Windows密码查看器实现原理
2024-05-10 15:54:50
Windows密码查看器实现原理
在程序员眼中,Windows的用户界面就是一个由无数个大小窗口组合在一起的整体。密码框也不例外, 它是一个具有ES_PASSWORD风格的"Edit"类子窗口控制。既然它是一个窗口,就难免具有一些Windows窗口所共有的特性: 有一个窗口过程;可以接收消息。
或许你已经知道,向文本框发送一个WM_GETTEXTLENGTH消息,就能获得文本框中的字符串长度。 如果向文本框发送一个WM_GETTEXT消息,就能获得文本框中的字符串。这两个消息对密码框同样有效,因为它们都是基于 "Edit"类所创建的子窗口控制,只是风格不同罢了。
现在,我们就可以用以下两行代码来获取密码了:
iLength = SendMessage(hwnd, WM_GETTEXTLENGTH, 0, 0) ;
SendMessage(hwnd, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)(pStrPassWord)) ;
SendMessage(hwnd, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)(pStrPassWord)) ;
需要我们解决的第一个问题出现了,SendMessage函数需要密码框的窗口句柄作为参数, 如何得到密码框的窗口句柄呢?很简单,使用WindowFormPoint API函数。该函数接受一个POINT类结构的参数, 并返回包含该点的窗口句柄,函数原型如下:
HWND WindowFromPoint(POINT point) ;
好了,我们已经掌握了编写这个小程序所需要的大部分知识,现在,到看看源代码的时候了:
#include
#define WM_GETCODE WM_USER+1
LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM) ;
LRESULT CALLBACK EditProc(HWND, UINT, WPARAM, LPARAM) ;
LRESULT CALLBACK EditProc(HWND, UINT, WPARAM, LPARAM) ;
WNDPROC OldProc ;
POINT point ;
POINT point ;
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,
LPSTR lpszCmdLine, int iCmdShow)
{
static TCHAR szAppName[] = TEXT("GetCode") ;
MSG msg ;
HWND hwnd ;
WNDCLASS wndclass ;
LPSTR lpszCmdLine, int iCmdShow)
{
static TCHAR szAppName[] = TEXT("GetCode") ;
MSG msg ;
HWND hwnd ;
WNDCLASS wndclass ;
wndclass.style = CS_HREDRAW | CS_VREDRAW ;
wndclass.lpfnWndProc = WndProc ;
wndclass.cbClsExtra = 0 ;
wndclass.cbWndExtra = 0 ;
wndclass.hInstance = hInstance ;
wndclass.hIcon = LoadIcon(NULL, IDI_WINLOGO) ;
wndclass.hCursor = LoadCursor(NULL, IDC_ARROW) ;
wndclass.hbrBackground = (HBRUSH)(COLOR_BTNFACE + 1) ;
wndclass.lpszMenuName = NULL ;
wndclass.lpszClassName = szAppName ;
wndclass.lpfnWndProc = WndProc ;
wndclass.cbClsExtra = 0 ;
wndclass.cbWndExtra = 0 ;
wndclass.hInstance = hInstance ;
wndclass.hIcon = LoadIcon(NULL, IDI_WINLOGO) ;
wndclass.hCursor = LoadCursor(NULL, IDC_ARROW) ;
wndclass.hbrBackground = (HBRUSH)(COLOR_BTNFACE + 1) ;
wndclass.lpszMenuName = NULL ;
wndclass.lpszClassName = szAppName ;
if (!RegisterClass(&wndclass))
{
MessageBox(NULL, TEXT("This program requires Windows NT!") ,
szAppName, MB_ICONERROR) ;
return 0 ;
}
{
MessageBox(NULL, TEXT("This program requires Windows NT!") ,
szAppName, MB_ICONERROR) ;
return 0 ;
}
hwnd = CreateWindowEx(WS_EX_TOPMOST, szAppName, TEXT("Windows密码查看器"),
WS_OVERLAPPED | WS_CAPTION | WS_SYSMENU | WS_MINIMIZEBOX,
CW_USEDEFAULT, CW_USEDEFAULT,
CW_USEDEFAULT, CW_USEDEFAULT,
NULL, NULL, hInstance, NULL) ;
WS_OVERLAPPED | WS_CAPTION | WS_SYSMENU | WS_MINIMIZEBOX,
CW_USEDEFAULT, CW_USEDEFAULT,
CW_USEDEFAULT, CW_USEDEFAULT,
NULL, NULL, hInstance, NULL) ;
ShowWindow(hwnd, iCmdShow) ;
UpdateWindow(hwnd) ;
UpdateWindow(hwnd) ;
while (GetMessage(&msg, NULL, 0, 0))
{
TranslateMessage(&msg) ;
DispatchMessage(&msg) ;
}
{
TranslateMessage(&msg) ;
DispatchMessage(&msg) ;
}
return msg.wParam ;
}
LRESULT CALLBACK WndProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
static HWND hwndEdit ;
static HINSTANCE hInstance ;
{
static HWND hwndEdit ;
static HINSTANCE hInstance ;
switch(message)
{
case WM_CREATE:
hInstance = (HINSTANCE)GetWindowLong(hwnd, GWL_HINSTANCE) ;
{
case WM_CREATE:
hInstance = (HINSTANCE)GetWindowLong(hwnd, GWL_HINSTANCE) ;
hwndEdit = CreateWindow(TEXT("button"), TEXT("请将此按钮拖放到你想查看的*号上"),
WS_CHILD | WS_VISIBLE | BS_PUSHBUTTON,
0, 0, 0, 0,
hwnd, (HMENU)1,hInstance, NULL) ;
WS_CHILD | WS_VISIBLE | BS_PUSHBUTTON,
0, 0, 0, 0,
hwnd, (HMENU)1,hInstance, NULL) ;
OldProc = (WNDPROC)SetWindowLong(hwndEdit, GWL_WNDPROC, (LONG)EditProc) ;
return 0 ;
return 0 ;
case WM_SIZE:
TEXTMETRIC tm ;
HDC hdc ;
int cxChar, cyChar, cxScreen, cyScreen, iWndWidth, iWndHeight ;
TEXTMETRIC tm ;
HDC hdc ;
int cxChar, cyChar, cxScreen, cyScreen, iWndWidth, iWndHeight ;
//确定主窗口宽度与高度
cxScreen = GetSystemMetrics(SM_CXSCREEN) ;
cyScreen = GetSystemMetrics(SM_CYSCREEN) ;
iWndWidth = cxScreen / 10 * 4 ;
iWndHeight = cyScreen / 4 ;
cxScreen = GetSystemMetrics(SM_CXSCREEN) ;
cyScreen = GetSystemMetrics(SM_CYSCREEN) ;
iWndWidth = cxScreen / 10 * 4 ;
iWndHeight = cyScreen / 4 ;
//确定字符宽度与高度
hdc = GetDC(hwnd) ;
GetTextMetrics(hdc, &tm) ;
cxChar = tm.tmAveCharWidth ;
cyChar = tm.tmHeight + tm.tmExternalLeading ;
hdc = GetDC(hwnd) ;
GetTextMetrics(hdc, &tm) ;
cxChar = tm.tmAveCharWidth ;
cyChar = tm.tmHeight + tm.tmExternalLeading ;
MoveWindow(hwnd, cxScreen / 100, cyScreen / 100, iWndWidth, iWndHeight, TRUE) ;
MoveWindow(hwndEdit, (iWndWidth - cxChar * 38) / 2, iWndHeight / 3,
cxChar * 38, cyChar + 10, TRUE) ;
MoveWindow(hwndEdit, (iWndWidth - cxChar * 38) / 2, iWndHeight / 3,
cxChar * 38, cyChar + 10, TRUE) ;
SetFocus(hwnd) ;
return 0 ;
return 0 ;
case WM_GETCODE:
HWND hwndDst ;
int iLength ;
TCHAR PassWord[255], ClassName[255] ;
HWND hwndDst ;
int iLength ;
TCHAR PassWord[255], ClassName[255] ;
hwndDst = WindowFromPoint(point) ;
if (hwndDst == hwndEdit || hwndDst == hwnd)
{
MessageBox(hwnd, TEXT("如果你有任何意见或建议,请与我联系:jrmd@sina.com"), TEXT("关于左手剑"),
MB_ICONINFORMATION) ;
return 0 ;
}
{
MessageBox(hwnd, TEXT("如果你有任何意见或建议,请与我联系:jrmd@sina.com"), TEXT("关于左手剑"),
MB_ICONINFORMATION) ;
return 0 ;
}
iLength = GetClassName(hwndDst, ClassName, 255) ;
if (!iLength)
{
MessageBox(hwnd, TEXT("获取类名失败!"), TEXT("错误"), MB_ICONERROR) ;
return 0 ;
}
{
MessageBox(hwnd, TEXT("获取类名失败!"), TEXT("错误"), MB_ICONERROR) ;
return 0 ;
}
if (strcmp(ClassName, "Edit") != 0)
{
MessageBox(hwnd, TEXT("目标位置不是一个密码框!"), TEXT("错误"), MB_ICONERROR) ;
return 0 ;
}
{
MessageBox(hwnd, TEXT("目标位置不是一个密码框!"), TEXT("错误"), MB_ICONERROR) ;
return 0 ;
}
iLength = SendMessage(hwndDst, WM_GETTEXTLENGTH, 0, 0) ;
SendMessage(hwndDst, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)PassWord) ;
SendMessage(hwndDst, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)PassWord) ;
MessageBox(hwnd, PassWord, TEXT("你想得到的密码是:"), MB_OK) ;
return 0 ;
return 0 ;
case WM_DESTROY:
PostQuitMessage(0) ;
return 0 ;
}
PostQuitMessage(0) ;
return 0 ;
}
return DefWindowProc(hwnd, message, wParam, lParam) ;
}
}
LRESULT CALLBACK EditProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
static HCURSOR hOldCursor, hMyCursor ;
{
static HCURSOR hOldCursor, hMyCursor ;
switch(message)
{
case WM_LBUTTONDOWN:
hMyCursor = LoadCursor(NULL, MAKEINTRESOURCE(IDC_CROSS)) ;
hOldCursor = SetCursor(hMyCursor) ;
SetCapture(hwnd) ;
{
case WM_LBUTTONDOWN:
hMyCursor = LoadCursor(NULL, MAKEINTRESOURCE(IDC_CROSS)) ;
hOldCursor = SetCursor(hMyCursor) ;
SetCapture(hwnd) ;
return 0 ;
case WM_LBUTTONUP:
ReleaseCapture() ;
SetCursor(hOldCursor) ;
ReleaseCapture() ;
SetCursor(hOldCursor) ;
point.x = LOWORD(lParam) ;
point.y = HIWORD(lParam) ;
point.y = HIWORD(lParam) ;
ClientToScreen(hwnd, &point) ;
SendMessage(GetParent(hwnd), WM_GETCODE, 0, 0) ;
return 0 ;
}
return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ;
}
}
return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ;
}
WM_GETCODE是用户自定义消息,根据Windows编程规则,它的值应大于0X0400,我们把它定义为WM_USER+1,即:0X0401。point是一个POINT类全局结构变量,用来保存密码框的坐标值。
主窗口过程在WM_CREATE消息期间创建了一个按钮控制hwndEdit,并使用窗口子类化技术给它安装了一个钩子,捕获它的WM_LBUTTONDOWN、WM_LBUTTONUP消息。这时,Windows的内部窗口过程就不能再处理这两个消息,所以,我们在按钮上单击鼠标左键时,不会再看到按钮被按下并弹起的视觉效果,但这点对我们并不重要。
当用户在按钮控制上按下鼠标左键时,Windows会向按钮控制发送一个WM_LBUTTONDOWN消息,这个消息会被我们编写的EditProc窗口过程捕获,我们对这个消息的处理很简单:将鼠标光标设置为十字型,并捕获鼠标。鼠标被捕获后,所有的鼠标消息都将被发送到按钮控制的窗口过程,即EditProc。但我们只处理鼠标消息的WM_LBUTTONUP消息,而使用
return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ;
将其它的消息交由Windows的内部窗口过程处理。
在WM_LBUTTONUP消息期间,我们先撤消对鼠标的捕获,再将鼠标光标恢复原状,然后保存鼠标左键释放时的坐标位置。注意,这个坐标值是相对于按钮控制的客户区坐标,所以我们必须使用ClientToScreen函数将它转换成屏幕坐标。最后,使用SendMessage函数给主窗口发送一个WM_GETCODE自定义消息,把余下的工作交给主窗口过程处理。
主窗口过程的WM_GETCODE消息逻辑,是程序的核心。它先使用WindowFromPoint函数获得鼠标释放时,鼠标光标所在位置的窗口句柄。如果鼠标是在本程序的窗口内释放,将弹出一个关于消息框。否则,就将获得的窗口句柄进行判断,如果是一个密码框,就给它发送WM_GETTEXTLENGTH、WM_GETTEXT消息,获取密码。
转载于:https://www.cnblogs.com/zhongbin/p/3233238.html
Windows密码查看器实现原理相关推荐
- [原]简易Windows密码查看器
[标题]:简易Windows密码查看器 [时间]:2009-10-09 [摘要]:通过全局钩子获取当前鼠标处的窗口控件句柄,然后直接调用GetWindowText()获取密码文本. [关键字]:密码. ...
- 简易Windows密码查看器
[标题]:简易Windows密码查看器 [时间]:2009-10-09 [摘要]:通过全局钩子获取当前鼠标处的窗口控件句柄,然后直接调用GetWindowText()获取密码文本. [关键字]:密码. ...
- aapr密码读取工具_wifi密码查看器原理是什么 wifi密码查看器原理介绍【详解】...
前一篇文章有网友评论系统不支持wifi共享按钮无法通过二维码查看wifi密码,本文将深度探秘当前wifi密码查看器工作原理.通过此方式可以查看手机在上次恢复出厂设置到现在所连接所有wifi密码,前提是 ...
- Windows文本框星号密码查看器
Windows文本框星号密码查看器 本人2002的学习作品 作者:成晓旭 1. 设计原理:注册一个系统级鼠标挂钩,通过监测系统鼠标所在Windows窗口来获取密码,成功获取密码之后,通过发送自定义的 ...
- 网页密码查看器+原代码+windows密码查看
前段时间写了个查看windows密码框的密码查看器! 今天在 网上看了些关于网页密码查看的资料 就写了个网页密码查看器! 启动后点开始按纽(也就是第一个按纽) 把鼠标移动到网页密码框等1秒就ok了 ( ...
- Android WIFI密码查看器实例(在获取Root权限下查看系统文件)
Android WIFI密码查看器实例 实现原理:使用shell命令查看保存WIFI密码的系统文件 涉及的知识 界面展示 基本的Shell命令 shell查看WIFI密码 ShellUtil的使用 正 ...
- 干货 | 最新Windows事件查看器.NET反序列化漏洞分析
0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它 ...
- cbitmap 从内存中加载jpg_[转载]windows照片查看器无法显示图片内存不足
问题描述 最近在使用Windows照片查看器打开一个jpg文件的时候异常 Windows照片查看器无法显示此图片,因为计算机上的可用内存可能不足.请关闭一些目前没有使用的程序或者释放部分硬盘空间(如果 ...
- java图片识别查看器模拟_[转载]windows照片查看器无法显示图片内存不足
问题描述 最近在使用Windows照片查看器打开一个jpg文件的时候异常 Windows照片查看器无法显示此图片,因为计算机上的可用内存可能不足.请关闭一些目前没有使用的程序或者释放部分硬盘空间(如果 ...
- html图片通过照片查看器打开图片,在Windows7中打开照片,提示“Windows 照片查看器无法显示此图片,因为计算机上...
在Windows7中打开照片,提示"Windows 照片查看器无法显示此图片,因为计算机上的可用内存可能不足.请关闭一些目前没有使用的程序或者释放部分硬盘空间(如果硬盘几乎已满),然后重试. ...
最新文章
- 不懂Redis Cluster原理,我被同事diss了!
- BZOJ3566 SHOI2014概率充电器(动态规划+概率期望)
- C#操作xml文件:使用XmlDocument 实现读取和写入
- 工业级路由器和家用路由器的区别_工业路由器和普通家用路由器有什么区别啊?工业路由器好不好用啊?...
- layui 在springboot2.x 时,页面展示不了layui的问题
- 虚拟路由器冗余协议-VRRP
- Browser-Bookmark-Codeing
- 一个tile布局的下拉框
- Java基础篇:右移运算符
- python文字转语音
- html如何设置图片置顶,css怎么设置图片间距?
- 怎么把图片内存变小尺寸保持不变呢。
- python俄罗斯方块算法详解_python俄罗斯方块
- 酷客多小程序重磅升级,这十几个模板足以打动你的心!
- opencv-python 改变图片尺寸
- Android中管理代码基本工作流程
- private和protected的区别_学习笔记
- macOS刷机后,分享一波必装软件
- linetv_line tv官方下载-line tv 安卓版v2.0.0-PC6安卓网
- lisp实战文库_autolisp教程pdf