|
支持Win7的星號密碼查看器的實現 |
支持Win7的星號密碼查看器的實現
星號密碼查看器大家肯定不陌生吧,但是在Win7下要想不用注入DLL,不用Windows鉤子的確有點困難,最近簡單了逆向了一下"Win7星號密碼查看器",終於把原理搞清楚了,希望發出來能對大家有幫助
大家都知道在本進程內調用WM_GETTEXT和GetWindowText就能獲取密碼框的文本,而如果要跨進程WM_GETTEXT和GetWindowText就不管用了
在xp我們可以這樣做,這也算微軟的一個漏洞吧,沒有判斷是不是本進程發送的EM_SETPASSWORDCHAR消息
代碼:
chPassChar = (TCHAR)SendMessage (hwndPoint, EM_GETPASSWORDCHAR, 0, 0);//獲取密碼字符
SendMessage(hwndPoint, EM_SETPASSWORDCHAR, 0, 0);//取消密碼屬性
SendMessage(hwndPoint, WM_GETTEXT, sizeof(szTitle) / sizeof(TCHAR), (LPARAM)szTitle);//獲取密碼文本
SendMessage(hwndPoint, EM_SETPASSWORDCHAR, 0, chPassChar);//設置密碼字符
但在Win7上,上面的代碼已經不能使用了,即使你用SetWindowLong取消掉ES_PASSWORD樣式也行不通。雖然SetWindowLong不行,我們還有其它方法,這也算微軟太馬虎的吧
事實證明只要文本框包含ES_PASSWORD樣式,SetWindowLong就取消不了ES_PASSWORD,但SetWindowWord可以
代碼:
dwStyle = GetWindowLong(hwndPoint, GWL_STYLE);//獲取密碼框原來樣式
SetWindowWord(hwndPoint, GWL_STYLE, 0);//取消所有樣式
SetWindowLong(hwndPoint, GWL_STYLE, dwStyle & ~ES_PASSWORD);//去掉密碼屬性
SendMessage(hwndPoint, WM_GETTEXT, sizeof(szTitle) / sizeof(TCHAR), (LPARAM)szTitle);//沒有了ES_PASSWORD屬性WM_GETTEXT可以成功
SetWindowLong(hwndPoint, GWL_STYLE, dwStyle);//還原密碼框原來樣式