密码脚本.doc

本文将讲述如何在win2000下如何编程实现得到应用程序中的密码框中的密码及网页密码框中的密码记得在win98的时候，只要向一个密码框发一个WM_GETTEXT的消息就可以很容易的得到了其中的密码，微软可能已经意识到了，这一个不安的因素，在win2000/xp中，像以前那样写一个应用程序，向别的程序的密码框简单的发送一个WM_GETTEXT的消息就得到密码了，原因是在进程间数据是相互隔离的，如果参数窗口句柄不属于该进程的调用线程，函数执行就会失败，为了解决这个问题，我们可以用钩子函数实现，钩子函数一般存于动态链接库中，win32会自动把动态链接库映射到它影响的各个进程，在这其间该动态链接库的其它函数也会连带映射到运行的进程之中。这样钩子函数也就会和它的寄主程序窗口融为一体。在这样的一个进程中，由于dll的插入映射使得函数参数窗口句柄hwnd就属于该进程了，而这是win32所允许的。所以写一个dll并将其注入到有密码的进程中，这样就可以dll看成进程的一步分了，再用WM_COPYDATA来进行进程的通信，来将密码显示发送到我们要显示的程序中。好了理论说完了，开始动手用vc做一个程序了。先建立一个基于对话框的程序GetPass,其它选项为默认值。再加入一个edit控件，其ID为IDC_EDIT1用来显示得到的密码信息。在CGetPassDlg::OnInitDialog()的最后中加入const CWnd * pWndInsertAfter;pWndInsertAfter = wndTopMost;SetWindowPos(pWndInsertAfter,0,0,0,0,SWP_NOSIZE);//将窗口放于最上层SetTimer(1,100,NULL);//每隔500毫秒来取得一次密码。BOOL k=InitHook(this-m_hWnd);//挂接钩子if(k==FALSE)?? AfxMessageBox(false);重载OnTimer函数，加入如下代码HWND hwnd;CPoint MousePos;GetCursorPos(MousePos); //取得当前鼠标的坐标hwnd= ::WindowFromPoint(MousePos);//得到当前坐标的对应窗口的句柄GetPassText(hwnd, m_hWnd);//调用这个函数来取得密码得用classwzard为消息WM_COPYDATA加入响函数OnCopyData(CWnd* pWnd, COPYDATASTRUCT* pCopyDataStruct)加入如下代码，来得到dll传来的密码：SetDlgItemText(IDC_EDIT1, (LPCTSTR)pCopyDataStruct-lpData);这时编译我们的程序时会有两个错误如下error C2065: InitHook : undeclared identifiererror C2065: GetPassText : undeclared identifier这两个函数是我们要在dll中建立。所以我们再新建一个名为Password的project,选择MFC AppWizard(dll)，并且Add to Current Workplace并且选择add to current workspace.其它的按照默认值。先在Password.cpp的最上面加入变量与宏定义#define MAX_TEXTLEN 1024#define UM_GETPASS WM_USER + 0x392HINSTANCE ghInstance = 0;#pragma data_seg(ALLDATA)HHOOK g_hHook = NULL;HINSTANCE g_hDllIns = NULL;HWND g_hHostWnd = NULL;#pragma data_seg()再改写一下Password.def其代码如下：LIBRARY?????? PasswordDESCRIPTION?? Password Windows Dynamic Link LibraryEXPORTS??? InitHook??? @1ReleaseHook??? @2GetPassText??? @3SECTIONSALLDATA SHARED//我们手动加入的函数声明与变量利用classwzard为CPasswordApp加入CPasswordApp::InitInstance()其中的代码为：?? g_hDllIns =AfxGetInstanceHandle();DisableThreadLibraryCalls(g_h