密码查看器(线程注入)

最新推荐文章于 2021-11-16 19:57:37 发布
VIP文章 最新推荐文章于 2021-11-16 19:57:37 发布
阅读量937 收藏 1
点赞数
分类专栏: 程序编年史 文章标签: listview null callback winapi hook dependencies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokint3/article/details/8100276
版权

采用远程线程注入技术,获得一般的密码框*号下的数据

 

 

DLL实现:

.h

#ifdef __cplusplus
#define EXPORT extern "C" __declspec (dllexport)
#else
#define EXPORT __declspec (dllexport)
#endif

extern "C" void ThreadProc (PVOID pvoid);
extern "C" BOOL CALLBACK WndProc (HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam);

EXPORT BOOL Set_Hook(DWORD dwThreadId, DWORD dwMessageId, BOOL bInstall);

 

#include <windows.h>
#include <process.h>
#include "resource.h"
#include "Dll.h"

HINSTANCE hInst;
HHOOK	g_hhook;	//hook handle
TCHAR   g_szPassWord[MAX_PATH];//密码框数据

#pragma comment(linker,"/manifestdependency:\"type='win32' name='Microsoft.Windows.Common-Controls' version='6.0.0.0'\
						processorArchitecture='x86' publicKeyToken='6595b64144ccf1df' language='*'\"")

#define WM_HOOK WM_USER+0x100		//钩子和主窗口通信的消息(这里没用到,钩子如果放在DLL中就需要了)

BOOL Set_Hook(DWORD dwThreadId, DWORD dwMessageId, BOOL bInstall);
static LRESULT WINAPI HookProc(int code, WPARAM wParam, LPARAM lParam) ;

int WINAPI DllMain (HINSTANCE hInstance, DWORD fdwReason, PVOID pvReserved)
{
	if ( fdwReason == DLL_PROCESS_ATTACH)
	{
		hInst	= hInstance;
	}
    return TRUE ;
}

extern "C" void ThreadProc (PVOID pvoid)
{
	DialogBoxParam (hInst, MAKEINTRESOURCE (IDD_DIALOG), NULL, WndProc, NULL);
}

extern "C" BOOL CALLBACK WndProc (HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
     static TCHAR pText[MAX_PATH] ;
     HGLOBAL      hGlobal ;
     PTSTR        pGlobal ;

	switch (message)
	{
		case WM_INITDIALOG:
			SetDlgItemText(hwnd, IDC_EDIT, g_szPassWord);
			SetWindowPos(hwnd,HWND_TOPMOST, 0, 0, 0, 0, SWP_NOMOVE | SWP_NOSIZE);
			return true;

		case WM_COMMAND:
			switch (LOWORD(wParam) )
			{

				case IDOK:  //复制数据
					if (!pText)
					    return 0 ;
					GetDlgItemText(hwnd, IDC_EDIT, pText, sizeof(pText) );
					hGlobal = GlobalAlloc (GHND | GMEM_SHARE, 
                                      (lstrlen (pText) + 1) * sizeof (TCHAR)) ;
					pGlobal = (PTSTR)GlobalLock (hGlobal) ;
				    lstrcpy (pGlobal, pText) ;
					GlobalUnlock (hGlobal) ;

					OpenClipboard (hwnd) ;
					EmptyClipboard () ;
					if (SetClipboardData (CF_UNICODETEXT, hGlobal)  )
						MessageBox(hwnd, L"数据复制成功", L"恭喜", NULL);
					CloseClipboard () ;
					break;

				case IDCANCEL:
					EndDialog (hwnd, 0);
最低0.47元/天 解锁文章
stackoverlow
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
atbswp:简约的记录器
02-02
Atbswp 从字面上看,使用Python可以自动完成无聊的工作,允许用户记录其鼠标和键盘操作,并根据需要多次相同地再现它们。 安装说明 下载 您可以从下载并运行您的操作系统(当前为Windows和Linux)的安装程序/归档文件 从来源 软呢帽 git clone https://github.com/RMPR/atbswp.git && cd atbswp sudo dnf install python3-wxpython4 make prepare-dev make run 德比安 sudo apt install git python3-dev python3-tk python3-setuptools python3-wheel python3-pip python3-wxgtk4.0 git clone https://github.com/RMPR/atbswp.git && cd atbswp python3 -m pip install pyautogui pynput --user python3 atbswp/atbswp.py 视窗 git clone h
带工程图另存外挂.swp
09-12
本软件实际上是一个SolidWorks的文件,旨在sw的part和assm模型另存时,如果原模型已经存在关联的工程图,另存为其他名称时连带原模型关联的工程图一并另存;并且关联到另存模型. 帮助工程师提高软件的使用效率. 1.选择sw菜单的[工具]-[自定义]-[命令]-[]-鼠标左键选择右侧的[新建图标]拖放到SW菜单栏 2.选择下载的文件(后缀为.swp) 3.另存文件是点击这个新图标即可使用
阿里内核月报2014年7月-8月
weixin_33691700的博客
06-06 617
Capsicum for Linux Capsicum: 一种基于文件句柄的新安全模型 Capsicum是一种源自FreeBSD的安全模型,与Linux下众多LSM的相同之处在于它们都是基于权限管理的,而不同之处在于LSM针对的操作对象非常丰富,有进程、VMA、端口、带有标签的文件等等,而Capsicum操作的对象非常单一:文件句柄。例如,一个fd必须带...
SWP文件详细介绍与利用
weixin_38133867的博客
11-30 1万+
SWP介绍与利用swp文件介绍 vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。如果原文件名是data,那么swp文件名就是.data.swp。如果文件正常退出,则此文件自动删除。需要注意的是如果你并没有对文件进行修改,而只是读取文件,是不会产生swp文件的。 swp文件产生 以下两种情况不会删除swp文件: * vi
ARM汇编伪指令介绍
xiebingsuccess的博客
03-26 2002
在 ARM 汇编语言程序里,有一些特殊指令助记符,这些助记符与指令系统的助记符不同,没有相对应的操作码,通常称这些特殊指令助记符为伪指令,他们所完成的操作称为伪操作。伪指令在源程序中的作用是为完成汇编程序作各种准备工作的,是汇编程序所提供的帮助汇编器进行汇编的指令,并非单片机指令的一部分,因此伪指令不占用存储空间,它只是协助程序的汇编工作。这些伪指令仅在汇编过程中起作用,一旦汇编结束,伪指令的使命...
破解EXCEL工具区保护【转】
眼界决定世界 奋斗成就梦想
06-15 1857
Option Explicit Public Sub AllInternalPasswords() Breaks worksheet and workbook structure passwords. Bob McCormick probably originator of base code algorithm modified for coverage of workbook
简单得压缩包密码解密
热门推荐
weixin_61767322的博客
11-16 1万+
简单得压缩包密码解密 事情起因是学长发了一个题,说是给我们练练手,学学新东西 做出来之后简单得写个wp,来巩固一下吧! 打开题之后发现是三个有密码文件,这里就涉及到了一个简单得小知识 zip伪加密 突破这关之后,发现只有一个文档可以打开并且发现了两个示例得crc检验是相同的,接下来之后便是zip明文攻击(密码分析中,已知明文攻击(Known plaintext attack)是一种攻击模式,指攻击者掌握了某段明文 x 和对应密文 y。) 得到密碼进入下一步,发现有三个6字节得文档,这里便是crc校验(具
CG CTF WEB 密码重置2
无限迭代中......
07-04 1609
http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型bypass <html><head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatib...
完整版软件注入器.rar
04-03
完整版软件注入器.rar
密码查看器
07-23
只要带*的密码都可以使用此工具查看到现在的密码
万能密码查看器 万能密码查看器
04-04
万能密码查看器 万能密码查看器 万能密码查看器万能密码查看器
Delphi编写的密码查看器.rar
07-10
Delphi编写的密码查看器,基于远程线程注入的原理来显示密码,根据鼠标位置获得窗口句柄以及所属的进程ID,继而往该进程中注入线程代码,然后建立并执行远程线程,在该远程线程中使用GetWindowText以获取窗口文本,...
WindowFinder
10-31
类似Spy++的窗口查找器。 <br>增加了对隐藏窗口的查找功能,同时可对找到的窗口进行禁用/启用、... <br>增加密码查看功能,使用线程注入技术查看密码框内容。 <br>全部VC6源码。 <br>黑心一把,要10分。
paradoxiaRAT:ParadoxiaRat:本机Windows远程访问工具
01-28
键盘记录器 记录击键并通过Reflective DLL保存到文件。 地理位置 Geolocate Paradoxia客户。 Craft.io信息 获取过程信息。 DLL注入 通过套接字进行反射式DLL注入,加载自己的反射式DLL,或使用提供的DLL。
StarRat_source.zip
01-05
1. 这款不是远程线程注入, 他的运行方式是,将svchost 控制端二进制代码经过加密,存放在install 代码中,以内存加载方式执行. 2. 文件管理器 3. 屏幕监控 4. 注册表功能 5. 简单远程桌面端口转发(适用内网环境...
Windows编程循序渐进.part2
04-12
18.2.1 实例: PE文件资源查看器 333 18.2.2 实例: 为应用程序添加Nag窗口 337 第19章 模块注入与函数挂接技术 341 19.1 模块注入 341 19.1.1 添加导入表项 342 19.1.2 远程线程技术 344 19.1.3 实例:使用...
PE文件信息查询及图标提取
无题
11-04 2826
//resource.h //{{NO_DEPENDENCIES}} // Microsoft Visual C++ generated include file. // Used by PE.rc // #define IDD_DIALOG 101 #define IDR_MENU1 102
一个PE病毒的实现
无题
11-08 1558
借鉴WIN PE权威指南愤怒的天使病毒思路而作   首先破坏性代码 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ;补丁功能代码需要的DLL,函数名,字符串等全局变量定义 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
魔兽小助手
无题
10-25 1505
#ifndef APIMACRO_H #define APIMACRO_H //方便使用的几个API // Sets the dialog box icons inline void chSETDLGICONS(HWND hWnd, int idi) { SendMessage(hWnd, WM_SETICON, ICON_BIG, (LPARAM) LoadIcon((
线程注入 spring bean
最新发布
11-17
在多线程注入 Spring Bean,我们需要注意一些问题。首先,Spring Bean 的依赖注入线程安全的,因为 Spring 容器会保证 Bean 的实例唯一,并且在多线程环境中不会出现竞态条件。然而,如果我们在多线程环境下手动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值