偷窥桌面程序和IE浏览器的密码编辑框
2010-05-12 20:35:38 来源:WEB开发网核心提示:程序架构在你围绕屏幕拖动放大镜,程序便捕获鼠标位置并跟踪鼠标的移动,偷窥桌面程序和IE浏览器的密码编辑框(2),只要鼠标移到某个新窗口,程序便检查该窗口的类名以及窗口式样,可以参考 Brian Friesen 的文章和代码——PasswordSpy(http://www.codeguru.com
程序架构
在你围绕屏幕拖动放大镜,程序便捕获鼠标位置并跟踪鼠标的移动,只要鼠标移到某个新窗口,程序便检查该窗口的类名以及窗口式样,确定窗口是否为密码编辑框或IE(IE实际上是一个浏览器控件,为方便起见叫IE)。如果是IE,那么钩子DLL必须被立即注入到IE中,以确定IE是否包含密码输入域。
我们有两种可选的方法来实现钩子:
第一种方法是设置 WH_GETMESSAGE 钩子,可以参考 Brian Friesen 的文章和代码——PasswordSpy(http://www.codeguru.com/samples/pwdspy.html)。该钩子DLL对消息进行截获并应用同步对象(互斥,事件等)。如图三:
更多精彩
赞助商链接