作者： 青岛郎锐

　　引言

　　在Windows下输入密码时，为了安全起见通常都以星号来屏蔽用户输入的密码。如果需要在自己编写的应用程序中需要用户输入密码，通常的选择就是选用Edit控件并设置其Password属性。虽然Edit控件的Password属性在一定程度上可以保护用户的密码不被视觉偷窥，但在许多窥探密码的黑客软件面前却不起任何作用，密码将赫然暴露于攻击者面前。显然仅仅依靠Edit控件本身的Password功能已不能胜任保护用户密码的作用了，这就需要我们根据此类黑客软件的攻击方式来采取相应的措施来阻止密码被非法获取。本文将首先 分析非法获取Password的原理及工作方式，然后给出用VisualC＋＋6.0来实现保护Edit控件中的 Password不被非法获取的对策。

　　非法获取Password的原理

　　Edit控件是Windows的一个常用标准控件，当把其Password属性设为True时,就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通过某种技术手段来非法获取Edit控件中的内容。其中最简单的一个方法就是从外部程序向该编辑控件发出一个取Edit控件内容的消息WM_GETTEXT或EM_GETLINE就能够轻松得到想要的内容。黑客程序正是利用Edit控件的这个特性，当发现当前探测的窗口是Edit控件并且具有ES_PASSWORD属性时，则通过SendMessage向此窗口发送WM_GETTEXT或EM_GETLINE消息，这样Edit框中的内容就一目了然了。

　　黑客软件工作方法：

　　黑软在工作时，首先要确定攻击目标，由于按钮控件、组合框控件等根本就不可能是接受密码输入的控件，因此要首先获取当前待检测的窗口句柄，并由此进一步判断是否是Edit控件，这一般是通过鼠标来指定要探测的窗口，并可在WM_MOUSEMOVE消息的响应函数中进行判断。如果当前窗口被检测为编辑控件，则还需进一步获取其窗口风格以判断该编辑框是否是设置了Password属性的密码输入框，如果得到确认则向其发送WM_GETTEXT或EM_GETLINE消息。为清楚起见，下面给出这部分代码的详细实现：

//将客户坐标转换成屏幕坐标
ClientToScreen(&point);
//返回一个包含指定屏幕坐标点的窗口
CWnd* pWnd = CWnd::WindowFromPoint(point);
if (pWnd)
{
　//获取窗口句柄
　HWND hwndCurr = pWnd->GetSafeHwnd();
　if ((::GetWindowThreadProcessId (GetSafeHwnd(), NULL)) != (::GetWindowThreadProcessId (hwndCurr, NULL)))
　{
　　char lpClassName[255];
　　//获取类名
　　if (::GetClassName(hwndCurr, lpClassName, 255))
　　{
　　　//判断是否是Edit控件
　　　if (0 == m_strWndClass.CompareNoCase("EDIT"))
　　　{
　　　　//获取窗口风格
　　　　LONG lStyle = ::GetWindowLong(hwndCurr, GWL_STYLE);
　　　　//如果设置了ES_PASSWORD属性
　　　　if (lStyle & ES_PASSWORD)
　　　　{
　　　　　char szText[255];
　　　　　//通过句柄hwndCurr向此控件发送WM_GETTEXT消息
　　　　　::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText);
　　　　　//密码已保存在szText中
　　　　　m_strPassword = szText;
　　　　}
　　　}
　　}
　}
}

　　上述代码中值得注意的有以下几个关键地方：

ClientToScreen(&point);
CWnd* pWnd = CWnd::WindowFromPoint(point);
HWND hwndCurr = pWnd->GetSafeHwnd();  

　　这三句代码可以获取当前鼠标位置所在窗口的窗口句柄，该窗口句柄在调用SendMessage（）函数发送消息时将要用到：

::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText);

　　这便是真正起作用的SendMessage了，其第一个参数指定了