*****查看技术

Windows系统的密码是很脆弱的,因为所有的密码输入的时候都显示为********
表面上看这很安全,因为一般人不懂*******是什么东西,但其实要看到*******
下的内容是很容易的事,工作原理如下:
Windows是基于窗口的消息驱动型作业系统,每个窗口都有自已的属性,其中密码窗
口的属性是ES_PASSWORD,所以我们可以利用枚举子窗口EnumChildWindows的方法
来找出系统中所有子窗口,再检查其属性GetWindowLong,若是ES_PASSWORD则是个密码窗
然后用SendMessage()取得窗口标题,那就是******下的真正内容



=========下面是Delphi程序=====================

program LookPass;

interface

uses
 Windows, Messages, SysUtils;
var
 hcount:integer;

//这是一个窗口响应函数,注意:Result:=true很重要,因为只有这样才能连续扫描所有子窗口
function lpEnumFunc(hwnd:integer;uint:integer):boolean;stdcall;
var hw,hs,wlong:integer;
   sbuf,sb2:array[0..256] of char;
   sb1:string;
begin
   //得到窗口的属性
   wlong:=GetWindowLong(hwnd,GWL_STYLE);
   //若属性为es_password则为密码窗
   if (wlong and ES_PASSWORD)<>0 then
   begin
       inc(hcount);
       //发送获取窗口标题的消息
       sendmessage(hwnd,wm_gettext,40,integer(@sbuf));
       //设置得到的密码
       strpcopy(sbuf,format('[Password %d] = %s',[hcount,sbuf]));
       //显示密码
   end;
   //result为true时继续扫描下一个子窗口
   result:=true;
end;


begin
    lp:=0;hcount:=0;
    //枚举子窗口,GetDesktopWindow用来得到桌面的句柄
    EnumChildWindows(GetDesktopWindow,@lpEnumFunc,lp);
end.
//
                             作者:倪建华
                Copyright (C) 2001-6-27 Allright Reserved.

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
      在程序员眼中,Windows的用户界面就是一个由无数个大小窗口组合在一起的整体。密码框也不例外, 它是一个具有ES_PASSWORD风格的"TEdit"类子窗口控制。既然它是一个窗口,就难免具有一些Windows窗口所共有的特性: 有一个窗口过程;可以接收消息。 或许你已经知道,向文本框发送一个WM_GETTEXTLENGTH消息,就能获得文本框中的字符串长度。 如果向文本框发送一个WM_GETTEXT消息,就能获得文本框中的字符串。这两个消息对密码框同样有效,因为它们都是基于 "TEdit"类所创建的子窗口控制,只是风格不同罢了。 我们可以用以下两行代码来获取密码了: iLength = SendMessage(hwnd, WM_GETTEXTLENGTH, 0, 0) ; SendMessage(hwnd, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)(pStrPassWord)) ; 问题1:SendMessage函数需要密码框的窗口句柄作为参数, 如何得到密码框的窗口句柄呢? 很简单,使用WindowFormPoint API函数。该函数接受一个POINT类结构的参数, 并返回包含该点的窗口句柄,函数原型如下: HWND WindowFromPoint(POINT point) ; 知识准备充足,代码如下: /*------------------------------------ *查看器v1.0 20110407 Ra -------------------------------------*/ #include <windows.h> #define WM_GETCODE WM_USER+1 LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM) ; LRESULT CALLBACK EditProc(HWND, UINT, WPARAM, LPARAM) ; WNDPROC OldProc ; POINT point ; int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpszCmdLine, int iCmdShow) { static TCHAR szAppName[] = TEXT("GetCode") ; MSG msg ; HWND hwnd ; WNDCLASS wndclass ; wndclass.style = CS_HREDRAW | CS_VREDRAW ; wndclass.lpfnWndProc = WndProc ; wndclass.cbClsExtra = 0 ; wndclass.cbWndExtra = 0 ; wndclass.hInstance = hInstance ; wndclass.hIcon = LoadIcon(NULL, IDI_WINLOGO) ; wndclass.hCursor = LoadCursor(NULL, IDC_ARROW) ; wndclass.hbrBackground = (HBRUSH)(COLOR_BTNFACE + 1) ; wndclass.lpszMenuName = NULL ; wndclass.lpszClassName = szAppName ; if (!RegisterClass(&wndclass)) { MessageBox(NULL, TEXT("This program requires Windows NT!") , szAppName, MB_ICONERROR) ; return 0 ; } hwnd = CreateWindowEx(WS_EX_TOPMOST, szAppName, TEXT("*查看器"), WS_OVERLAPPED | WS_CAPTION | WS_SYSMENU | WS_MINIMIZEBOX, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, NULL, NULL, hInstance, NULL) ; ShowWindow(hwnd, iCmdShow) ; UpdateWindow(hwnd) ; while (GetMessage(&msg, NULL, 0, 0)) { TranslateMessage(&msg) ; DispatchMessage(&msg) ; } return msg.wParam ; } LRESULT CALLBACK WndProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam) { static HWND hwndEdit ; static HINSTANCE hInstance ; switch(message) { case WM_CREATE: hInstance = (HINSTANCE)GetWindowLong(hwnd, GWL_HINSTANCE) ; hwndEdit = CreateWindow(TEXT("button"), TEXT("请将此按钮拖放到你想查看*号上"), WS_CHILD | WS_VISIBLE | BS_PUSHBUTTON, 0, 0, 0, 0, hwnd, (HMENU)1,hInstance, NULL) ; OldProc = (WNDPROC)SetWindowLong(hwndEdit, GWL_WNDPROC, (LONG)EditProc) ; //改变指定窗口的属性 //GWL_WNDPROC:为窗口过程设定一个新的地址 return 0 ; case WM_SIZE: TEXTMETRIC tm ; HDC hdc ; int cxChar, cyChar, cxScreen, cyScreen, iWndWidth, iWndHeight ; //确定主窗口宽度与高度 cxScreen = GetSystemMetrics(SM_CXSCREEN) ; cyScreen = GetSystemMetrics(SM_CYSCREEN) ; iWndWidth = cxScreen / 10 * 4 ; iWndHeight = cyScreen / 4 ; //确定字符宽度与高度 hdc = GetDC(hwnd) ; GetTextMetrics(hdc, &tm) ; cxChar = tm.tmAveCharWidth ; cyChar = tm.tmHeight + tm.tmExternalLeading ; MoveWindow(hwnd, cxScreen / 100, cyScreen / 100, iWndWidth, iWndHeight, TRUE) ; MoveWindow(hwndEdit, (iWndWidth - cxChar * 38) / 2, iWndHeight / 3, cxChar * 38, cyChar + 10, TRUE) ; //对指定的窗口设置键盘焦点。该窗口必须与调用线程的消息队列相关。 SetFocus(hwnd) ; return 0 ; case WM_GETCODE: HWND hwndDst ; int iLength ; TCHAR PassWord[255], ClassName[255] ; //获得包含指定点的窗口的句柄。 hwndDst = WindowFromPoint(point) ; if (hwndDst == hwndEdit || hwndDst == hwnd) { MessageBox(hwnd, TEXT("如果你有任何意见或建议,请与我联系:td1126@163.com"), TEXT("关于 Ra"), MB_ICONINFORMATION) ; return 0 ; } iLength = GetClassName(hwndDst, ClassName, 255) ; if (!iLength) { MessageBox(hwnd, TEXT("获取类名失败!"), TEXT("Error"), MB_ICONERROR) ; return 0 ; } if (strncmp((char *)ClassName, (char *)"TEdit",4) != 0) { MessageBox(hwnd, TEXT("目标位置不是一个密码框!"), TEXT("Error"), MB_ICONERROR) ; //return 0 ; } iLength = SendMessage(hwndDst, WM_GETTEXTLENGTH, 0, 0) ; SendMessage(hwndDst, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)PassWord) ; MessageBox(hwnd, PassWord, TEXT("你想得到的密码是:"), MB_OK) ; return 0 ; case WM_DESTROY: PostQuitMessage(0) ; return 0 ; } return DefWindowProc(hwnd, message, wParam, lParam) ; } LRESULT CALLBACK EditProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam) { static HCURSOR hOldCursor, hMyCursor ; switch(message) { case WM_LBUTTONDOWN: //从一个与应用事例相关的可执行文件(EXE文件)中载入指定的光标资源。 hMyCursor = LoadCursor(NULL, MAKEINTRESOURCE(IDC_CROSS)) ; //该函数确定光标的形状。 hOldCursor = SetCursor(hMyCursor) ; SetCapture(hwnd) ; return 0 ; case WM_LBUTTONUP: //从当前线程中的窗口释放鼠标捕获,并恢复通常的鼠标输入处理。捕获鼠标的窗口接收所有的鼠标输入(无论光标的位置在哪里),除非点击鼠标键时,光标热点在另一个线程的窗口中。 ReleaseCapture() ; SetCursor(hOldCursor) ; point.x = LOWORD(lParam) ; point.y = HIWORD(lParam) ; //将指定点,或者矩形的用户坐标转换成屏幕坐标。 ClientToScreen(hwnd, &point) ; SendMessage(GetParent(hwnd), WM_GETCODE, 0, 0) ; return 0 ; } return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ; } WM_GETCODE是用户自定义消息,根据Windows编程规则,它的值应大于0X0400,我们把它定义为WM_USER+1,即:0X0401。point是一个POINT类全局结构变量,用来保存密码框的坐标值。 主窗口过程在WM_CREATE消息期间创建了一个按钮控制hwndEdit,并使用窗口子类化技术给它安装了一个钩子,捕获它的WM_LBUTTONDOWN、WM_LBUTTONUP消息。这时,Windows的内部窗口过程就不能再处理这两个消息,所以,我们在按钮上单击鼠标左键时,不会再看到按钮被按下并弹起的视觉效果,但这点对我们并不重要。 当用户在按钮控制上按下鼠标左键时,Windows会向按钮控制发送一个WM_LBUTTONDOWN消息,这个消息会被我们编写的EditProc窗口过程捕获,我们对这个消息的处理很简单:将鼠标光标设置为十字型,并捕获鼠标。鼠标被捕获后,所有的鼠标消息都将被发送到按钮控制的窗口过程,即EditProc。但我们只处理鼠标消息的WM_LBUTTONUP消息,而使用 return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ; 将其它的消息交由Windows的内部窗口过程处理。 在WM_LBUTTONUP消息期间,我们先撤消对鼠标的捕获,再将鼠标光标恢复原状,然后保存鼠标左键释放时的坐标位置。注意,这个坐标值是相对于按钮控制的客户区坐标,所以我们必须使用ClientToScreen函数将它转换成屏幕坐标。最后,使用SendMessage函数给主窗口发送一个WM_GETCODE自定义消息,把余下的工作交给主窗口过程处理。 主窗口过程的WM_GETCODE消息逻辑,是程序的核心。它先使用WindowFromPoint函数获得鼠标释放时,鼠标光标所在位置的窗口句柄。如果鼠标是在本程序的窗口内释放,将弹出一个关于消息框。否则,就将获得的窗口句柄进行判断,如果是一个密码框,就给它发送WM_GETTEXTLENGTH、WM_GETTEXT消息,获取密码。 问题2: 利用本程序为什么不能查看QQ密码? 如果你确实用本程序查看过QQ密码的话,那么你会发现你获取的窗口一直是主窗口(父窗口),因为QQ页面设置时利用了一项新技术,具体叫什么名字我忘记了,QQ页面中并没有其他的控件,帐户、密码的输入框并不是windows控件,而是类似于画上去的图形,所以我们无法获取它的句柄,从而无法查看QQ密码。
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值