对密码截获工具的防范

发表于:2007-07-01来源:作者:点击数: 标签:
在写完《利用钩子显示*号密码》,“QQ大盗子夜版后”不少网友给我来信交流,如此简单的就能得到EDIT 密码,不是很不 安全 ?的确。也有网友问到:针对这样的问题,有什么措施? 其实对于EDIT控件,要保护它的内容不难,只要继承EDIT,写一个自已的EDIT类,处
 

在写完《利用钩子显示*号密码》,“QQ大盗子夜版后”不少网友给我来信交流,如此简单的就能得到EDIT

密码,不是很不安全?的确。也有网友问到:针对这样的问题,有什么措施?

其实对于EDIT控件,要保护它的内容不难,只要继承EDIT,写一个自已的EDIT类,处理一个消息就能做到。对

于窗口,我暂时不知采取什么措施。不过像QQ,不知大家发现没有?新版(0825,2003我有测试过)登陆窗口

注册向导对话框里,你是不能得到它的窗口名的。大家可以用VC里面的小工具spy++试下看。

下面我们针对PASSWORD框为例,采取相应措施,防止密码被截。

1:新建一个基于对话框的程序

2:从CEdit 类新建一个类,为CMyEdit;

3:加入DefWindowProc函数。在这里面我们将对消息进行判断。如下:

LRESULT CMyEdit::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam)

{

       if(message==WM_GETTEXT)||(message==EM_GETLINE))

              return 0; 

       return CEdit::DefWindowProc(message, wParam, lParam);

}

4:在对话框中加入一个EDIT控件,设置属性PASSWORD,并为其建立CmyEdit类的对象。

3;现在编译运行看。此时在来看到PASSWORD的内容看。我用的我自己写的工具来测试,如图:

 

此时,输入密码后,得到的只是几个乱码。已经起到了保护作用。但细心的朋友会发现,此时我们自己的程序也不能得到PASSWORD内容了。怎么办?这就要加入相应的权限控制了。只有非自己的程序截获密码时,才保护。

4:为此,我们在APP类的CPP文件中加入BOOL bIdentify=FALSE,在。H 文件中加入extern BOOL bIdentify;这样我们就可以在其它文件中使用它了。

5:在:DoDataExchange函数中

void CEx_editDlg::DoDataExchange(CDataExchange* pDX)

{

         if(pDX->m_bSaveAndValidate)                   //这里进行判断<1>

         {

                   bIndentify=TRUE;

         }

         CDialog::DoDataExchange(pDX);

         //{{AFX_DATA_MAP(CEx_editDlg)

         DDX_Control(pDX, IDC_EDIT1, m_edit);

         DDX_Text(pDX, IDC_EDIT1, m_stredit);

         //}}AFX_DATA_MAP

}

有些朋友,可能在<1>处有点不明白,为什么要这样?m_bSaveAndValidate 是什么呢?下面大概的讲下:

CDataExchange类的成员

m_bSaveAndValidate

对应于你提供给UpdateData的参数,当为TRUE时数据从控件传递到变量

 

m_pDlgWnd

控制窗口或对话框的句柄

 

PrepareCtrl(int nIDC)

调用该函数,以标识当前控件(如不是编辑框)

 

PrepareEditCtrl(int nIDC)

调用该函数,以标识当前控件(如是编辑框)

 

Fail()

产生一个对控件的验证失败(你可以在DDX或者DDV中调用该函数),抛出一个异

常,破坏DoDataExchange函数的执行

 

现在大家应该明白为什么要上面的<1>这一句了:

if(pDX->m_bSaveAndValidate)                   //这里进行判断<1>

         {

                   bIndentify=TRUE;

         }

也就是说,如果m_bSaveAndValidate为真,既是我们自己的程序要得到EDIT内容,就是合法截取,否则为非法。

 

6:修改一下DefWindowProc函数,如下:

LRESULT CMyEdit::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam)

{

         if((message==WM_GETTEXT)||(message==EM_GETLINE))

         {

                   if(!bIndentify)

                            return 0;

                   bIndentify=FALSE;

         }

return CEdit::DefWindowProc(message, wParam, lParam);

}

 

现在来运行下看。一切OK,再也不要怕密码泄露了。

对于如何防止别人得到自己程序的窗口名,请见本人另一文

 


原文转自:http://www.ltesting.net