Windows密码查看器实现原理
在程序员眼中,Windows的用户界面就是一个由无数个大小窗口组合在一起的整体。密码框也不例外, 它是一个具有ES_PASSWORD风格的"Edit"类子窗口控制。既然它是一个窗口,就难免具有一些Windows窗口所共有的特性: 有一个窗口过程;可以接收消息。
在程序员眼中,Windows的用户界面就是一个由无数个大小窗口组合在一起的整体。密码框也不例外, 它是一个具有ES_PASSWORD风格的"Edit"类子窗口控制。既然它是一个窗口,就难免具有一些Windows窗口所共有的特性: 有一个窗口过程;可以接收消息。
或许你已经知道,向文本框发送一个WM_GETTEXTLENGTH消息,就能获得文本框中的字符串长度。 如果向文本框发送一个WM_GETTEXT消息,就能获得文本框中的字符串。这两个消息对密码框同样有效,因为它们都是基于 "Edit"类所创建的子窗口控制,只是风格不同罢了。
现在,我们就可以用以下两行代码来获取密码了:
iLength = SendMessage(hwnd, WM_GETTEXTLENGTH, 0, 0) ;
SendMessage(hwnd, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)(pStrPassWord)) ;
SendMessage(hwnd, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)(pStrPassWord)) ;
需要我们解决的第一个问题出现了,SendMessage函数需要密码框的窗口句柄作为参数, 如何得到密码框的窗口句柄呢?很简单,使用WindowFormPoint API函数。该函数接受一个POINT类结构的参数, 并返回包含该点的窗口句柄,函数原型如下:
HWND WindowFromPoint(POINT point) ;
好了,我们已经掌握了编写这个小程序所需要的大部分知识,现在,到看看源代码的时候了:
#include
#define WM_GETCODE WM_USER+1
LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM) ;
LRESULT CALLBACK EditProc(HWND, UINT, WPARAM, LPARAM) ;
LRESULT CALLBACK EditProc(HWND, UINT, WPARAM, LPARAM) ;
WNDPROC OldProc ;
POINT point ;
POINT point ;
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,
LPSTR lpszCmdLine, int iCmdShow)
{
static TCHAR szAppName[] = TEXT("GetCode") ;
MSG msg ;
HWND hwnd ;
WNDCLASS wndclass ;
LPSTR lpszCmdLine, int iCmdShow)
{
static TCHAR szAppName[] = TEXT("GetCode") ;
MSG msg ;
HWND hwnd ;
WNDCLASS wndclass ;
wndclass.style = CS_HREDRAW | CS_VREDRAW ;
wndclass.lpfnWndProc = WndProc ;
wndclass.cbClsExtra = 0 ;
wndclass.cbWndExtra = 0 ;
wndclass.hInstance = hInstance ;
wndclass.hIcon = LoadIcon(NULL, IDI_WINLOGO) ;
wndclass.hCursor = LoadCursor(NULL, IDC_ARROW) ;
wndclass.hbrBackground = (HBRUSH)(COLOR_BTNFACE + 1) ;
wndclass.lpszMenuName = NULL ;
wndclass.lpszClassName = szAppName ;
wndclass.lpfnWndProc = WndProc ;
wndclass.cbClsExtra = 0 ;
wndclass.cbWndExtra = 0 ;
wndclass.hInstance = hInstance ;
wndclass.hIcon = LoadIcon(NULL, IDI_WINLOGO) ;
wndclass.hCursor = LoadCursor(NULL, IDC_ARROW) ;
wndclass.hbrBackground = (HBRUSH)(COLOR_BTNFACE + 1) ;
wndclass.lpszMenuName = NULL ;
wndclass.lpszClassName = szAppName ;
if (!RegisterClass(&wndclass))
{
MessageBox(NULL, TEXT("This program requires Windows NT!") ,
szAppName, MB_ICONERROR) ;
return 0 ;
}
{
MessageBox(NULL, TEXT("This program requires Windows NT!") ,
szAppName, MB_ICONERROR) ;
return 0 ;
}
hwnd = CreateWindowEx(WS_EX_TOPMOST, szAppName, TEXT("Windows密码查看器"),
WS_OVERLAPPED | WS_CAPTION | WS_SYSMENU | WS_MINIMIZEBOX,
CW_USEDEFAULT, CW_USEDEFAULT,
CW_USEDEFAULT, CW_USEDEFAULT,
NULL, NULL, hInstance, NULL) ;
WS_OVERLAPPED | WS_CAPTION | WS_SYSMENU | WS_MINIMIZEBOX,
CW_USEDEFAULT, CW_USEDEFAULT,
CW_USEDEFAULT, CW_USEDEFAULT,
NULL, NULL, hInstance, NULL) ;
ShowWindow(hwnd, iCmdShow) ;
UpdateWindow(hwnd) ;
UpdateWindow(hwnd) ;
while (GetMessage(&msg, NULL, 0, 0))
{
TranslateMessage(&msg) ;
DispatchMessage(&msg) ;
}
{
TranslateMessage(&msg) ;
DispatchMessage(&msg) ;
}
return msg.wParam ;
}
LRESULT CALLBACK WndProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
static HWND hwndEdit ;
static HINSTANCE hInstance ;
{
static HWND hwndEdit ;
static HINSTANCE hInstance ;
switch(message)
{
case WM_CREATE:
hInstance = (HINSTANCE)GetWindowLong(hwnd, GWL_HINSTANCE) ;
{
case WM_CREATE:
hInstance = (HINSTANCE)GetWindowLong(hwnd, GWL_HINSTANCE) ;
hwndEdit = CreateWindow(TEXT("button"), TEXT("请将此按钮拖放到你想查看的*号上"),
WS_CHILD | WS_VISIBLE | BS_PUSHBUTTON,
0, 0, 0, 0,
hwnd, (HMENU)1,hInstance, NULL) ;
WS_CHILD | WS_VISIBLE | BS_PUSHBUTTON,
0, 0, 0, 0,
hwnd, (HMENU)1,hInstance, NULL) ;
OldProc = (WNDPROC)SetWindowLong(hwndEdit, GWL_WNDPROC, (LONG)EditProc) ;
return 0 ;
return 0 ;
case WM_SIZE:
TEXTMETRIC tm ;
HDC hdc ;
int cxChar, cyChar, cxScreen, cyScreen, iWndWidth, iWndHeight ;
TEXTMETRIC tm ;
HDC hdc ;
int cxChar, cyChar, cxScreen, cyScreen, iWndWidth, iWndHeight ;
//确定主窗口宽度与高度
cxScreen = GetSystemMetrics(SM_CXSCREEN) ;
cyScreen = GetSystemMetrics(SM_CYSCREEN) ;
iWndWidth = cxScreen / 10 * 4 ;
iWndHeight = cyScreen / 4 ;
cxScreen = GetSystemMetrics(SM_CXSCREEN) ;
cyScreen = GetSystemMetrics(SM_CYSCREEN) ;
iWndWidth = cxScreen / 10 * 4 ;
iWndHeight = cyScreen / 4 ;
//确定字符宽度与高度
hdc = GetDC(hwnd) ;
GetTextMetrics(hdc, &tm) ;
cxChar = tm.tmAveCharWidth ;
cyChar = tm.tmHeight + tm.tmExternalLeading ;
hdc = GetDC(hwnd) ;
GetTextMetrics(hdc, &tm) ;
cxChar = tm.tmAveCharWidth ;
cyChar = tm.tmHeight + tm.tmExternalLeading ;
MoveWindow(hwnd, cxScreen / 100, cyScreen / 100, iWndWidth, iWndHeight, TRUE) ;
MoveWindow(hwndEdit, (iWndWidth - cxChar * 38) / 2, iWndHeight / 3,
cxChar * 38, cyChar + 10, TRUE) ;
MoveWindow(hwndEdit, (iWndWidth - cxChar * 38) / 2, iWndHeight / 3,
cxChar * 38, cyChar + 10, TRUE) ;
SetFocus(hwnd) ;
return 0 ;
return 0 ;
case WM_GETCODE:
HWND hwndDst ;
int iLength ;
TCHAR PassWord[255], ClassName[255] ;
HWND hwndDst ;
int iLength ;
TCHAR PassWord[255], ClassName[255] ;
hwndDst = WindowFromPoint(point) ;
if (hwndDst == hwndEdit || hwndDst == hwnd)
{
MessageBox(hwnd, TEXT("如果你有任何意见或建议,请与我联系:jrmd@sina.com"), TEXT("关于左手剑"),
MB_ICONINFORMATION) ;
return 0 ;
}
{
MessageBox(hwnd, TEXT("如果你有任何意见或建议,请与我联系:jrmd@sina.com"), TEXT("关于左手剑"),
MB_ICONINFORMATION) ;
return 0 ;
}
iLength = GetClassName(hwndDst, ClassName, 255) ;
if (!iLength)
{
MessageBox(hwnd, TEXT("获取类名失败!"), TEXT("错误"), MB_ICONERROR) ;
return 0 ;
}
{
MessageBox(hwnd, TEXT("获取类名失败!"), TEXT("错误"), MB_ICONERROR) ;
return 0 ;
}
if (strcmp(ClassName, "Edit") != 0)
{
MessageBox(hwnd, TEXT("目标位置不是一个密码框!"), TEXT("错误"), MB_ICONERROR) ;
return 0 ;
}
{
MessageBox(hwnd, TEXT("目标位置不是一个密码框!"), TEXT("错误"), MB_ICONERROR) ;
return 0 ;
}
iLength = SendMessage(hwndDst, WM_GETTEXTLENGTH, 0, 0) ;
SendMessage(hwndDst, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)PassWord) ;
SendMessage(hwndDst, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)PassWord) ;
MessageBox(hwnd, PassWord, TEXT("你想得到的密码是:"), MB_OK) ;
return 0 ;
return 0 ;
case WM_DESTROY:
PostQuitMessage(0) ;
return 0 ;
}
PostQuitMessage(0) ;
return 0 ;
}
return DefWindowProc(hwnd, message, wParam, lParam) ;
}
}
LRESULT CALLBACK EditProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
static HCURSOR hOldCursor, hMyCursor ;
{
static HCURSOR hOldCursor, hMyCursor ;
switch(message)
{
case WM_LBUTTONDOWN:
hMyCursor = LoadCursor(NULL, MAKEINTRESOURCE(IDC_CROSS)) ;
hOldCursor = SetCursor(hMyCursor) ;
SetCapture(hwnd) ;
{
case WM_LBUTTONDOWN:
hMyCursor = LoadCursor(NULL, MAKEINTRESOURCE(IDC_CROSS)) ;
hOldCursor = SetCursor(hMyCursor) ;
SetCapture(hwnd) ;
return 0 ;
case WM_LBUTTONUP:
ReleaseCapture() ;
SetCursor(hOldCursor) ;
ReleaseCapture() ;
SetCursor(hOldCursor) ;
point.x = LOWORD(lParam) ;
point.y = HIWORD(lParam) ;
point.y = HIWORD(lParam) ;
ClientToScreen(hwnd, &point) ;
SendMessage(GetParent(hwnd), WM_GETCODE, 0, 0) ;
return 0 ;
}
return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ;
}
}
return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ;
}
WM_GETCODE是用户自定义消息,根据Windows编程规则,它的值应大于0X0400,我们把它定义为WM_USER+1,即:0X0401。point是一个POINT类全局结构变量,用来保存密码框的坐标值。
主窗口过程在WM_CREATE消息期间创建了一个按钮控制hwndEdit,并使用窗口子类化技术给它安装了一个钩子,捕获它的WM_LBUTTONDOWN、WM_LBUTTONUP消息。这时,Windows的内部窗口过程就不能再处理这两个消息,所以,我们在按钮上单击鼠标左键时,不会再看到按钮被按下并弹起的视觉效果,但这点对我们并不重要。
当用户在按钮控制上按下鼠标左键时,Windows会向按钮控制发送一个WM_LBUTTONDOWN消息,这个消息会被我们编写的EditProc窗口过程捕获,我们对这个消息的处理很简单:将鼠标光标设置为十字型,并捕获鼠标。鼠标被捕获后,所有的鼠标消息都将被发送到按钮控制的窗口过程,即EditProc。但我们只处理鼠标消息的WM_LBUTTONUP消息,而使用
return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ;
将其它的消息交由Windows的内部窗口过程处理。
在WM_LBUTTONUP消息期间,我们先撤消对鼠标的捕获,再将鼠标光标恢复原状,然后保存鼠标左键释放时的坐标位置。注意,这个坐标值是相对于按钮控制的客户区坐标,所以我们必须使用ClientToScreen函数将它转换成屏幕坐标。最后,使用SendMessage函数给主窗口发送一个WM_GETCODE自定义消息,把余下的工作交给主窗口过程处理。
主窗口过程的WM_GETCODE消息逻辑,是程序的核心。它先使用WindowFromPoint函数获得鼠标释放时,鼠标光标所在位置的窗口句柄。如果鼠标是在本程序的窗口内释放,将弹出一个关于消息框。否则,就将获得的窗口句柄进行判断,如果是一个密码框,就给它发送WM_GETTEXTLENGTH、WM_GETTEXT消息,获取密码。
