支持Win7的星號密碼查看器的實現

---

支持Win7的星號密碼查看器的實現


星號密碼查看器大家肯定不陌生吧，但是在Win7下要想不用注入DLL，不用Windows鉤子的確有點困難，最近簡單了逆向了一下"Win7星號密碼查看器"，終于把原理搞清楚了，希望發出來能對大家有幫助

大家都知道在本進程內調用WM_GETTEXT和GetWindowText就能獲取密碼框的文本，而如果要跨進程WM_GETTEXT和GetWindowText就不管用了
在xp我們可以這樣做，這也算微軟的一個漏洞吧，沒有判斷是不是本進程發送的EM_SETPASSWORDCHAR消息

代碼:

chPassChar?=?(TCHAR)SendMessage?(hwndPoint,?EM_GETPASSWORDCHAR,?0,?0);//獲取密碼字符

??????????

SendMessage(hwndPoint,?EM_SETPASSWORDCHAR,?0,?0);//取消密碼屬性

SendMessage(hwndPoint,?WM_GETTEXT,?sizeof(szTitle)?/?sizeof(TCHAR),?(LPARAM)szTitle);//獲取密碼文本

SendMessage(hwndPoint,?EM_SETPASSWORDCHAR,?0,?chPassChar);//設置密碼字符

但在Win7上，上面的代碼已經不能使用了，即使你用SetWindowLong取消掉ES_PASSWORD樣式也行不通。雖然SetWindowLong不行，我們還有其它方法，這也算微軟太馬虎的吧
事實證明只要文本框包含ES_PASSWORD樣式，SetWindowLong就取消不了ES_PASSWORD，但SetWindowWord可以

代碼:

dwStyle?=?GetWindowLong(hwndPoint,?GWL_STYLE);//獲取密碼框原來樣式

SetWindowWord(hwndPoint,?GWL_STYLE,?0);//取消所有樣式

SetWindowLong(hwndPoint,?GWL_STYLE,?dwStyle?&?~ES_PASSWORD);//去掉密碼屬性

??????????

SendMessage(hwndPoint,?WM_GETTEXT,?sizeof(szTitle)?/?sizeof(TCHAR),?(LPARAM)szTitle);//沒有了ES_PASSWORD屬性WM_GETTEXT可以成功

????????????????????

SetWindowLong(hwndPoint,?GWL_STYLE,?dwStyle);//還原密碼框原來樣式

?

總結

以上是生活随笔為你收集整理的支持Win7的星号密码查看器的实现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。