Get Pass

cuxu · 29-02-2008, 07:48 AM

Download

Chức năng : Lấy Text của control. Theo đó, ta có thể đọc pass của Textbox Password.

Xài : Chạy chương trình, Click nút chuột giữa vào control nào cần lấy nội dung. Sẽ có 1 MessageBox show ra để show nội dung của Control đó.
Click 1 cái vào cửa số chương trình để thoát.

tienlbhoc · 03-03-2008, 12:15 PM

cái này mình chạy thấy bắt được ít quá , bắt pass của yahoo mà nó có ra pass đâu, nó ra chữ password . Mình có một số mã nguồn click and see tàm tạm (lượm được) , để up lên cho bạn tham khảo.
Cái này thấy phạm vi hoạt động tương đương stardict , nhưng bắt còn lỗi vị trí , lúc được lúc không và nhất là nó bắt cả dòng chứ không phải 1 từ . Mình không có biết hook hay api nên không biết sửa thế nào , nhưng đây là mã nguồn khá tốt đó

cuxu · 03-03-2008, 12:46 PM

Chào bạn, ko biết bạn có đọc kĩ hướng dẫn ko. Nhưng nếu cái phần mềm tôi viết mà ko lấy dc pass thì tôi đoán chắc 99% cái khác cũng ko lấy dc, 1% là cho cái nào dc viết bởi einstein.
Chuột giữa vào control. Xem chừng chắc bạn click chuột giữa vào cái label password nên nó thế.

tienlbhoc · 03-03-2008, 01:32 PM

Nói có sách mách có chứng nhé , yahoo tiếng việt, bật yahoo lên, bật nốt cái của bạn (không thay đổi gì yahoo hết) , password của mình cũng không phải là chữ password đâu

:

cuxu · 03-03-2008, 01:54 PM

Mình ko cần test bạn ag, vì mình chẳng làm sai.
Chỉ cần bạn Click đúng vào control cần lấy Text, thì sẽ GetTextWindow theo Handle của nó thôi. Và ko sai gì cả. Nếu nó Get ko dc, thì thua...Nếu nó ko giấu pass trong đó, mà thực hiện 1 động tác như sau thì Getpass sẽ ko dc.
Khi người sử dũng gỏ vào textbox, nó nhận dc phím và lưu ở đâu đó. Textbox chỉ là giả, chỉ vẽ dấu * đơn thuần. Thì lúc đó "em bó tay", và ko nghiên cứu gì thêm.

vpdp_pc · 13-03-2008, 02:31 PM

Mình test thấy được mà, thấy cái này cũng hay, cách làm chắc cũng khá phức tạp. Sao bạn cuxu không show code lên luôn nhỉ?

cuxu · 13-03-2008, 04:20 PM

oke, ngày mai sẽ có.
Chỉ sợ không ai xem.

hoanglinh9466 · 13-03-2008, 06:27 PM

Cái này dùng inject dll cũng là 1 dạng inject code.
Cho mọi người xem 1 dạng khác ko cần dùng dll này:

C++ Code:

Select All | Show/Hide

/***************************************************************
Module name: InjCode.cpp
Notice: If this code works, it was written by Robert Kuster.
Else, I don't know who wrote it.
Use it on your own risk. No responsibilities for
possible damages of even functionality can be taken.
***************************************************************/
#include <Windows.h>
#include "InjCode.h"
//---------------------------------------------------------------------
// INJDATA
// Notice: The data structure being injected.
//
typedef LRESULT (WINAPI *SENDMESSAGE)(HWND,UINT,WPARAM,LPARAM);
typedef struct {
HWND hwnd;
SENDMESSAGE fnSendMessage; // pointer to user32!SendMessage
BYTE pbText[128 * sizeof(TCHAR)];
} INJDATA, *PINJDATA;
//---------------------------------------------------------------------
// ThreadFunc
// Notice: - the code being injected;
// - the remote copy of this function retrieves the password;
//
// Return value: password length
//
static DWORD WINAPI ThreadFunc (INJDATA *pData)
{
// There must be less than a page-worth of local
// variables used in this function.
int nXferred = 0; // number of chars retrieved by WM_GETTEXT
// Get password
nXferred = pData->fnSendMessage( pData->hwnd, WM_GETTEXT,
sizeof(pData->pbText)/sizeof(TCHAR),
(LPARAM)pData->pbText );
pData->pbText [127 * sizeof(TCHAR)] = __TEXT('\0');
// The thread's exit code is the number
// of characters retrieved by WM_GETTEXT
return nXferred;
}
// This function marks the memory address after ThreadFunc.
// int cbCodeSize = (PBYTE) AfterThreadFunc - (PBYTE) ThreadFunc.
static void AfterThreadFunc (void) {
}
//---------------------------------------------------------------------
// GetTextRemote
// Notice: - copies ThreadFunc and INJDATA to the remote process;
// - starts the excecution of the remote ThreadFunc;
//
// Return value: password length;
//
int GetTextRemote (HANDLE hProcess, HWND hWnd, BYTE* pbString, bool fUnicode)
{
HINSTANCE hUser32;
INJDATA *pDataRemote; // the address (in the remote process) where INJDATA will be copied to;
DWORD *pCodeRemote; // the address (in the remote process) where ThreadFunc will be copied to;
HANDLE hThread = NULL; // the handle to the thread executing the remote copy of ThreadFunc;
DWORD dwThreadId = 0;
int nCharsXferred = 0; // number of chars retrieved by WM_GETTEXT in the remote thread;
DWORD dwNumBytesXferred = 0; // number of bytes written/read to/from the remote process;
__try {
hUser32 = GetModuleHandle(__TEXT("user32"));
if (hUser32 == NULL)
__leave;
// Initialize INJDATA and then
// copy it to the remote process
INJDATA DataLocal = {
hWnd,
(SENDMESSAGE) GetProcAddress(hUser32, fUnicode ? "SendMessageW" : "SendMessageA")
};
if( DataLocal.fnSendMessage == NULL )
__leave;
// 1. Allocate memory in the remote process for INJDATA
// 2. Write a copy of DataLocal to the allocated memory
pDataRemote = (INJDATA*) VirtualAllocEx( hProcess, 0, sizeof(INJDATA), MEM_COMMIT, PAGE_READWRITE );
if (pDataRemote == NULL)
__leave;
WriteProcessMemory( hProcess, pDataRemote, &DataLocal, sizeof(INJDATA), &dwNumBytesXferred );
// Calculate the number of bytes that ThreadFunc occupies
const int cbCodeSize = ((LPBYTE) AfterThreadFunc - (LPBYTE) ThreadFunc);
// 1. Allocate memory in the remote process for the injected ThreadFunc
// 2. Write a copy of ThreadFunc to the allocated memory
pCodeRemote = (PDWORD) VirtualAllocEx( hProcess, 0, cbCodeSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE );
if (pCodeRemote == NULL)
__leave;
WriteProcessMemory( hProcess, pCodeRemote, &ThreadFunc, cbCodeSize, &dwNumBytesXferred );
// Start execution of remote ThreadFunc
hThread = CreateRemoteThread(hProcess, NULL, 0,
(LPTHREAD_START_ROUTINE) pCodeRemote,
pDataRemote, 0 , &dwThreadId);
if (hThread == NULL)
__leave;
WaitForSingleObject(hThread, INFINITE);
// Get result (password) back
ReadProcessMemory( hProcess, pDataRemote, &DataLocal, sizeof(INJDATA), &dwNumBytesXferred);
if (fUnicode) wcscpy((LPWSTR) pbString, (LPCWSTR) DataLocal.pbText);
else strcpy((LPSTR) pbString, (LPCSTR) DataLocal.pbText);
}
__finally {
if ( pDataRemote != 0 )
VirtualFreeEx( hProcess, pDataRemote, 0, MEM_RELEASE );
if ( pCodeRemote != 0 )
VirtualFreeEx( hProcess, pCodeRemote, 0, MEM_RELEASE );
if ( hThread != NULL ) {
GetExitCodeThread(hThread, (PDWORD) &nCharsXferred);
CloseHandle(hThread);
}
}
// Return the number of chars retrieved
// by WM_GETTEXT in the remote thread.
return nCharsXferred;
}
///////////////////////////////////////////////////////////////////////////
int GetWindowTextRemoteA (HANDLE hProcess, HWND hWnd, LPSTR lpString)
{
return GetTextRemote (hProcess, hWnd, (BYTE*)lpString, false);
}
int GetWindowTextRemoteW (HANDLE hProcess, HWND hWnd, LPWSTR lpString)
{
return GetTextRemote (hProcess, hWnd, (BYTE*)lpString, true);
}
//////////////////////// End Of File //////////////////////////////////////

Trên codeproject có 1 bài đầy đủ về cái này luôn vào đấy tìm với từ khóa "inject code" là ra !

cuxu · 14-03-2008, 08:05 AM

My Code

Code ngắn, vài dòng là xong.
Đoạn code của hoanglinh rất đáng để xem. Thanks.

minhthe208 · 15-03-2008, 07:44 AM

tienlbhoc ơi mình down cái clicksee về . Khi click vào file winpe hoặc test sao nó báo lỗi: this application has failed to start because MFC70D.dll ws nót found . Re-íntalling the apllicetion may fix this proble . Làm sao để mở đc mấy file này lên đây ???

Đề tài: Get Pass

Các công cụ đề tài

Display

Get Pass

Get Pass

Các đề tài tương tự

Bài tập C Đánh pass có dạng *

hỏi về code hàm nhập pass

Đặ pass data

viết pass cho folder

Làm sao để nhớ lại user, pass cho lần khởi động sau???

Quyền hạn của bạn