Trang 1 trên tổng số 2 12 Cuối cùngCuối cùng
Từ 1 tới 10 trên tổng số 11 kết quả

Đề tài: Get Pass

  1. #1
    Ngày gia nhập
    07 2007
    Nơi ở
    Hồ Chí Minh
    Bài viết
    66

    Red face Get Pass

    Download

    Chức năng : Lấy Text của control. Theo đó, ta có thể đọc pass của Textbox Password.

    Xài : Chạy chương trình, Click nút chuột giữa vào control nào cần lấy nội dung. Sẽ có 1 MessageBox show ra để show nội dung của Control đó.
    Click 1 cái vào cửa số chương trình để thoát.
    Thèm khát con gái !!
    ......................

  2. #2
    Ngày gia nhập
    06 2007
    Nơi ở
    Hà Nội
    Bài viết
    361

    cái này mình chạy thấy bắt được ít quá , bắt pass của yahoo mà nó có ra pass đâu, nó ra chữ password . Mình có một số mã nguồn click and see tàm tạm (lượm được) , để up lên cho bạn tham khảo.
    Cái này thấy phạm vi hoạt động tương đương stardict , nhưng bắt còn lỗi vị trí , lúc được lúc không và nhất là nó bắt cả dòng chứ không phải 1 từ . Mình không có biết hook hay api nên không biết sửa thế nào , nhưng đây là mã nguồn khá tốt đó
    Attached Files Attached Files
    Blog tổng quan kiến thức về viễn thông : http://tongquanvienthong.blogspot.com/

    mSPDict từ điển android hỗ trợ liên kết tra trên các trình đọc sách điện tử và tra sách giấy thông qua camera
    http://www.tinhte.vn/threads/691731/

  3. #3
    Ngày gia nhập
    07 2007
    Nơi ở
    Hồ Chí Minh
    Bài viết
    66

    Chào bạn, ko biết bạn có đọc kĩ hướng dẫn ko. Nhưng nếu cái phần mềm tôi viết mà ko lấy dc pass thì tôi đoán chắc 99% cái khác cũng ko lấy dc, 1% là cho cái nào dc viết bởi einstein.
    Chuột giữa vào control. Xem chừng chắc bạn click chuột giữa vào cái label password nên nó thế.
    Thèm khát con gái !!
    ......................

  4. #4
    Ngày gia nhập
    06 2007
    Nơi ở
    Hà Nội
    Bài viết
    361

    Nói có sách mách có chứng nhé , yahoo tiếng việt, bật yahoo lên, bật nốt cái của bạn (không thay đổi gì yahoo hết) , password của mình cũng không phải là chữ password đâu :
    Attached Files Attached Files
    • Kiểu file: 7z a.7z (57.9 KB, 38 views)
    Đã được chỉnh sửa lần cuối bởi tienlbhoc : 03-03-2008 lúc 01:34 PM.
    Blog tổng quan kiến thức về viễn thông : http://tongquanvienthong.blogspot.com/

    mSPDict từ điển android hỗ trợ liên kết tra trên các trình đọc sách điện tử và tra sách giấy thông qua camera
    http://www.tinhte.vn/threads/691731/

  5. #5
    Ngày gia nhập
    07 2007
    Nơi ở
    Hồ Chí Minh
    Bài viết
    66

    Mình ko cần test bạn ag, vì mình chẳng làm sai.
    Chỉ cần bạn Click đúng vào control cần lấy Text, thì sẽ GetTextWindow theo Handle của nó thôi. Và ko sai gì cả. Nếu nó Get ko dc, thì thua...Nếu nó ko giấu pass trong đó, mà thực hiện 1 động tác như sau thì Getpass sẽ ko dc.
    Khi người sử dũng gỏ vào textbox, nó nhận dc phím và lưu ở đâu đó. Textbox chỉ là giả, chỉ vẽ dấu * đơn thuần. Thì lúc đó "em bó tay", và ko nghiên cứu gì thêm.
    Thèm khát con gái !!
    ......................

  6. #6
    Ngày gia nhập
    01 2008
    Bài viết
    18

    Red face Get Pass

    Mình test thấy được mà, thấy cái này cũng hay, cách làm chắc cũng khá phức tạp. Sao bạn cuxu không show code lên luôn nhỉ?

  7. #7
    Ngày gia nhập
    07 2007
    Nơi ở
    Hồ Chí Minh
    Bài viết
    66

    oke, ngày mai sẽ có.
    Chỉ sợ không ai xem.
    Thèm khát con gái !!
    ......................

  8. #8
    Ngày gia nhập
    07 2006
    Nơi ở
    Hà nội
    Bài viết
    204

    Cái này dùng inject dll cũng là 1 dạng inject code.
    Cho mọi người xem 1 dạng khác ko cần dùng dll này:
    C++ Code:
    1. /***************************************************************
    2. Module name: InjCode.cpp
    3. Copyright (c) 2003 Robert Kuster
    4.  
    5. Notice: If this code works, it was written by Robert Kuster.
    6.         Else, I don't know who wrote it.
    7.  
    8.         Use it on your own risk. No responsibilities for
    9.         possible damages of even functionality can be taken.
    10. ***************************************************************/
    11.  
    12. #include <Windows.h>
    13. #include "InjCode.h"
    14.  
    15. //---------------------------------------------------------------------
    16. // INJDATA
    17. // Notice: The data structure being injected.
    18. //
    19. typedef LRESULT     (WINAPI *SENDMESSAGE)(HWND,UINT,WPARAM,LPARAM);
    20.  
    21. typedef struct {
    22.     HWND    hwnd;
    23.     SENDMESSAGE     fnSendMessage;  // pointer to user32!SendMessage
    24.  
    25.     BYTE    pbText[128 * sizeof(TCHAR)];
    26. } INJDATA, *PINJDATA;
    27.  
    28.  
    29. //---------------------------------------------------------------------
    30. // ThreadFunc
    31. // Notice: - the code being injected;
    32. //         - the remote copy of this function retrieves the password;
    33. //
    34. //  Return value: password length
    35. //
    36. static DWORD WINAPI ThreadFunc (INJDATA *pData)
    37. {
    38.     // There must be less than a page-worth of local
    39.     // variables used in this function.
    40.  
    41.     int nXferred     = 0;   // number of chars retrieved by WM_GETTEXT
    42.  
    43.     // Get password
    44.     nXferred = pData->fnSendMessage( pData->hwnd, WM_GETTEXT,
    45.                              sizeof(pData->pbText)/sizeof(TCHAR),
    46.                              (LPARAM)pData->pbText );
    47.     pData->pbText [127 * sizeof(TCHAR)] = __TEXT('\0');
    48.  
    49.     // The thread's exit code is the number
    50.     // of characters retrieved by WM_GETTEXT
    51.     return nXferred;
    52. }
    53.  
    54. // This function marks the memory address after ThreadFunc.
    55. // int cbCodeSize = (PBYTE) AfterThreadFunc - (PBYTE) ThreadFunc.
    56. static void AfterThreadFunc (void) {
    57. }
    58.  
    59.  
    60. //---------------------------------------------------------------------
    61. // GetTextRemote
    62. // Notice: - copies ThreadFunc and INJDATA to the remote process;
    63. //         - starts the excecution of the remote ThreadFunc;
    64. //
    65. //  Return value: password length;
    66. //
    67. int GetTextRemote (HANDLE hProcess, HWND hWnd, BYTE* pbString, bool fUnicode)
    68. {  
    69.     HINSTANCE   hUser32;
    70.     INJDATA     *pDataRemote;   // the address (in the remote process) where INJDATA will be copied to;
    71.     DWORD       *pCodeRemote;   // the address (in the remote process) where ThreadFunc will be copied to;
    72.     HANDLE      hThread = NULL; // the handle to the thread executing the remote copy of ThreadFunc;
    73.     DWORD       dwThreadId = 0;
    74.  
    75.     int       nCharsXferred = 0; // number of chars retrieved by WM_GETTEXT in the remote thread;
    76.     DWORD dwNumBytesXferred = 0; // number of bytes written/read to/from the remote process;
    77.    
    78.     __try {
    79.         hUser32 = GetModuleHandle(__TEXT("user32"));
    80.         if (hUser32 == NULL)
    81.             __leave;
    82.  
    83.         // Initialize INJDATA and then
    84.         // copy it to the remote process
    85.         INJDATA DataLocal = {
    86.             hWnd,
    87.             (SENDMESSAGE) GetProcAddress(hUser32, fUnicode ? "SendMessageW" : "SendMessageA")          
    88.         };
    89.    
    90.         if( DataLocal.fnSendMessage == NULL )
    91.             __leave;       
    92.        
    93.         // 1. Allocate memory in the remote process for INJDATA
    94.         // 2. Write a copy of DataLocal to the allocated memory
    95.         pDataRemote = (INJDATA*) VirtualAllocEx( hProcess, 0, sizeof(INJDATA), MEM_COMMIT, PAGE_READWRITE );
    96.         if (pDataRemote == NULL)
    97.             __leave;
    98.         WriteProcessMemory( hProcess, pDataRemote, &DataLocal, sizeof(INJDATA), &dwNumBytesXferred );
    99.  
    100.  
    101.         // Calculate the number of bytes that ThreadFunc occupies
    102.         const int cbCodeSize = ((LPBYTE) AfterThreadFunc - (LPBYTE) ThreadFunc);
    103.  
    104.         // 1. Allocate memory in the remote process for the injected ThreadFunc
    105.         // 2. Write a copy of ThreadFunc to the allocated memory
    106.         pCodeRemote = (PDWORD) VirtualAllocEx( hProcess, 0, cbCodeSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE );      
    107.         if (pCodeRemote == NULL)
    108.             __leave;
    109.         WriteProcessMemory( hProcess, pCodeRemote, &ThreadFunc, cbCodeSize, &dwNumBytesXferred );
    110.        
    111.  
    112.         // Start execution of remote ThreadFunc
    113.         hThread = CreateRemoteThread(hProcess, NULL, 0,
    114.                 (LPTHREAD_START_ROUTINE) pCodeRemote,
    115.                 pDataRemote, 0 , &dwThreadId);
    116.         if (hThread == NULL)
    117.             __leave;
    118.  
    119.         WaitForSingleObject(hThread, INFINITE);
    120.  
    121.         // Get result (password) back
    122.         ReadProcessMemory( hProcess, pDataRemote, &DataLocal, sizeof(INJDATA), &dwNumBytesXferred);
    123.  
    124.         if (fUnicode)  wcscpy((LPWSTR) pbString, (LPCWSTR) DataLocal.pbText);
    125.         else           strcpy((LPSTR)  pbString, (LPCSTR)  DataLocal.pbText);
    126.     }
    127.     __finally {
    128.         if ( pDataRemote != 0 )
    129.             VirtualFreeEx( hProcess, pDataRemote, 0, MEM_RELEASE );
    130.  
    131.         if ( pCodeRemote != 0 )
    132.             VirtualFreeEx( hProcess, pCodeRemote, 0, MEM_RELEASE );
    133.  
    134.         if ( hThread != NULL ) {
    135.             GetExitCodeThread(hThread, (PDWORD) &nCharsXferred);
    136.             CloseHandle(hThread);          
    137.         }
    138.     }
    139.  
    140.     // Return the number of chars retrieved
    141.     // by WM_GETTEXT in the remote thread.
    142.     return nCharsXferred;
    143. }
    144.  
    145. ///////////////////////////////////////////////////////////////////////////
    146.  
    147. int GetWindowTextRemoteA (HANDLE hProcess, HWND hWnd, LPSTR  lpString)
    148. {
    149.     return GetTextRemote (hProcess, hWnd, (BYTE*)lpString, false);
    150. }
    151.  
    152. int GetWindowTextRemoteW (HANDLE hProcess, HWND hWnd, LPWSTR lpString)
    153. {
    154.     return GetTextRemote (hProcess, hWnd, (BYTE*)lpString, true);
    155. }
    156.  
    157. //////////////////////// End Of File //////////////////////////////////////
    Trên codeproject có 1 bài đầy đủ về cái này luôn vào đấy tìm với từ khóa "inject code" là ra !
    Life:\> dir

  9. #9
    Ngày gia nhập
    07 2007
    Nơi ở
    Hồ Chí Minh
    Bài viết
    66

    My Code

    Code ngắn, vài dòng là xong.
    Đoạn code của hoanglinh rất đáng để xem. Thanks.
    Thèm khát con gái !!
    ......................

  10. #10
    Ngày gia nhập
    02 2008
    Bài viết
    15

    tienlbhoc ơi mình down cái clicksee về . Khi click vào file winpe hoặc test sao nó báo lỗi: this application has failed to start because MFC70D.dll ws nót found . Re-íntalling the apllicetion may fix this proble . Làm sao để mở đc mấy file này lên đây ???

Các đề tài tương tự

  1. Bài tập C Đánh pass có dạng *
    Gửi bởi hikaru2838 trong diễn đàn Nhập môn lập trình C/C++
    Trả lời: 8
    Bài viết cuối: 28-05-2013, 07:46 PM
  2. hỏi về code hàm nhập pass
    Gửi bởi cryax trong diễn đàn Nhập môn lập trình C/C++
    Trả lời: 5
    Bài viết cuối: 05-02-2012, 10:36 AM
  3. Đặ pass data
    Gửi bởi tinak4 trong diễn đàn Nhập môn lập trình C#, ASP.NET
    Trả lời: 1
    Bài viết cuối: 26-04-2010, 01:31 AM
  4. viết pass cho folder
    Gửi bởi havanbinh trong diễn đàn Thắc mắc chung
    Trả lời: 8
    Bài viết cuối: 11-03-2009, 09:11 PM
  5. Làm sao để nhớ lại user, pass cho lần khởi động sau???
    Gửi bởi quoccd trong diễn đàn Thắc mắc lập trình Visual C++
    Trả lời: 13
    Bài viết cuối: 19-02-2009, 11:50 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn