让我们的文本框更“聪明安全”一点

让我们的文本框更“聪明安全”一点

问题背景:

几乎所有的监视程序都是通过向你输入密码的文本框发送一条WM_GETTEXT消息来获取密码的,任何文本框只要接收到此消息它就会老老实实的把自己保存的内容告诉发送消息者(它可不知道它保存的是我们重要的密码呀), *”号是不能保护我们的密码的,是不是可以做一个更“聪明安全”一点的文本框呢?!可以,我们只需拦截此消息不让文本框接受到,任何监视程序也不能得到其中的密码。就是用SetwindowlongCallwindowproc这两个API函数来定义一个自己的消息处理函数,然后判断消息类型,如果是WM_GetText消息就排除在外,不处理它(当然了你也可以更换接受消息的对象来欺骗它),这样文本框接收不到这条消息当然就不会泄露秘密了。

相关知识:

Setwindowlong函数声明如下:

 

   Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" (ByVal hwnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long

 

作用:在窗口结构中为指定的窗口设置信息

 

参数: hwnd 要设置消息函数的窗口句柄(可以是控件)

 

   nIndex 我们用到的是:GWL_WNDPROC 设置窗口或控件的消息处理函数的地址 

 

   dwNewLong 消息函数的地址(就是在函数名前加Addressof, addressof winproc

 

返回值:如果成功返回原来消息处理函数的地址,否则返回0

 

 Callwindowproc函数声明如下:

 

   Public Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long

 

参数: lpPrevWndFunc:指向前一个窗口或控件过程的指针。

 

  hWnd:指向接收消息的窗口或控件过程的句柄。

 

  Msg:指定消息类型。

 

  wParam:指定其余的、消息特定的信息。该参数的内容与Msg参数值有关。

 

IParam:指定其余的、消息特定的信息。该参数的内容与Msg参数值有关。

返回值:指定了消息处理结果,它与发送的消息有关。

 

了解了这两个函数我们就可以做一个“聪明安全”一点的文本框了:

实例程序制作:

1. 首先打开VB 建立一个工程,添加一个窗体,一个模块

 

2.  将上面的两个函数的声明加入模块中,再加上两个变量的声明就是

 

   Public Const WM_GETTEXT = &HD'获取文本框内容的消息

 

   Public Const GWL_WNDPROC (-4)'建立一个消息处理函数需要的参数

 

   public OldProc as long'保存旧的消息处理函数的地址

 

3. 在窗体上建立一个文本框,一个命令按钮,两个检查框修改其属性如下:

 

控件名称:     属性:     属性值:

 

文本框           Passwordchar           *

 

            名称                text1

 

命令按钮         名称                command1

 

                 caption              真正的密码

 

检查框1          名称               check1

 

                  caption             使用密码保护

 

检查框2           名称               check2

 

                  caption             使用密码欺骗

 

4. 编写代码:

 

Form1中加入以下代码:

 

Private Sub Check1_Click()

 

If Check1.Value = 1 Then

 

Oldproc = SetWindowLong(Text1.hwnd, GWL_WNDPROC, AddressOf wnd)'设置Text1的消息处理函数,Oldproc为原来函数的地址

 

    Else

 

SetWindowLong Text1.hwnd, GWL_WNDPROC, Oldproc'恢复原来的消息函数地址

 

check2.value=0   '如果不使用密码保护则不能使用密码欺骗

 

End If

 

End Sub

 

Private Sub Check2_Click()

 

If Check2.Value = 1 Then

 

if check1.value=0 then'如果使用密码欺骗必须使用密码保护

 

Oldproc = SetWindowLong(Text1.hwnd, GWL_WNDPROC, AddressOf wnd)

 

Check1.Value = 1

 

end if

 

End If

 

End Sub

 

 

Private Sub Command1_Click()

 

  MsgBox Text1.Text'真正文本框中的内容

 

End Sub

 

Private Sub Form_Unload(Cancel As Integer)

 

  SetWindowLong Text1.hwnd, GWL_WNDPROC, Oldproc'恢复原来的消息处理函数地址

 

End Sub

 

 在模块中加入消息处理函数:

 

Public Function wnd(ByVal hwnd As Long, ByVal Msg As Long, ByVal wp As Long, ByVal lp As Long) As Long

 

 ' hwnd 接收消息的控件,这里是Text1msg消息类型,wplp为附加参数参数

 

If Msg = WM_GetText Then'判断是否是我们要的消息

 

If Form1.Check2.Value = 1 Then'是否进行欺骗

 

hwnd = Form1.Check2.hwnd

 

  '更改接收消息的对象这里我们改成Check2,那么得到的就是check2Caption值,给那些盗密码者一点教训,让他们回去试密码!

 

Else

 

Exit Function'不做任何处理,直接返回

 

End If

 

End If

 

wnd = CallWindowProc(Oldproc, hwnd, Msg, wp, lp)'如果不是我们要的消息则传递下去

 

End Function

结束语:

到此程序就结束了,找来一个查"*"的程序查查看,当你不选“使用密码保护”的时候文本框的内容会被得到。选中后再试试,怎么样,是不是什么也得不到,然后在选中“使用密码欺骗"试一下得到的是什么?!

微信扫码订阅
UP更新不错过~
关注
  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论

打赏作者

chenyu5188

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值