置
            //取得鼠標位置下窗口handle
            HWND HWnd = ::WindowFromPoint(P);
            //向此窗口送出"取得標題字符串"信息
            char buffer[100];

            char Char;
            Char = SendMessage (HWnd,EM_GETPASSWORDCHAR,0,0);//獲取密碼字符
            PostMessage (HWnd,EM_SETPASSWORDCHAR,0,0);//取消密碼字符
            Sleep (60);
            SendMessage (HWnd,WM_GETTEXT,255,long(buffer));獲取真實密碼
            PostMessage (HWnd,EM_SETPASSWORDCHAR,Char,0);還原密碼字符

            //顯現在Form1窗口的字符串對象上
            Caption = buffer;
            }

               這里用了一個計時器,每隔100毫秒調用一次上面的代碼。

               我們已經看出來了,主要是幾個消息壞了我們的大事,如果我們能夠屏蔽這幾個消息,即可安全隱藏真實密碼。網上有很多屏蔽消息的方法,但都顯過于復雜,我的思路如下:

               二、防范星號密碼查看器

               我們可以從TEdit派生一個新的組件,名字為TBugEyesEdit,然后修改其消息定義。在頭文件添加代碼如下:

                public:
                    __fastcall TBugEyesEdit(TComponent* Owner);
                    void __fastcall BugEyes(TMessage &Msg);//自定義消息處理函數
                    BEGIN_MESSAGE_MAP   //消息影射
                          VCL_MESSAGE_HANDLER(EM_GETPASSWORDCHAR,TMessage,BugEyes)
                          VCL_MESSAGE_HANDLER(WM_GETTEXT,TMessage,BugEyes)
                          VCL_MESSAGE_HANDLER(EM_SETPASSWORDCHAR,TMessage,BugEyes)
                    END_MESSAGE_MAP(TEdit) //結束消息影射

               然后在其cpp文件中添加如下代碼:

            void __fastcall TBugEyesEdit::BugEyes(TMessage &Msg)
            {
            Msg.Result =0;
            }

                最后安裝這個新的組件,并添加到自己的程序中,設置其PasswordChar屬性為“*”,然后運行程序,這時星號密碼查看器就失效了,無法再看到真實密碼。

                除了上述辦法,還有一個常用的,就是利用程序消息泵來屏蔽消息,qq2005對星號密碼查看器有免疫作用,估計是做了類似處理。

                本文來源:http://old.blog.edu.cn/user1/20989/archives/2005/185727.shtml

            posted on 2009-10-22 22:23 小默 閱讀(1691) 評論(0)  編輯 收藏 引用 所屬分類: Language

            導航

            統計

            留言簿(13)

            隨筆分類(287)

            隨筆檔案(289)

            漏洞

            搜索

            積分與排名

            最新評論

            閱讀排行榜

            久久人人妻人人爽人人爽| 青青草国产精品久久| 综合久久给合久久狠狠狠97色 | 久久久亚洲AV波多野结衣| 亚洲国产精品无码久久SM| 久久精品国内一区二区三区| 久久九色综合九色99伊人| 久久综合九色综合网站| 国内精品久久久久伊人av| 久久亚洲视频| 久久久久久久久久久久中文字幕 | 亚洲国产成人精品久久久国产成人一区二区三区综 | 国内精品久久久久国产盗摄| 久久亚洲av无码精品浪潮| 亚洲AV无码1区2区久久| 91亚洲国产成人久久精品| 亚洲色婷婷综合久久| 久久99精品国产99久久6| 色综合久久中文字幕无码| 久久久久亚洲AV无码专区桃色| 精品久久久噜噜噜久久久 | 久久无码人妻一区二区三区 | 久久久精品波多野结衣| 99久久99久久| 漂亮人妻被黑人久久精品| 色8激情欧美成人久久综合电| 国产精品99久久久久久人| 蜜臀av性久久久久蜜臀aⅴ麻豆| 久久天天躁狠狠躁夜夜不卡 | 国产日韩欧美久久| 久久er热视频在这里精品| 亚洲va久久久噜噜噜久久天堂| 亚洲伊人久久综合中文成人网| 久久久久亚洲av毛片大| 久久久久久国产精品美女| 狠狠色综合久久久久尤物| 狠狠色丁香久久综合婷婷| 国产精品久久久久aaaa| 久久久久国产精品| 一本一道久久精品综合| 久久久国产精品福利免费|