欢迎来到Java学习网!
设为首页 | 加入收藏
当前位置: 首页 > 编程开发 > VC++编程 >

有一种很流行的专门获取Edit框显示的星号密码的工具,通过它能方便的读出文本框里显示的星号密码。但是细心的朋友可能会发现再牛的星号密码查看工具也无法读出QQ登录框里的密码,这是为什么呢。本文将首先分析非法获取星号密码的原理,然后给出用Visual C++来实现保护Edit框中的星号密码不被非法获取的方法。让我们的程序和QQ一样牛。

  1。先来分析非法获取星号密码的原理

  Edit是Windows的一个标准控件,当把其Password属性设为True时,就会将输入的内容屏蔽为星号(*),从而达到保护的目的。而Edit框中的内容可通过发WM_GETTEXT,EM_GETLINE消息来获取。黑客程序就是利用Edit的这个特性,首先枚举当前程序的所有子窗口,当发现枚举的窗口是EDIT并且具有ES_PASSWORD属性时,则通过SendMessage向此窗口发送WM_GETTEXT或EM_GETLINE消息,这样Edit框中的内容就一目了然了。

  2。 对星号密码进行保护

  由上述分析可看出,Edit的漏洞在于没有检查发送WM_GETTEXT或EM_GETLINE消息者的身份,只要找到Edit窗口句柄,任何进程都可获取其内容。这里给出一种简单的方法来验证发送消息者的身份是否合法。

  1) 创建新CEdit类

  从CEdit继承一个子类CPasswordEdit, 申明全局变量g_bAuthorIdentity表明消息发送者的身份:

BOOL g_bAuthorIdentity;

  然后响应CWnd的虚函数DefWindowProc,在这个回调函数中进行身份验证:

LRESULT CPasswordEdit::DefWindowProc(UINT message,
WPARAM wParam, LPARAM lParam)
{
// 对Edit的内容获取必须通过以下两个消息之一
if(( message == WM_GETTEXT) ||
( message == EM_GETLINE))
{
// 检查是否为合法
if( !g_bAuthorIdentity)
{
// 非法获取,显示信息
AfxMessageBox(_T("哈哈,我的密码,可不能让你看哦!"));
//
return 0;
}
// 合法获取
g_bAuthorIdentity = FALSE;
}
return CEdit::DefWindowProc(message, wParam, lParam);
}
  2) 在数据输入对话框中做处理

  在对话框中申明一个类成员m_edtPassword:

CPasswordEdit m_edtPassword;
  然后在对话框的OnInitDialog()中加入下列代码:

m_edtPassword.SubclassDlgItem(IDC_EDIT_PASSWORD, this);
  其目的是将控制与新类做关联。

  之后在对话框的数据交换中将身份设为合法:

void CDlgInput::DoDataExchange(CDataExchange* pDX)
{
// 如果获取数据
// 注意:对于CPropertyPage类这里不需要
if( pDX- >m_bSaveAndValidate) 条件
if( pDX- >m_bSaveAndValidate)
{
g_bAuthorIdentity = TRUE;
}
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CDlgInput)
DDX_Text(pDX, IDC_EDIT_PASSWORD, m_sPassword);
//}}AFX_DATA_MAP
}
  这样,星号密码输入框就会受到保护。

  3。 需要注意的问题    http://www.javaweb.cc/internet/program/vc/ VC开发,专业教程

  以上的方法仅针对VC程序,对于VB程序,需要借助VC做一个星号密码的ActiveX控件,实现方法与上类似。同时以上程序在Visual C++6.0上通过,并且多个星号密码查看其测试都没问题,如果你有更好的或者是更简洁的办法可以告诉我或和大家分享哦。

    相关教程
    推荐内容