偷窥桌面程序和IE浏览器的密码编辑框

核心提示：程序架构在你围绕屏幕拖动放大镜，程序便捕获鼠标位置并跟踪鼠标的移动，偷窥桌面程序和IE浏览器的密码编辑框(2)，只要鼠标移到某个新窗口，程序便检查该窗口的类名以及窗口式样，可以参考 Brian Friesen 的文章和代码——PasswordSpy（http://www.codeguru.com

程序架构

在你围绕屏幕拖动放大镜，程序便捕获鼠标位置并跟踪鼠标的移动，只要鼠标移到某个新窗口，程序便检查该窗口的类名以及窗口式样，确定窗口是否为密码编辑框或IE（IE实际上是一个浏览器控件，为方便起见叫IE）。如果是IE，那么钩子DLL必须被立即注入到IE中，以确定IE是否包含密码输入域。

我们有两种可选的方法来实现钩子：

第一种方法是设置 WH_GETMESSAGE 钩子，可以参考 Brian Friesen 的文章和代码——PasswordSpy（http://www.codeguru.com/samples/pwdspy.html）。该钩子DLL对消息进行截获并应用同步对象（互斥，事件等）。如图三：