VC6的两则编程技巧-mysql教程-PHP中文网

VC6的两则编程技巧

php中文网

发布： 2016-06-07 15:29:44

原创

1476人浏览过

c++3b6e5e9ef03fc8189c8d3848d>欢迎进入C/C++编程社区论坛，与200万技术人员互动交流 >>进入第一则：使黑客无法窃取Edit框中的Password Windows虽然是一个功能强大的操作系统，但其存在的一些先天性不足，给黑客留下了许多可乘之机，著名的BO程序就是利用Windows的这些漏洞来危害计算机的

欢迎进入c/c++编程社区论坛，与200万技术人员互动交流 >>进入

第一则：使黑客无法窃取Edit框中的Password

Windows虽然是一个功能强大的操作系统，但其存在的一些先天性不足，给黑客留下了许多可乘之机，著名的BO程序就是利用Windows的这些漏洞来危害计算机的安全。笔者最近发现了一个很流行的专门获取Edit框Password的工具，甚至其源代码已在某报纸发表，这无疑是对Edit的Password功能的完全否定。本文将首先分析非法获取Password的原理，然后给出用Visual C++来实现保护Edit框中的Password不被非法获取的对策。

（一）非法获取Password的原理

Edit是Windows的一个标准控件，当把其Password属性设为True时，就会将输入的内容屏蔽为星号（*），从而达到保护的目的。而Edit框中的内容可通过发WM_GETTEXT，EM_GETLINE消息来获取。黑客程序就是利用Edit的这个特性，首先枚举当前程序的所有子窗口，当发现枚举的窗口是EDIT并且具有ES_PASSWORD属性时，则通过SendMessage向此窗口发送WM_GETTEXT或EM_GETLINE消息，这样Edit框中的内容就一目了然了。

（二）对Password进行保护

由上述分析可看出，Edit的漏洞在于没有检查发送WM_GETTEXT或EM_GETLINE消息者的身份，只要找到Edit窗口句柄，任何进程都可获取其内容。这里给出一种简单的方法来验证发送消息者的身份是否合法。

1）创建新CEdit类

从CEdit继承一个子类CPasswordEdit，申明全局变量g_bAuthorIdentity表明消息发送者的身份：

BOOL g_bAuthorIdentity；

然后响应CWnd的虚函数DefWindowProc，在这个回调函数中进行身份验证：

LRESULT CPasswordEdit::DefWindowProc(UINT message,
WPARAM wParam, LPARAM lParam)
    {
        // 对Edit的内容获取必须通过以下两个消息之一
        if(( message == WM_GETTEXT) ||
        ( message == EM_GETLINE))
        {
            // 检查是否合法
            if( !g_bAuthorIdentity)
            {
                // 非法获取,显示信息
                AfxMessageBox(_T("我的密码,可不能让你看哦!"));
                //
                return 0;
            }
            // 合法获取
            g_bAuthorIdentity = FALSE;
        }
        return CEdit::DefWindowProc(message, wParam, lParam);
}

2）在数据输入对话框中做处理

企业黄页-大众投资指南整站 asp.net 2.0

大众投资指南是基于Asp.Net(2.0)+C#+Access(sql2000)的企业黄页类程序，是基于web2.0 模式的网站。贴吧和黄页都有采集功能主程序包括分类信息和商家黄页两大模块。分类信息支持二级分类，商家黄页支持二级地区分类及二级行业分类。程序采用了伪静态(url重写)技术，可选生成纯静态首页。一、分类信息仿百度贴吧编写，可以分别对游客及会员设置不同的审核条件。会员发布信息

查看详情

在对话框中申明一个类成员m_edtPassword：

CPasswordEdit m_edtPassword；然后在对话框的OnInitDialog（）中加入下列代码：

m_edtPassword.SubclassDlgItem（IDC_EDIT_PASSWORD， this）；其目的是将控制与新类做关联。

之后在对话框的数据交换中将身份设为合法：

void CDlgInput::DoDataExchange(CDataExchange* pDX)
{
    // 如果获取数据
        // 注意：对于CPropertyPage类这里不需要
    if( pDX- >m_bSaveAndValidate) 条件
    if( pDX- >m_bSaveAndValidate)
    {
        g_bAuthorIdentity = TRUE;
    }
    CDialog::DoDataExchange(pDX);
    //{{AFX_DATA_MAP(CDlgInput)
    DDX_Text(pDX, IDC_EDIT_PASSWORD, m_sPassword);
    //}}AFX_DATA_MAP
}

这样，Password输入框就会受到保护。

（三）需要注意的问题

以上的方法仅针对VC程序，对于VB程序，需要借助VC做一个Password的ActiveX 控件，实现方法与上类似。

[1] [2]

VC6的两则编程技巧