批处理输入密码但不显示字符的代码---分析

最新推荐文章于 2024-01-19 17:35:18 发布
最新推荐文章于 2024-01-19 17:35:18 发布
阅读量3.5k 收藏
点赞数
文章标签: buffer dos hp c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtdumpling/article/details/3242449
版权

从中国DOS联盟看到这个帖子:批处理输入密码但不显示字符的代码

感觉很有趣,分析一下:

  1. @echo off
  2. :echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5x>in.com
  3. echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5>in.com
  4. set /p password=Enter password:<nul
  5. echo %password%
  6. for /f "tokens=*" %%i in ('in.com'do set password=%%i
  7. :pause
  8. del in.com
  9. echo.
  10. echo The Password is:"%password%"
  11. set password=
  12. pause
  13. goto exit
  15. comment:all data or code are printable!!!
  16. for /f "tokens=*" %%i in ('in.com'do set password=%%i
  17. variable i is the output string of program in.com
  19. in.com==hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5x==>
  20. xxxx:0100 68 50 31 58 35 30 30 50-5B 50 5A 42 42 42 66 68 hP1X500P[PZBBBfh
  21. xxxx:0110 23 62 23 23 66 58 66 2D-56 40 60 24 66 50 66 5D #b##fXf-V@`$fPf]
  22. xxxx:0120 66 33 2F 66 31 2F 35 2B-2B 75 35 78 0D 0A 00 00 f3/f1/5++u5x....
  24. in.com:
  25. xxxx:0100 685031 PUSH 3150h
  26. xxxx:0103 58 POP AX;ax=3150
  27. xxxx:0104 353030 XOR AX,3030h;ax=160
  28. xxxx:0107 50 PUSH AX
  29. xxxx:0108 5B POP BX;bx=160 <--
  30. xxxx:0109 50 PUSH AX
  31. xxxx:010A 5A POP DX;dx=160;can not use 'add dx,3'-->83C203 is not printable char
  32. xxxx:010B 42 INC DX;dx=161;printable char [0x20,0x7E]
  33. xxxx:010C 42 INC DX;dx=162;
  34. xxxx:010D 42 INC DX;dx=163 <--buffer base address
  35. xxxx:010E 666823622323 PUSHD 23236223h
  36. xxxx:0114 6658 POP EAX;eax=23236223h
  38. xxxx:0116 662D56406024 SUB EAX,24604056h;eax=FEC321CD;not printable char instruction,use this method(modify code 
  40. segment) or stack.
  41. xxxx:011C 6650 PUSH EAX
  42. xxxx:011E 665D POP EBP;ebp=FEC321CD,'FE'-->max char to input,'C3'-->RET,'CD21'-->INT 21
  43. xxxx:0120 66332F XOR EBP,[BX]
  44. xxxx:0123 66312F XOR [BX],EBP;[BX]=ds:[160]=cs:[160]=FEC321CD=INT 21,RET,buffer size
  45. xxxx:0126 352B2B XOR AX,2B2Bh;eax=FEC30AE6, ah=0A
  46. xxxx:0129 7535 JNZ Short 0160;yes
  47. xxxx:012B 780D JS Short 013A;78 is not needed,'x'
  48. xxxx:012D 0A00 OR AL,[BX+SI]
  49. xxxx:012F 0000 ADD [BX+SI],AL
  50. xxxx:0131 0000 ADD [BX+SI],AL
  51. xxxx:0133 0000 ADD [BX+SI],AL
  52. xxxx:.... .... ...
  54. xxxx:0160 CD21 INT 21h;ah=0A: get keyboard input to buffer. ds:dx=buffer base address,[ds:dx]=max buffer size,
  56. [ds:dx+1]=actual buffer size
  57. xxxx:0162 C3 RET
  58. xxxx:0163 FE <--max char to input
  59. xxxx:0164 x <--buffer_size
  61. xxxx:0165 <-- buffer

不过,还是有一点不理解,为什么变量password可以取到in.com的buffer的字符串呢??

xtdumpling
关注
替换输入密码为星号
08-15
用户输入密码时,希望能遮盖住密码,比如用星号* C语言,VC++6.0下能运行, 包含注释
输入密码但不显示既隐藏输入密码批处理(20090420)
木牛的博客
08-31 1855
【方法一】 @echo off set RealPwd=Batcher chcp 437 >nul graftabl 936 >nul >"%temp%\in.com" echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5x set /p=请输入密码:<nul for /f "tokens=*" %%a in ('"%temp%\in.com"') do ( set "InputPass=%%a" ) echo. if "%Inpu
BAT批处理脚本-加密解密-不显示输入密码.zip
12-26
为避免误触发,有些改为了txt格式,使用时请自行查看业务然后改为bat格式即可。
关于批处理输入密码的问题
weixin_30753873的博客
01-09 1062
最近要写一个批处理来处理系统服务的账号和密码变更,需要涉及到密码输入。但是貌似批处理是无法处理密码不明文显示的问题。不过相信广大码农的智慧还是无穷的,于是乎就开始百度。果不其然,找到了差不多3,4种方法。每一种据说都是灰常犀利的,但是很悲剧的是,我这边一种都没有成功执行过。我总结了下,网上的方法大约如下: 方法一:使用ASCODE 1: @ec...
一个有效的bat程序输入密码不回显并显示星号*
sinat_26853581的博客
08-24 5291
@echo off set "psCommand=powershell -Command "$pword = read-host 'Enter Password' -AsSecureString ; ^ $BSTR=[System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($pword); ^ [S
1.3 文件操作命令(touch、stat、cat、more、less、head、tail、ln)
Tiamon_的博客
11-21 493
3.1 touch 命令:创建文件或修改文件时间 例1:创建文件 test [root@localhost ~]# touch test [root@localhost ~]# ll test -rw-r--r--. 1 root root 0 11月 12 21:04 test 3.2 stat 命令:查看文件详细信息 例1:新建文件 test,查看 test 的详细信息 [root@localhost ~]# touch test [root@localhost ~]# stat test 文件
批处理实现输入密码时不显示(障眼法)
木牛的博客
08-31 878
纯 P 实现输入密码时不显示。 ( 障眼法) 代码思路来源与cn-dos的模拟线程。http://www.cn-dos.net/forum/viewthread.php?tid=39880&fpage=1&highlight=%E7%BA%BF%E7%A8%8B 感觉似乎有点取巧,欢迎板砖 ^_^ 改为滚动式的,大家看效果是否好点? 障眼法...... 让人看不清到底输入了什么。 @echo off&color 1f title code 随风 @bbs.bathome.net
windows bat(批处理)-基础语法.docx
09-27
8. `choice`命令:提供用户选择功能,允许用户输入一个字符来执行相应的命令。例如,`choice /c:dme defrag,mem,end`会显示一个菜单让用户选择。`errorlevel`变量会根据用户的选择设置不同的值,可以用来判断用户的...
【BAT批处理】while 10000 删除MP3文件,中文字符,密码显示*号,计数,延时,循环
he_jinwang的博客
12-30 539
用于批量删除移动设备中的MP3文件,迭代10000次退出 ::iterate 10000 times @echo off color 02 chcp 65001 cls :pwrod set "psCommand=powershell -Command "$pword = read-host '批量删除MP3存在风险,请输入密码' -AsSecureString ; ^ $BSTR=[System.Runtime.InteropServices.Marshal]::SecureStri
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
aming小老弟
11-17 1804
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
【2024系统架构设计】案例分析- 1软件架构设计
最新发布
静谧、淡雅
01-19 565
【2024系统架构设计】案例分析- 1软件架构设计
批处理脚本-实战-导入导出数据库
chuxin_2017的博客
02-25 1701
对于日常重复性比较大的事情,有些可以通过批处理文件来简化任务,文件扩展名为 .bat 或 .cmd. 用的是DOS命令,批处理只是脚本,并不是什么真正的程序。 REM 和 :: 注释命令 行内注释格式:%注释内容%(不常用,慎用) 对于测试人员来说,需要频繁导入导出数据库的数据,利用如下批处理脚本,大大简化了工作量. @[表明不显示@后边的命令]echo off setlocal Enable...
显示密码的Bat
小豆之家
12-10 452
@echo off chcp 437>nul&graftabl 936>nul echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5x>in.com set /p password=请输入密码:
(完全解决)Windows如何使用批处理命令进行SSH连接并自动输入密码
热门推荐
qq_43391414的博客
10-01 2万+
找了很多方法,有说用 密钥的 sshpass工具的 用SSH客户端连接工具 脚本的 我很久之前试过用自己的虚拟机Linux SSH连接服务器Linux,使用过密钥,确实方便,但是没有试过Windows 使用密钥SSH连接服务器Linux,出于怕很麻烦的缘故没有使用方法一。 方法二没有用过,听说sshpass可以直接带密码作为参数,而ssh不可以。 方法三我目前的认知是仅限于简单的ssh连接,比如: ssh pika@192.168.0.111 然后你输入密码之后软件会帮你自动保存,以后你只需点击图标,
[心得]C语言中实现密码输入 回显星号*
漫漫求学中的孩儿
08-18 1万+
C语言为密码输入提供了一函数getpass(); #include #include int main() { char *password; password = getpass("Input password:"); printf("The password is: %s\n",password); return 0; } 但是输入的时候不显示任何信
postgresql在windows下备份的批处理文件(修改版),提示输入密码时,能自动输入密码
6rl的专栏
10-14 5052
在网上找到一篇文章《PostgreSQL Windows自动备份脚本》http://blog.it580.com/1910  觉得不错,试了一下,发现批处理文件执行停止在提示输入密码那。>pg_dump -U postgres -W  database1 > c:/backup.tar >password:  现找到自动输入密码的方法,修改如下: echo of
Java: 在dos窗口输入密码,不要把密码直接显示出来,原来可以这么简单
weixin_30387663的博客
06-17 259
用下面的方法可以实现在控制台上输入密码时,密码显示在控制台上:Console cons=System.console();System.out.print("请输入密码:");char[] pwd=cons.readPassword();String password = new String(pwd);System.out.println(password);根据jdk api 文档上介...
【转】如何在批处理中自动输入密码
kaindy7633的博客
07-12 6665
    我在做PHP项目的时候,经常会遇到使用PHP的exec()函数来执行一些外部程序,比如一些批处理之类的,有些就需要输入密码,下面的代码使用管道命令一次性输入命令和密码:       echo 123456|schtasks /create /tn "AutoBakDB" /tr c:\autobak.bat /sc daily /st 08:00:00       上面的代码的意思...
批处理简易密码登录
浩瀚之水的专栏
07-27 3695
[ 新手练习 3 ] 批处理简易密码登录 要求:首先设定一个密码如:123;    然后等待输入密码;    最后判断输入正确与否并显示提示,如密码正确显示:登录成功,错误则显示密码不对。 目的:掌握 set /p 和 if 用法 评分:答对有分,第一个最高;答错不扣分;复制代码者扣分。 命令不熟悉可参考: if 命令示例详解 http://b
批处理命令:sort教程-快速字符串排序与参数详解
批处理命令教学中,字符串排序(sort)是一个强大的工具,用于对文本文件中的行进行排列。sort命令在批处理脚本中扮演着关键角色,特别是在自动化处理大量文本数据时,其高效性和灵活性使其成为必备技能。以下是对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值