幾乎所有軟件在用戶密碼輸入框都做了手腳,使得用戶輸入的密碼顯示為星號“*”,這樣就無法使得惡意用戶直接看到密碼。但是,網(wǎng)上有很多版本的星號密碼查看器,可以還原星號為真實的密碼。我根據(jù)自己的一些想法寫了星號查看器的源代碼,并且根據(jù)其原理做了一些防范手段。使用本源代碼寫的程序可以查看到很多軟件如popo、msn、qq低版本的密碼,用戶使用VC、VB、BCB編寫的軟件并且直接使用Edit或者Text組件的話,本代碼也可以還原其真實密碼。而使用本修改手法以后的軟件,使用網(wǎng)上盛傳的passxp以及前面的查看方法均失效。好了,進入正題。
一、星號查看器原理
Edit或者Text組件有一個屬性為“PasswordChar”,我們一般就是設置這個屬性已實現(xiàn)把真實密碼隱藏為星號的,但它們收到EM_GETPASSWORDCHAR消息以后,會返回其PasswordChar屬性值,收到EM_SETPASSWORDCHAR消息后會修改其PasswordChar屬性值,當然就可以取消原有的“*”設置,而使其顯示真實字符,這時再向其發(fā)送WM_GETTEXT消息即可得到其真實密碼,很多星號密碼查看器都是根據(jù)這個原理寫的。關鍵代碼如下(以BCB為例):
void __fastcall TForm1::Timer1Timer(TObject *Sender)
{
POINT P;
::GetCursorPos(&P);//捕捉鼠標屏幕位置
//取得鼠標位置下窗口handle
HWND HWnd = ::WindowFromPoint(P);
//向此窗口送出"取得標題字符串"信息
char buffer[100];
char Char;
Char = SendMessage (HWnd,EM_GETPASSWORDCHAR,0,0);//獲取密碼字符
PostMessage (HWnd,EM_SETPASSWORDCHAR,0,0);//取消密碼字符
Sleep (60);
SendMessage (HWnd,WM_GETTEXT,255,long(buffer));獲取真實密碼
PostMessage (HWnd,EM_SETPASSWORDCHAR,Char,0);還原密碼字符
//顯現(xiàn)在Form1窗口的字符串對象上
Caption = buffer;
}
這里用了一個計時器,每隔100毫秒調(diào)用一次上面的代碼。
我們已經(jīng)看出來了,主要是幾個消息壞了我們的大事,如果我們能夠屏蔽這幾個消息,即可安全隱藏真實密碼。網(wǎng)上有很多屏蔽消息的方法,但都顯過于復雜,我的思路如下:
二、防范星號密碼查看器
我們可以從TEdit派生一個新的組件,名字為TBugEyesEdit,然后修改其消息定義。在頭文件添加代碼如下:
public:
__fastcall TBugEyesEdit(TComponent* Owner);
void __fastcall BugEyes(TMessage &Msg);//自定義消息處理函數(shù)
BEGIN_MESSAGE_MAP //消息影射
VCL_MESSAGE_HANDLER(EM_GETPASSWORDCHAR,TMessage,BugEyes)
VCL_MESSAGE_HANDLER(WM_GETTEXT,TMessage,BugEyes)
VCL_MESSAGE_HANDLER(EM_SETPASSWORDCHAR,TMessage,BugEyes)
END_MESSAGE_MAP(TEdit) //結束消息影射
然后在其cpp文件中添加如下代碼:
void __fastcall TBugEyesEdit::BugEyes(TMessage &Msg)
{
Msg.Result =0;
}
最后安裝這個新的組件,并添加到自己的程序中,設置其PasswordChar屬性為“*”,然后運行程序,這時星號密碼查看器就失效了,無法再看到真實密碼。
除了上述辦法,還有一個常用的,就是利用程序消息泵來屏蔽消息,qq2005對星號密碼查看器有免疫作用,估計是做了類似處理。
本文來源:http://old.blog.edu.cn/user1/20989/archives/2005/185727.shtml