密码显示程序是如何工作的?

正如silky所说,这只是发送windows消息的问题,有一个非常简单的 source 一次显示所有密码字段。一个简单的对策是保存虚拟字符而不是真实密码的密码字段。您可以捕获正在键入的内容,将其存储在变量中,并将其替换为密码字段中的虚拟字符。

可能是通过找到控件并向文本框发送将“密码”字符更改为空的消息(即它将重新生效)。

所以:

1. 通过向他们发送windows消息

2. 我想不起来了,但我敢肯定你只需要窗把手。

3. 根本不在密码字段中显示密码。只要把它放在内存中的某个地方,只有在用户明确要求时才显示出来。

iirc这个“弱点”从windows xp sp2开始就被消除了?无论如何,我很确定用于密码的标准windows文本框控件得到了升级,这样您就不能仅仅使用spy++之类的工具来查看被屏蔽的实际文本。

密码的工作方式:
设置密码时,密码将使用哈希函数转换为哈希值,并且存储的是该哈希值。密码从未存储。当用户登录时,密码将被散列并与存储的散列值进行比较。如果两个散列匹配,则用户提交了正确的密码。

为了显示密码,必须将存储的散列值与具有已知散列值的值进行比较,或者,在散列函数损坏的情况下,可以将散列值猜测为提交的值。后面的可能性是思科密码破解器使用的方法,如果你能进入盒子,因为思科使用一个臭名昭著的弱散列函数。在以后的windows操作系统中,使用的散列函数是ntlm,它非常强。在这种情况下,必须将存储的哈希值与已知的哈希值进行比较。这种方法叫做彩虹表。典型的字母数字和7位ascii特殊字符14个字符的密码有一个64gb大的彩虹表。这就是为什么较长的密码要高得多,因为将一个散列值与数十亿个其他值进行比较需要几分钟的时间。