*****查看技术

Windows系统的密码是很脆弱的,因为所有的密码输入的时候都显示为********
表面上看这很安全,因为一般人不懂*******是什么东西,但其实要看到*******
下的内容是很容易的事,工作原理如下:
Windows是基于窗口的消息驱动型作业系统,每个窗口都有自已的属性,其中密码窗
口的属性是ES_PASSWORD,所以我们可以利用枚举子窗口EnumChildWindows的方法
来找出系统中所有子窗口,再检查其属性GetWindowLong,若是ES_PASSWORD则是个密码窗
然后用SendMessage()取得窗口标题,那就是******下的真正内容



=========下面是Delphi程序=====================

program LookPass;

interface

uses
 Windows, Messages, SysUtils;
var
 hcount:integer;

//这是一个窗口响应函数,注意:Result:=true很重要,因为只有这样才能连续扫描所有子窗口
function lpEnumFunc(hwnd:integer;uint:integer):boolean;stdcall;
var hw,hs,wlong:integer;
   sbuf,sb2:array[0..256] of char;
   sb1:string;
begin
   //得到窗口的属性
   wlong:=GetWindowLong(hwnd,GWL_STYLE);
   //若属性为es_password则为密码窗
   if (wlong and ES_PASSWORD)<>0 then
   begin
       inc(hcount);
       //发送获取窗口标题的消息
       sendmessage(hwnd,wm_gettext,40,integer(@sbuf));
       //设置得到的密码
       strpcopy(sbuf,format('[Password %d] = %s',[hcount,sbuf]));
       //显示密码
   end;
   //result为true时继续扫描下一个子窗口
   result:=true;
end;


begin
    lp:=0;hcount:=0;
    //枚举子窗口,GetDesktopWindow用来得到桌面的句柄
    EnumChildWindows(GetDesktopWindow,@lpEnumFunc,lp);
end.
//
                             作者:倪建华
                Copyright (C) 2001-6-27 Allright Reserved.

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
      在程序员眼中,Windows的用户界面就是一个由无数个大小窗口组合在一起的整体。密码框也不例外, 它是一个具有ES_PASSWORD风格的"TEdit"类子窗口控制。既然它是一个窗口,就难免具有一些Windows窗口所共有的特性: 有一个窗口过程;可以接收消息。 或许你已经知道,向文本框发送一个WM_GETTEXTLENGTH消息,就能获得文本框中的字符串长度。 如果向文本框发送一个WM_GETTEXT消息,就能获得文本框中的字符串。这两个消息对密码框同样有效,因为它们都是基于 "TEdit"类所创建的子窗口控制,只是风格不同罢了。 我们可以用以下两行代码来获取密码了: iLength = SendMessage(hwnd, WM_GETTEXTLENGTH, 0, 0) ; SendMessage(hwnd, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)(pStrPassWord)) ; 问题1:SendMessage函数需要密码框的窗口句柄作为参数, 如何得到密码框的窗口句柄呢? 很简单,使用WindowFormPoint API函数。该函数接受一个POINT类结构的参数, 并返回包含该点的窗口句柄,函数原型如下: HWND WindowFromPoint(POINT point) ; 知识准备充足,代码如下: /*------------------------------------ *号查看器v1.0 20110407 Ra -------------------------------------*/ #include <windows.h> #define WM_GETCODE WM_USER+1 LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM) ; LRESULT CALLBACK EditProc(HWND, UINT, WPARAM, LPARAM) ; WNDPROC OldProc ; POINT point ; int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpszCmdLine, int iCmdShow) { static TCHAR szAppName[] = TEXT("GetCode") ; MSG msg ; HWND hwnd ; WNDCLASS wndclass ; wndclass.style = CS_HREDRAW | CS_VREDRAW ; wndclass.lpfnWndProc = WndProc ; wndclass.cbClsExtra = 0 ; wndclass.cbWndExtra = 0 ; wndclass.hInstance = hInstance ; wndclass.hIcon = LoadIcon(NULL, IDI_WINLOGO) ; wndclass.hCursor = LoadCursor(NULL, IDC_ARROW) ; wndclass.hbrBackground = (HBRUSH)(COLOR_BTNFACE + 1) ; wndclass.lpszMenuName = NULL ; wndclass.lpszClassName = szAppName ; if (!RegisterClass(&wndclass)) { MessageBox(NULL, TEXT("This program requires Windows NT!") , szAppName, MB_ICONERROR) ; return 0 ; } hwnd = CreateWindowEx(WS_EX_TOPMOST, szAppName, TEXT("*号查看器"), WS_OVERLAPPED | WS_CAPTION | WS_SYSMENU | WS_MINIMIZEBOX, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, NULL, NULL, hInstance, NULL) ; ShowWindow(hwnd, iCmdShow) ; UpdateWindow(hwnd) ; while (GetMessage(&msg, NULL, 0, 0)) { TranslateMessage(&msg) ; DispatchMessage(&msg) ; } return msg.wParam ; } LRESULT CALLBACK WndProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam) { static HWND hwndEdit ; static HINSTANCE hInstance ; switch(message) { case WM_CREATE: hInstance = (HINSTANCE)GetWindowLong(hwnd, GWL_HINSTANCE) ; hwndEdit = CreateWindow(TEXT("button"), TEXT("请将此按钮拖放到你想查看的*号上"), WS_CHILD | WS_VISIBLE | BS_PUSHBUTTON, 0, 0, 0, 0, hwnd, (HMENU)1,hInstance, NULL) ; OldProc = (WNDPROC)SetWindowLong(hwndEdit, GWL_WNDPROC, (LONG)EditProc) ; //改变指定窗口的属性 //GWL_WNDPROC:为窗口过程设定一个新的地址 return 0 ; case WM_SIZE: TEXTMETRIC tm ; HDC hdc ; int cxChar, cyChar, cxScreen, cyScreen, iWndWidth, iWndHeight ; //确定主窗口宽度与高度 cxScreen = GetSystemMetrics(SM_CXSCREEN) ; cyScreen = GetSystemMetrics(SM_CYSCREEN) ; iWndWidth = cxScreen / 10 * 4 ; iWndHeight = cyScreen / 4 ; //确定字符宽度与高度 hdc = GetDC(hwnd) ; GetTextMetrics(hdc, &tm) ; cxChar = tm.tmAveCharWidth ; cyChar = tm.tmHeight + tm.tmExternalLeading ; MoveWindow(hwnd, cxScreen / 100, cyScreen / 100, iWndWidth, iWndHeight, TRUE) ; MoveWindow(hwndEdit, (iWndWidth - cxChar * 38) / 2, iWndHeight / 3, cxChar * 38, cyChar + 10, TRUE) ; //对指定的窗口设置键盘焦点。该窗口必须与调用线程的消息队列相关。 SetFocus(hwnd) ; return 0 ; case WM_GETCODE: HWND hwndDst ; int iLength ; TCHAR PassWord[255], ClassName[255] ; //获得包含指定点的窗口的句柄。 hwndDst = WindowFromPoint(point) ; if (hwndDst == hwndEdit || hwndDst == hwnd) { MessageBox(hwnd, TEXT("如果你有任何意见或建议,请与我联系:td1126@163.com"), TEXT("关于 Ra"), MB_ICONINFORMATION) ; return 0 ; } iLength = GetClassName(hwndDst, ClassName, 255) ; if (!iLength) { MessageBox(hwnd, TEXT("获取类名失败!"), TEXT("Error"), MB_ICONERROR) ; return 0 ; } if (strncmp((char *)ClassName, (char *)"TEdit",4) != 0) { MessageBox(hwnd, TEXT("目标位置不是一个密码框!"), TEXT("Error"), MB_ICONERROR) ; //return 0 ; } iLength = SendMessage(hwndDst, WM_GETTEXTLENGTH, 0, 0) ; SendMessage(hwndDst, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)PassWord) ; MessageBox(hwnd, PassWord, TEXT("你想得到的密码是:"), MB_OK) ; return 0 ; case WM_DESTROY: PostQuitMessage(0) ; return 0 ; } return DefWindowProc(hwnd, message, wParam, lParam) ; } LRESULT CALLBACK EditProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam) { static HCURSOR hOldCursor, hMyCursor ; switch(message) { case WM_LBUTTONDOWN: //从一个与应用事例相关的可执行文件(EXE文件)中载入指定的光标资源。 hMyCursor = LoadCursor(NULL, MAKEINTRESOURCE(IDC_CROSS)) ; //该函数确定光标的形状。 hOldCursor = SetCursor(hMyCursor) ; SetCapture(hwnd) ; return 0 ; case WM_LBUTTONUP: //从当前线程中的窗口释放鼠标捕获,并恢复通常的鼠标输入处理。捕获鼠标的窗口接收所有的鼠标输入(无论光标的位置在哪里),除非点击鼠标键时,光标热点在另一个线程的窗口中。 ReleaseCapture() ; SetCursor(hOldCursor) ; point.x = LOWORD(lParam) ; point.y = HIWORD(lParam) ; //将指定点,或者矩形的用户坐标转换成屏幕坐标。 ClientToScreen(hwnd, &point) ; SendMessage(GetParent(hwnd), WM_GETCODE, 0, 0) ; return 0 ; } return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ; } WM_GETCODE是用户自定义消息,根据Windows编程规则,它的值应大于0X0400,我们把它定义为WM_USER+1,即:0X0401。point是一个POINT类全局结构变量,用来保存密码框的坐标值。 主窗口过程在WM_CREATE消息期间创建了一个按钮控制hwndEdit,并使用窗口子类化技术给它安装了一个钩子,捕获它的WM_LBUTTONDOWN、WM_LBUTTONUP消息。这时,Windows的内部窗口过程就不能再处理这两个消息,所以,我们在按钮上单击鼠标左键时,不会再看到按钮被按下并弹起的视觉效果,但这点对我们并不重要。 当用户在按钮控制上按下鼠标左键时,Windows会向按钮控制发送一个WM_LBUTTONDOWN消息,这个消息会被我们编写的EditProc窗口过程捕获,我们对这个消息的处理很简单:将鼠标光标设置为十字型,并捕获鼠标。鼠标被捕获后,所有的鼠标消息都将被发送到按钮控制的窗口过程,即EditProc。但我们只处理鼠标消息的WM_LBUTTONUP消息,而使用 return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ; 将其它的消息交由Windows的内部窗口过程处理。 在WM_LBUTTONUP消息期间,我们先撤消对鼠标的捕获,再将鼠标光标恢复原状,然后保存鼠标左键释放时的坐标位置。注意,这个坐标值是相对于按钮控制的客户区坐标,所以我们必须使用ClientToScreen函数将它转换成屏幕坐标。最后,使用SendMessage函数给主窗口发送一个WM_GETCODE自定义消息,把余下的工作交给主窗口过程处理。 主窗口过程的WM_GETCODE消息逻辑,是程序的核心。它先使用WindowFromPoint函数获得鼠标释放时,鼠标光标所在位置的窗口句柄。如果鼠标是在本程序的窗口内释放,将弹出一个关于消息框。否则,就将获得的窗口句柄进行判断,如果是一个密码框,就给它发送WM_GETTEXTLENGTH、WM_GETTEXT消息,获取密码。 问题2: 利用本程序为什么不能查看QQ密码? 如果你确实用本程序查看过QQ密码的话,那么你会发现你获取的窗口一直是主窗口(父窗口),因为QQ页面设置时利用了一项新技术,具体叫什么名字我忘记了,QQ页面中并没有其他的控件,帐户、密码的输入框并不是windows控件,而是类似于画上去的图形,所以我们无法获取它的句柄,从而无法查看QQ密码。
AIDA64是一款系统信息、硬件检测和诊断软件。它提供了许多不同的模板,以帮助用户根据自己的需求进行信息显示和报告生成。 模板1280*800是一种AIDA64模板布局,其意味着在屏幕上的每一英寸上有1280个像素的宽度和800个像素的高度。这是一个常见的显示分辨率,通常用于笔记本电脑和桌面显示器。 使用1280*800模板,用户可以根据自己的需求自定义显示内容。可以根据个人喜好选择要显示的硬件信息,例如CPU使用率、内存使用情况、硬盘和显卡温度等。此外,用户还可以选择显示其他系统信息,如操作系统版本、主板型号、BIOS版本等。 通过使用这个模板,用户可以快速了解系统的性能和硬件状况。例如,用户可以轻松监测CPU和GPU的温度,以确保它们在正常工作范围内,并及时采取措施以防止过热。此外,用户还可以分析内存使用情况,并确定是否需要进行升级以提高系统性能。 在生成报告方面,1280*800模板可以帮助用户创建详细的系统信息报告。用户可以将报告保存为文本文件或HTML格式,以便在需要时进行查看和分享。这对于系统管理员和技术支持人员来说特别有用,因为他们可以轻松地获取和分析硬件信息,并提供准确的技术支持。 总之,AIDA64模板1280*800是一个方便且功能强大的工具,可以帮助用户监测和诊断系统的硬件和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

njhhack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值