密码查看器(线程注入)

最新推荐文章于 2024-06-04 12:07:31 发布
最新推荐文章于 2024-06-04 12:07:31 发布
阅读量1k 收藏 1
点赞数
分类专栏: 程序编年史 文章标签: listview null callback winapi hook dependencies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokint3/article/details/8100276
版权
本文介绍了一种利用远程线程注入技术来获取密码框中隐藏字符的方法。通过DLL实现,结合WinAPI、Hook及Callback机制,详细探讨了如何在不影响程序正常运行的情况下读取密码数据。
摘要由CSDN通过智能技术生成

采用远程线程注入技术,获得一般的密码框*号下的数据

 

 

DLL实现:

.h

#ifdef __cplusplus
#define EXPORT extern "C" __declspec (dllexport)
#else
#define EXPORT __declspec (dllexport)
#endif

extern "C" void ThreadProc (PVOID pvoid);
extern "C" BOOL CALLBACK WndProc (HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam);

EXPORT BOOL Set_Hook(DWORD dwThreadId, DWORD dwMessageId, BOOL bInstall);

 

#include <windows.h>
#include <process.h>
#include "resource.h"
#include "Dll.h"

HINSTANCE hInst;
HHOOK	g_hhook;	//hook handle
TCHAR   g_szPassWord[MAX_PATH];//密码框数据

#pragma comment(linker,"/manifestdependency:\"type='win32' name='Microsoft.Windows.Common-Controls' version='6.0.0.0'\
						processorArchitecture='x86' publicKeyToken='6595b64144ccf1df' language='*'\"")

#define WM_HOOK WM_USER+0x100		//钩子和主窗口通信的消息(这里没用到,钩子如果放在DLL中就需要了)

BOOL Set_Hook(DWORD dwThreadId, DWORD dwMessageId, BOOL bInstall);
static LRESULT WINAPI HookProc(int code, WPARAM wParam, LPARAM lParam) ;

int WINAPI DllMain (HINSTANCE hInstance, DWORD fdwReason, PVOID pvReserved)
{
	if ( fdwReason == DLL_PROCESS_ATTACH)
	{
		hInst	= hInstance;
	}
    return TRUE ;
}

extern "C" void ThreadProc (PVOID pvoid)
{
	DialogBoxParam (hInst, MAKEINTRESOURCE (IDD_DIALOG), NULL, WndProc, NULL);
}

extern "C" BOOL CALLBACK WndProc (HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
     static TCHAR pText[MAX_PATH] ;
     HGLOBAL      hGlobal ;
     PTSTR        pGlobal ;

	switch (message)
	{
		case WM_INITDIALOG:
			SetDlgItemText(hwnd, IDC_EDIT, g_szPassWord);
			SetWindowPos(hwnd,HWND_TOPMOST, 0, 0, 0, 0, SWP_NOMOVE | SWP_NOSIZE);
			return true;

		case WM_COMMAND:
			switch (LOWORD(wParam) )
			{

				case IDOK:  //复制数据
					if (!pText)
					    return 0 ;
					GetDlgItemText(hwnd, IDC_EDIT, pText, sizeof(pText) );
					hGlobal = GlobalAlloc (GHND | GMEM_SHARE, 
                                      (lstrlen (pText) + 1) * sizeof (TCHAR)) ;
					pGlobal = (PTSTR)GlobalLock (hGlobal) ;
				    lstrcpy (pGlobal, pText) ;
					GlobalUnlock (hGlobal) ;

					OpenClipboard (hwnd) ;
					EmptyClipboard () ;
					if (SetClipboardData (CF_UNICODETEXT, hGlobal)  )
						MessageBox(hwnd, L"数据复制成功", L"恭喜", NULL);
					CloseClipboard () ;
					break;

				case IDCANCEL:
					EndDialog (hwnd, 0);
最低0.47元/天 解锁文章
stackoverlow
关注
专栏目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
全局钩子注入-注入QQ获取账号密码实现
None安全团队
04-07 1132
全局钩子注入-获取QQ密码实现 全局钩子注入-获取QQ密码实现 水一篇✨✨✨✨✨ SetWindowsHookExA 将应用程序定义的挂钩过程安装到挂钩链中。您将安装一个挂钩程序来监视系统中某些类型的事件。这些事件与特定线程或与调用线程相同的桌面中的所有线程相关联。 HHOOK SetWindowsHookExA( [in] int idHook, [in] HOOKPROC lpfn, [in] HINSTANCE hmod, [in] DWORD dwThreadId ); 官网文
万能密码查看器 万能密码查看器
04-04
万能密码查看器 万能密码查看器 万能密码查看器万能密码查看器
密码查看器
07-23
只要带*的密码都可以使用此工具查看到现在的密码
简单得压缩包密码解密
weixin_61767322的博客
11-16 1万+
简单得压缩包密码解密 事情起因是学长发了一个题,说是给我们练练手,学学新东西 做出来之后简单得写个wp,来巩固一下吧! 打开题之后发现是三个有密码文件,这里就涉及到了一个简单得小知识 zip伪加密 突破这关之后,发现只有一个文档可以打开并且发现了两个示例得crc检验是相同的,接下来之后便是zip明文攻击(密码分析中,已知明文攻击(Known plaintext attack)是一种攻击模式,指攻击者掌握了某段明文 x 和对应密文 y。) 得到密碼进入下一步,发现有三个6字节得文档,这里便是crc校验(具
CG CTF WEB 密码重置2
无限迭代中......
07-04 1687
http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型bypass <html><head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatib...
完整版软件注入器.rar
04-03
完整版软件注入器.rar
Delphi编写的密码查看器.rar
07-10
Delphi编写的密码查看器,基于远程线程注入的原理来显示密码,根据鼠标位置获得窗口句柄以及所属的进程ID,继而往该进程中注入线程代码,然后建立并执行远程线程,在该远程线程中使用GetWindowText以获取窗口文本,...
Sql注入漏洞汇总-上
最新发布
黑战士的博客
06-04 735
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
GUI 剖析之资源篇之 状态栏
在梦中享一刻静谧,等待梦中的你
11-18 559
状态栏: 你一定看见过一种窗口,它在下方显示一写用户状态及系统时间等... #define IDC_MAIN_STATUS 8 #define IDC_MAIN_EDIT 9     HWND  hStatus = CreateWindowEx(0, STATUSCLASSNAME, NULL,
C实现音乐播放器
lzy2014的专栏
04-12 1661
本文转自:http://blog.sina.com.cn/s/blog_8e6d13280100z7j7.html
mysql 密码注入_数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入
weixin_33600816的博客
01-27 626
另类登录注入形式:经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。猜解思路可以构造,user_name: xxx'and password>'a 如果passw...
C语言逻辑运算符: && 和 ||
热门推荐
南雨兮
09-12 11万+
1. 简单介绍 &amp;&amp; 和 || &amp;&amp; 和 || 是逻辑运算符,分别是逻辑与(&amp;&amp;)和逻辑或(||) 1) &amp;&amp; (逻辑与):(三种) ①当逻辑与左边为false(假),则不再进行逻辑与右边的判断,结果为false(假) ② 当逻辑与左边为true(真)则进行右边判断,右边为false(假),结果为false(假) ③ 当逻...
2012-7-16可樂的密码输入源代码
HXPshakele的专栏
11-30 512
#include #include #define Max_PASSLEN 128  char tpss[20]="admin";      void GETPassword(char*szFinalPass)      {        char chValue,szPassword[MAX_PASSLEN];        int iCounter=0;        while(1)    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值