Windows密码查看器实现原理

作者: admin 分类: win32 发布时间: 2013-05-13 11:33 ė2,871 浏览数 6没有评论

在程序员眼中，Windows的用户界面就是一个由无数个大小窗口组合在一起的整体。密码框也不例外， 它是一个具有ES_PASSWORD风格的"Edit"类子窗口控制。既然它是一个窗口，就难免具有一些Windows窗口所共有的特性： 有一个窗口过程；可以接收消息。

    或许你已经知道，向文本框发送一个WM_GETTEXTLENGTH消息，就能获得文本框中的字符串长度。 如果向文本框发送一个WM_GETTEXT消息，就能获得文本框中的字符串。这两个消息对密码框同样有效，因为它们都是基于 "Edit"类所创建的子窗口控制，只是风格不同罢了。

    现在，我们就可以用以下两行代码来获取密码了：

iLength = SendMessage(hwnd, WM_GETTEXTLENGTH, 0, 0) ;
SendMessage(hwnd, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)(pStrPassWord)) ;

    需要我们解决的第一个问题出现了，SendMessage函数需要密码框的窗口句柄作为参数， 如何得到密码框的窗口句柄呢？很简单，使用WindowFormPoint API函数。该函数接受一个POINT类结构的参数， 并返回包含该点的窗口句柄，函数原型如下：

HWND WindowFromPoint(POINT point) ;

    好了，我们已经掌握了编写这个小程序所需要的大部分知识，现在，到看看源代码的时候了：

/*------------------------------------
       GETCODE.CPP 密码查看器
           陈江海，2002
-------------------------------------*/

#include <windows.h>

#define WM_GETCODE WM_USER+1

LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM) ;
LRESULT CALLBACK EditProc(HWND, UINT, WPARAM, LPARAM) ;

WNDPROC OldProc ;
POINT   point ;

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,
                   LPSTR lpszCmdLine, int iCmdShow)
{
    static TCHAR szAppName[] = TEXT("GetCode") ;
    MSG      msg ;
    HWND     hwnd ;
    WNDCLASS wndclass ;

    wndclass.style = CS_HREDRAW | CS_VREDRAW ;
    wndclass.lpfnWndProc = WndProc ;
    wndclass.cbClsExtra = 0 ;
    wndclass.cbWndExtra = 0 ;
    wndclass.hInstance = hInstance ;
    wndclass.hIcon = LoadIcon(NULL, IDI_WINLOGO) ;
    wndclass.hCursor = LoadCursor(NULL, IDC_ARROW) ;
    wndclass.hbrBackground = (HBRUSH)(COLOR_BTNFACE + 1) ;
    wndclass.lpszMenuName = NULL ;
    wndclass.lpszClassName = szAppName ;

    if (!RegisterClass(&wndclass))
    {
        MessageBox(NULL, TEXT("This program requires Windows NT!") ,
                               szAppName, MB_ICONERROR) ;
        return 0 ;
    }

    hwnd = CreateWindowEx(WS_EX_TOPMOST, szAppName, TEXT("Windows密码查看器"), 
                          WS_OVERLAPPED | WS_CAPTION | WS_SYSMENU | WS_MINIMIZEBOX,
                          CW_USEDEFAULT, CW_USEDEFAULT,
                          CW_USEDEFAULT, CW_USEDEFAULT,
                          NULL, NULL, hInstance, NULL) ;

    ShowWindow(hwnd, iCmdShow) ;
    UpdateWindow(hwnd) ;

    while (GetMessage(&msg, NULL, 0, 0))
    {
        TranslateMessage(&msg) ;
        DispatchMessage(&msg) ;
    }

    return msg.wParam ;

}

LRESULT CALLBACK WndProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
    static HWND hwndEdit ;
    static HINSTANCE hInstance ;

    switch(message)
    {
    case WM_CREATE:
        hInstance = (HINSTANCE)GetWindowLong(hwnd, GWL_HINSTANCE) ;

        hwndEdit = CreateWindow(TEXT("button"), TEXT("请将此按钮拖放到你想查看的*号上"),
                                WS_CHILD | WS_VISIBLE | BS_PUSHBUTTON,
                                0, 0, 0, 0,
                                hwnd, (HMENU)1,hInstance, NULL) ;

        OldProc = (WNDPROC)SetWindowLong(hwndEdit, GWL_WNDPROC, (LONG)EditProc) ;
        return 0 ;

    case WM_SIZE:
        TEXTMETRIC tm ;
        HDC hdc ;
        int cxChar, cyChar, cxScreen, cyScreen, iWndWidth, iWndHeight ;

        //确定主窗口宽度与高度
        cxScreen = GetSystemMetrics(SM_CXSCREEN) ;
        cyScreen = GetSystemMetrics(SM_CYSCREEN) ;
        iWndWidth = cxScreen / 10 * 4 ;
        iWndHeight = cyScreen / 4 ;

        //确定字符宽度与高度
        hdc = GetDC(hwnd) ;
        GetTextMetrics(hdc, &tm) ;
        cxChar = tm.tmAveCharWidth ;
        cyChar = tm.tmHeight + tm.tmExternalLeading ;

        MoveWindow(hwnd, cxScreen / 100, cyScreen / 100, iWndWidth, iWndHeight, TRUE) ;
        MoveWindow(hwndEdit, (iWndWidth - cxChar * 38) / 2, iWndHeight / 3,
                   cxChar * 38, cyChar + 10, TRUE) ;

        SetFocus(hwnd) ;
        return 0 ;

    case WM_GETCODE:
        HWND  hwndDst ;
        int   iLength ;
        TCHAR PassWord[255], ClassName[255] ;

        hwndDst = WindowFromPoint(point) ;

        if (hwndDst == hwndEdit || hwndDst == hwnd)
        {
            MessageBox(hwnd, TEXT("如果你有任何意见或建议，请与我联系：jrmd@sina.com"), TEXT("关于左手剑"),   
                       MB_ICONINFORMATION) ;
            return 0 ;
        }

        iLength = GetClassName(hwndDst, ClassName, 255) ;

        if (!iLength)
        {
            MessageBox(hwnd, TEXT("获取类名失败！"), TEXT("错误"), MB_ICONERROR) ;
            return 0 ;
        }

        if (strcmp(ClassName, "Edit") != 0)
        {
            MessageBox(hwnd, TEXT("目标位置不是一个密码框！"), TEXT("错误"), MB_ICONERROR) ;
            return 0 ;
        }

        iLength = SendMessage(hwndDst, WM_GETTEXTLENGTH, 0, 0) ;
        SendMessage(hwndDst, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)PassWord) ;

        MessageBox(hwnd, PassWord, TEXT("你想得到的密码是："), MB_OK) ;
        return 0 ;

    case WM_DESTROY:
        PostQuitMessage(0) ;
        return 0 ;
    }

    return DefWindowProc(hwnd, message, wParam, lParam) ;
}

LRESULT CALLBACK EditProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
    static HCURSOR hOldCursor, hMyCursor ;

    switch(message)
    {
    case WM_LBUTTONDOWN:
        hMyCursor = LoadCursor(NULL, MAKEINTRESOURCE(IDC_CROSS)) ;
        hOldCursor = SetCursor(hMyCursor) ;
        SetCapture(hwnd) ;

        return 0 ;

    case WM_LBUTTONUP:
        ReleaseCapture() ;
        SetCursor(hOldCursor) ;

        point.x = LOWORD(lParam) ;
        point.y = HIWORD(lParam) ;

        ClientToScreen(hwnd, &point) ;

        SendMessage(GetParent(hwnd), WM_GETCODE, 0, 0) ;

        return 0 ;
    }
    return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ;
}

    WM_GETCODE是用户自定义消息，根据Windows编程规则，它的值应大于0X0400，我们把它定义为WM_USER+1，即：0X0401。point是一个POINT类全局结构变量，用来保存密码框的坐标值。 

    主窗口过程在WM_CREATE消息期间创建了一个按钮控制hwndEdit，并使用窗口子类化技术给它安装了一个钩子，捕获它的WM_LBUTTONDOWN、WM_LBUTTONUP消息。这时，Windows的内部窗口过程就不能再处理这两个消息，所以，我们在按钮上单击鼠标左键时，不会再看到按钮被按下并弹起的视觉效果，但这点对我们并不重要。 

    当用户在按钮控制上按下鼠标左键时，Windows会向按钮控制发送一个WM_LBUTTONDOWN消息，这个消息会被我们编写的EditProc窗口过程捕获，我们对这个消息的处理很简单：将鼠标光标设置为十字型，并捕获鼠标。鼠标被捕获后，所有的鼠标消息都将被发送到按钮控制的窗口过程，即EditProc。但我们只处理鼠标消息的WM_LBUTTONUP消息，而使用 

    return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ; 

将其它的消息交由Windows的内部窗口过程处理。 

    在WM_LBUTTONUP消息期间，我们先撤消对鼠标的捕获，再将鼠标光标恢复原状，然后保存鼠标左键释放时的坐标位置。注意，这个坐标值是相对于按钮控制的客户区坐标，所以我们必须使用ClientToScreen函数将它转换成屏幕坐标。最后，使用SendMessage函数给主窗口发送一个WM_GETCODE自定义消息，把余下的工作交给主窗口过程处理。 

    主窗口过程的WM_GETCODE消息逻辑，是程序的核心。它先使用WindowFromPoint函数获得鼠标释放时，鼠标光标所在位置的窗口句柄。如果鼠标是在本程序的窗口内释放，将弹出一个关于消息框。否则，就将获得的窗口句柄进行判断，如果是一个密码框，就给它发送WM_GETTEXTLENGTH、WM_GETTEXT消息，获取密码。

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

在程序员眼中，Windows的用户界面就是一个由无数个大小窗口组合在一起的整体。密码框也不例外，它是一个具有ES_PASSWORD风格的"Edit"类子窗口控制。既然它是一个窗口，就难免具有一些Windows窗口所共有的特性：有一个窗口过程；可以接收消息。

或许你已经知道，向文本框发送一个WM_GETTEXTLENGTH消息，就能获得文本框中的字符串长度。如果向文本框发送一个WM_GETTEXT消息，就能获得文本框中的字符串。这两个消息对密码框同样有效，因为它们都是基于 "Edit"类所创建的子窗口控制，只是风格不同罢了。

现在，我们就可以用以下两行代码来获取密码了：

iLength = SendMessage(hwnd, WM_GETTEXTLENGTH, 0, 0) ;

SendMessage(hwnd, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)(pStrPassWord)) ;

需要我们解决的第一个问题出现了，SendMessage函数需要密码框的窗口句柄作为参数，如何得到密码框的窗口句柄呢？很简单，使用WindowFormPoint API函数。该函数接受一个POINT类结构的参数，并返回包含该点的窗口句柄，函数原型如下：

HWND WindowFromPoint(POINT point) ;

好了，我们已经掌握了编写这个小程序所需要的大部分知识，现在，到看看源代码的时候了：

/*------------------------------------

GETCODE.CPP 密码查看器

陈江海，2002

-------------------------------------*/

#include <windows.h>

#define WM_GETCODE WM_USER+1

LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM) ;

LRESULT CALLBACK EditProc(HWND, UINT, WPARAM, LPARAM) ;

WNDPROC OldProc ;

POINT point ;

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,

LPSTR lpszCmdLine, int iCmdShow)

{

static TCHAR szAppName[] = TEXT("GetCode") ;

MSG msg ;

HWND hwnd ;

WNDCLASS wndclass ;

wndclass.style = CS_HREDRAW | CS_VREDRAW ;

wndclass.lpfnWndProc = WndProc ;

wndclass.cbClsExtra = 0 ;

wndclass.cbWndExtra = 0 ;

wndclass.hInstance = hInstance ;

wndclass.hIcon = LoadIcon(NULL, IDI_WINLOGO) ;

wndclass.hCursor = LoadCursor(NULL, IDC_ARROW) ;

wndclass.hbrBackground = (HBRUSH)(COLOR_BTNFACE + 1) ;

wndclass.lpszMenuName = NULL ;

wndclass.lpszClassName = szAppName ;

if (!RegisterClass(&wndclass))

{

MessageBox(NULL, TEXT("This program requires Windows NT!") ,

szAppName, MB_ICONERROR) ;

return 0 ;

}

hwnd = CreateWindowEx(WS_EX_TOPMOST, szAppName, TEXT("Windows密码查看器"),

WS_OVERLAPPED | WS_CAPTION | WS_SYSMENU | WS_MINIMIZEBOX,

CW_USEDEFAULT, CW_USEDEFAULT,

NULL, NULL, hInstance, NULL) ;

ShowWindow(hwnd, iCmdShow) ;

UpdateWindow(hwnd) ;

while (GetMessage(&msg, NULL, 0, 0))

{

TranslateMessage(&msg) ;

DispatchMessage(&msg) ;

}

return msg.wParam ;

}

LRESULT CALLBACK WndProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)

{

static HWND hwndEdit ;

static HINSTANCE hInstance ;

switch(message)

{

case WM_CREATE:

hInstance = (HINSTANCE)GetWindowLong(hwnd, GWL_HINSTANCE) ;

hwndEdit = CreateWindow(TEXT("button"), TEXT("请将此按钮拖放到你想查看的*号上"),

WS_CHILD | WS_VISIBLE | BS_PUSHBUTTON,

0, 0, 0, 0,

hwnd, (HMENU)1,hInstance, NULL) ;

OldProc = (WNDPROC)SetWindowLong(hwndEdit, GWL_WNDPROC, (LONG)EditProc) ;

return 0 ;

case WM_SIZE:

TEXTMETRIC tm ;

HDC hdc ;

int cxChar, cyChar, cxScreen, cyScreen, iWndWidth, iWndHeight ;

//确定主窗口宽度与高度

cxScreen = GetSystemMetrics(SM_CXSCREEN) ;

cyScreen = GetSystemMetrics(SM_CYSCREEN) ;

iWndWidth = cxScreen / 10 * 4 ;

iWndHeight = cyScreen / 4 ;

//确定字符宽度与高度

hdc = GetDC(hwnd) ;

GetTextMetrics(hdc, &tm) ;

cxChar = tm.tmAveCharWidth ;

cyChar = tm.tmHeight + tm.tmExternalLeading ;

MoveWindow(hwnd, cxScreen / 100, cyScreen / 100, iWndWidth, iWndHeight, TRUE) ;

MoveWindow(hwndEdit, (iWndWidth - cxChar * 38) / 2, iWndHeight / 3,

cxChar * 38, cyChar + 10, TRUE) ;

SetFocus(hwnd) ;

return 0 ;

case WM_GETCODE:

HWND hwndDst ;

int iLength ;

TCHAR PassWord[255], ClassName[255] ;

hwndDst = WindowFromPoint(point) ;

if (hwndDst == hwndEdit || hwndDst == hwnd)

{

MessageBox(hwnd, TEXT("如果你有任何意见或建议，请与我联系：jrmd@sina.com"), TEXT("关于左手剑"),

MB_ICONINFORMATION) ;

return 0 ;

}

iLength = GetClassName(hwndDst, ClassName, 255) ;

if (!iLength)

{

MessageBox(hwnd, TEXT("获取类名失败！"), TEXT("错误"), MB_ICONERROR) ;

return 0 ;

}

if (strcmp(ClassName, "Edit") != 0)

{

MessageBox(hwnd, TEXT("目标位置不是一个密码框！"), TEXT("错误"), MB_ICONERROR) ;

return 0 ;

}

iLength = SendMessage(hwndDst, WM_GETTEXTLENGTH, 0, 0) ;

SendMessage(hwndDst, WM_GETTEXT, (WPARAM)(iLength + 1), (LPARAM)PassWord) ;

MessageBox(hwnd, PassWord, TEXT("你想得到的密码是："), MB_OK) ;

return 0 ;

case WM_DESTROY:

PostQuitMessage(0) ;

return 0 ;

}

return DefWindowProc(hwnd, message, wParam, lParam) ;

}

LRESULT CALLBACK EditProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)

{

static HCURSOR hOldCursor, hMyCursor ;

switch(message)

{

case WM_LBUTTONDOWN:

hMyCursor = LoadCursor(NULL, MAKEINTRESOURCE(IDC_CROSS)) ;

hOldCursor = SetCursor(hMyCursor) ;

SetCapture(hwnd) ;

return 0 ;

case WM_LBUTTONUP:

ReleaseCapture() ;

SetCursor(hOldCursor) ;

point.x = LOWORD(lParam) ;

point.y = HIWORD(lParam) ;

ClientToScreen(hwnd, &point) ;

SendMessage(GetParent(hwnd), WM_GETCODE, 0, 0) ;

return 0 ;

}

return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ;

}

WM_GETCODE是用户自定义消息，根据Windows编程规则，它的值应大于0X0400，我们把它定义为WM_USER+1，即：0X0401。point是一个POINT类全局结构变量，用来保存密码框的坐标值。

主窗口过程在WM_CREATE消息期间创建了一个按钮控制hwndEdit，并使用窗口子类化技术给它安装了一个钩子，捕获它的WM_LBUTTONDOWN、WM_LBUTTONUP消息。这时，Windows的内部窗口过程就不能再处理这两个消息，所以，我们在按钮上单击鼠标左键时，不会再看到按钮被按下并弹起的视觉效果，但这点对我们并不重要。

当用户在按钮控制上按下鼠标左键时，Windows会向按钮控制发送一个WM_LBUTTONDOWN消息，这个消息会被我们编写的EditProc窗口过程捕获，我们对这个消息的处理很简单：将鼠标光标设置为十字型，并捕获鼠标。鼠标被捕获后，所有的鼠标消息都将被发送到按钮控制的窗口过程，即EditProc。但我们只处理鼠标消息的WM_LBUTTONUP消息，而使用

return CallWindowProc(OldProc, hwnd, message, wParam, lParam) ;

将其它的消息交由Windows的内部窗口过程处理。

在WM_LBUTTONUP消息期间，我们先撤消对鼠标的捕获，再将鼠标光标恢复原状，然后保存鼠标左键释放时的坐标位置。注意，这个坐标值是相对于按钮控制的客户区坐标，所以我们必须使用ClientToScreen函数将它转换成屏幕坐标。最后，使用SendMessage函数给主窗口发送一个WM_GETCODE自定义消息，把余下的工作交给主窗口过程处理。

主窗口过程的WM_GETCODE消息逻辑，是程序的核心。它先使用WindowFromPoint函数获得鼠标释放时，鼠标光标所在位置的窗口句柄。如果鼠标是在本程序的窗口内释放，将弹出一个关于消息框。否则，就将获得的窗口句柄进行判断，如果是一个密码框，就给它发送WM_GETTEXTLENGTH、WM_GETTEXT消息，获取密码。