让我们的文本框更“聪明安全”一点

原创 2004年08月22日 11:25:00

让我们的文本框更“聪明安全”一点<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

问题背景:

几乎所有的监视程序都是通过向你输入密码的文本框发送一条WM_GETTEXT消息来获取密码的,任何文本框只要接收到此消息它就会老老实实的把自己保存的内容告诉发送消息者(它可不知道它保存的是我们重要的密码呀), *”号是不能保护我们的密码的,是不是可以做一个更“聪明安全”一点的文本框呢?!可以,我们只需拦截此消息不让文本框接受到,任何监视程序也不能得到其中的密码。就是用SetwindowlongCallwindowproc这两个API函数来定义一个自己的消息处理函数,然后判断消息类型,如果是WM_GetText消息就排除在外,不处理它(当然了你也可以更换接受消息的对象来欺骗它),这样文本框接收不到这条消息当然就不会泄露秘密了。

相关知识:

Setwindowlong函数声明如下:

 

   Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" (ByVal hwnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long

 

作用:在窗口结构中为指定的窗口设置信息

 

参数: hwnd 要设置消息函数的窗口句柄(可以是控件)

 

   nIndex 我们用到的是:GWL_WNDPROC 设置窗口或控件的消息处理函数的地址 

 

   dwNewLong 消息函数的地址(就是在函数名前加Addressof, addressof winproc

 

返回值:如果成功返回原来消息处理函数的地址,否则返回0

 

 Callwindowproc函数声明如下:

 

   Public Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long

 

参数: lpPrevWndFunc:指向前一个窗口或控件过程的指针。

 

  hWnd:指向接收消息的窗口或控件过程的句柄。

 

  Msg:指定消息类型。

 

  wParam:指定其余的、消息特定的信息。该参数的内容与Msg参数值有关。

 

IParam:指定其余的、消息特定的信息。该参数的内容与Msg参数值有关。

返回值:指定了消息处理结果,它与发送的消息有关。

 

了解了这两个函数我们就可以做一个“聪明安全”一点的文本框了:

实例程序制作:

1. 首先打开VB 建立一个工程,添加一个窗体,一个模块

 

2.  将上面的两个函数的声明加入模块中,再加上两个变量的声明就是

 

   Public Const WM_GETTEXT = &HD'获取文本框内容的消息

 

   Public Const GWL_WNDPROC (-4)'建立一个消息处理函数需要的参数

 

   public OldProc as long'保存旧的消息处理函数的地址

 

3. 在窗体上建立一个文本框,一个命令按钮,两个检查框修改其属性如下:

 

控件名称:     属性:     属性值:

 

文本框           Passwordchar           *

 

            名称                text1

 

命令按钮         名称                command1

 

                 caption              真正的密码

 

检查框1          名称               check1

 

                  caption             使用密码保护

 

检查框2           名称               check2

 

                  caption             使用密码欺骗

 

4. 编写代码:

 

Form1中加入以下代码:

 

Private Sub Check1_Click()

 

If Check1.Value = 1 Then

 

Oldproc = SetWindowLong(Text1.hwnd, GWL_WNDPROC, AddressOf wnd)'设置Text1的消息处理函数,Oldproc为原来函数的地址

 

    Else

 

SetWindowLong Text1.hwnd, GWL_WNDPROC, Oldproc'恢复原来的消息函数地址

 

check2.value=0   '如果不使用密码保护则不能使用密码欺骗

 

End If

 

End Sub

 

Private Sub Check2_Click()

 

If Check2.Value = 1 Then

 

if check1.value=0 then'如果使用密码欺骗必须使用密码保护

 

Oldproc = SetWindowLong(Text1.hwnd, GWL_WNDPROC, AddressOf wnd)

 

Check1.Value = 1

 

end if

 

End If

 

End Sub

 

 

Private Sub Command1_Click()

 

  MsgBox Text1.Text'真正文本框中的内容

 

End Sub

 

Private Sub Form_Unload(Cancel As Integer)

 

  SetWindowLong Text1.hwnd, GWL_WNDPROC, Oldproc'恢复原来的消息处理函数地址

 

End Sub

 

 在模块中加入消息处理函数:

 

Public Function wnd(ByVal hwnd As Long, ByVal Msg As Long, ByVal wp As Long, ByVal lp As Long) As Long

 

 ' hwnd 接收消息的控件,这里是Text1msg消息类型,wplp为附加参数参数

 

If Msg = WM_GetText Then'判断是否是我们要的消息

 

If Form1.Check2.Value = 1 Then'是否进行欺骗

 

hwnd = Form1.Check2.hwnd

 

  '更改接收消息的对象这里我们改成Check2,那么得到的就是check2Caption值,给那些盗密码者一点教训,让他们回去试密码!

 

Else

 

Exit Function'不做任何处理,直接返回

 

End If

 

End If

 

wnd = CallWindowProc(Oldproc, hwnd, Msg, wp, lp)'如果不是我们要的消息则传递下去

 

End Function

结束语:

到此程序就结束了,找来一个查"*"的程序查查看,当你不选“使用密码保护”的时候文本框的内容会被得到。选中后再试试,怎么样,是不是什么也得不到,然后在选中“使用密码欺骗"试一下得到的是什么?!

技术让我们更聪明?

Managershare:技术改变了我们的生活,这个毫无疑问,但是方便我们的同时也给了我们养成了很多的陋习,让我们欲罢不能。这篇文章的结论很值得我们思考:放下技术,培养我们的思维。 谷歌公司...
  • asqi1
  • asqi1
  • 2014年08月14日 10:02
  • 533

如何变得更聪明?看这46招

虽然不是每个人都有所谓的“智慧基因”,但是我们仍然可以借助很多方法让自己变得更聪明一些。锻炼大脑的方法很多,而且并不难,只要稍微改变一下你的生活方式,比如换只手刷牙、闭着眼吃饭、发发呆、玩玩填字游戏、...
  • wag2765
  • wag2765
  • 2016年01月25日 16:34
  • 130

新时代 DevOps 需求下,我们该如何保障服务的安全?

【编者按】时下,传统安全策略显然已无法支撑 DevOps 环境的敏捷需求。那么,对于一个决策者来说,你又该如何实现 DevOps 速度与安全的兼得?本篇译自 Dzone 的一篇运维文章,题为「Secu...
  • wangpeng198688
  • wangpeng198688
  • 2015年07月30日 21:58
  • 1279

学习设计模式:原型,让我们更安全

上一篇博文提到,现在搭建起来的测试平台大多数情况下可以工作得不错,但是还有一个重要缺陷,每次运行的PatternTester子类对象是从testerList中获取的,而在C#中,对象是属于引用类型,赋...
  • liao_jian
  • liao_jian
  • 2015年01月18日 21:15
  • 431

如何让我们的OpenSSH更安全&攻防对抗

https://zhuanlan.zhihu.com/p/30848808?utm_source=qq&utm_medium=social SSH与OpenSSH SSH ...
  • qq_33020901
  • qq_33020901
  • 2017年11月09日 08:54
  • 28

《聪明的投资者》读书笔记1

近段时间股市萎靡,虽然没有拿钱进去,因为实在是没有精力去看盘,而且窃以为不花时间研究,终究是很难有所收获的。有好心人推荐了《聪明的投资者》,认为有必要看看,并告诉我实际投资并不费力。休息时候翻翻,总没...
  • chinaclock
  • chinaclock
  • 2015年09月30日 18:58
  • 1360

良好的思维习惯让你更聪明

思维是有方法可循的。好的思维方法能更好地触发灵感,获得创造性的思想。反复训练,并摸索出适合自己的思想方法,形成良好的思维习惯后,就会大大提高自己的创造力,让你变得更聪明。 1、换位思维。绝大多数...
  • startwithdp
  • startwithdp
  • 2013年12月13日 19:20
  • 444

如何变得更聪明?

伟大的科学包罗万象,其中宏伟的理论更是让人们感到惊叹。从达尔文的自然选择理论到伽莫夫的宇宙大爆炸学说,这些精彩的宏论给我们带来了无比美妙的感受,只是……它们似乎太脱离日常生活了。相比之下,另外还有一些...
  • fbz123456
  • fbz123456
  • 2016年03月23日 10:24
  • 166

NYOJ 题目171 聪明的kk

聪明的kk 时间限制:1000 ms  |  内存限制:65535 KB 难度:3 描述聪明的“KK” 非洲某国展馆的设计灵感源于富有传奇色彩的沙漠中陡然起伏的沙丘,体现出...
  • L_BestCoder
  • L_BestCoder
  • 2016年03月03日 21:21
  • 416

程序员是世界上最聪明的人

很早以前就想写篇类似的文章来“歌颂”下程序员了,但一直没下笔,今天心血来潮,发挥下吧,也算了却一个心愿,让那些程序员们以自己从事的职业为豪为荣,也间接的为软件业做点小贡献吧。          ...
  • u011761707
  • u011761707
  • 2013年08月20日 22:38
  • 618
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:让我们的文本框更“聪明安全”一点
举报原因:
原因补充:

(最多只允许输入30个字)