2008-09-12 14:29:46
Category:c++
Comments:0
Reference:0
Tags:
破解
,
c++
对于一些没有对密码输入次数进行限制的程序,可以通过简单的重复尝试密码来进行暴力破解。更加优秀的方法是对其密码算法进行破解,当然这个方法的难度比较大。我在这里介绍的就是一种暴力破解的方法,实现也比较简单,为大家提供一些帮助。
这种破解方式一般有三个步骤:输入新密码、点击确定按钮和检测是否密码正确。
1) 输入密码
查找密码校验的对话框,通过系统的FindWindow方法查找对应的窗口。
FindWindow("TForm4",NULL);
该API的第一个参数是需要查找的对话框的类名,第二个参数是对话框的标题。如果第二个参数为空,该API不对标题进行匹配。
然后通过GetWindow方法获取到密码的输入框。
GetWindow(MyHandle,GW_CHILD);
该API的第一个参数是原始窗口的句柄,第二个参数为需要找的窗口与原始窗口的关系,其值包括GW_CHILD, GW_HWNDFIRST, GW_HWNDLAST, GW_HWNDNEXT, GW_HWNDPREV,GW_OWNER等。
最后我们就可以对该密码的输入框进行操作,可以通过向该句柄发送事件,输入新的密码和清除密码。
SendMessage(MyHandle1,WM_CHAR,0x8,0); //输入回退键,清楚密码字符
SendMessage(MyHandle1,WM_CHAR,’a’,0) ;//输入密码字符
通过循环调用SendMessage可以输入需要的字符串。
2) 点击按钮
获取按钮的句柄的方法和获取密码输入框的方法相同。获取按钮的句柄后,我们需要重新定位鼠标,然后发送鼠标点击事件到该按钮
定位鼠标的API是SetCursorPos,它的两个参数就是你需要定位的鼠标的位置。
SetCursorPos(x,y);
当然这个位置是整个屏幕的位置,可以通过ClientToScreen把窗口的相对坐标转换为屏幕的坐标。
ClientToScreen(MyHandle,&aa);
第一个参数为窗口的句柄,第二个参数为LPPOINT类型的坐标,处理结果在该LPPOINT中返回。
然后发送点击按钮事件,点击按钮事件由两个事件组成。
SendMessage(MyHandle,WM_LBUTTONDOWN,MK_LBUTTON,param);
SendMessage(MyHandle,WM_LBUTTONUP,0,param);
其中param是鼠标的X和Y坐标的值。
param=(x<<16)+y;
3) 检测结果
由于各个程序对密码正确的处理方式各不相同,大家可以根据事件情况来进行密码的正确性校验。
当然前面介绍的这些技巧我们也可以用来完成其他功能的程序,比如一个鼠标自动点击程序、文本自动输入等。
注:
对于窗口的类名、相关信息和各个窗口间的关系,我们可以通过VC带的SPY++的工具方便的进行查看。
TrackBack URL:http://jum.appspot.com/feeds/trackBack/1666/
2008-09-12 14:26:58
Category:Java
Comments:0
Reference:0
Tags:
delphi
,
java
,
c++
,
调用
最近完成了一个项目,用到了多种开发语言间的相互调用,在此做一个总结,希望对大家有所帮助。
1 Java调用C++
Java调用C++的方法是在Java中声明native方法,而在C++动态链接库中实现该方法。
1) 在Java中把方法声明为native,传入参数和返回值建议采用简单类型,否则处理会比较麻烦;
2) 编译Java文件;
3) 用javah根据编译后的文件生成C++需要的头文件;
4) 在C++中实现该方法;
5) 编译C++的实现为动态链接库;
6) 在Java中用System.loadLibrary()方法加载生成的动态链接库文件。
我们就象调用一般的Java类一样调用该包含了本地方法的类了。
[注意]:
在使用过程中,发现有些API调用会失败,反复调用几次就成功了,没有找到很好的解决方法。
2 C++调用Java
在C++中调用Java的方法一般分为五个步骤:初始化虚拟机、获取类、创建类对象、调用方法和退出虚拟机。
1) 初始化虚拟机。
JNIEnv *env;
JavaVM *jvm;
JavaVMInitArgs vm_args;
JavaVMOption options[3];
int res;
//设置参数
options[0].optionString = "-Djava.compiler=NONE";
options[1].optionString = "-Djava.class.path=.";
options[2].optionString = "-verbose:jni";
vm_args.version = JNI_VERSION_1_4;
vm_args.nOptions = 3;
vm_args.options = options;
vm_args.ignoreUnrecognized = JNI_TRUE;
res = JNI_CreateJavaVM(&jvm, (void**)&env, &vm_args);
if (res >= 0)
{
//创建虚拟机成功
}
一个应用程序只需要一个虚拟机,但是每个线程需要自己的虚拟机运行环境。我们从一个虚拟机获取多个当前线程的运行环境,代码如下:
int result=0;
result=jvm->AttachCurrentThread( reinterpret_cast( &env ), 0 );
if(result>=0)
{
//获取运行环境成功
}
当线程退出时,需要释放本线程使用的运行环境。
jvm->DetachCurrentThread();
2) 获取类
在进行方法调用之前,需要先获取相应的类,类名称必须包括包名,其中的“.”用“/”代替。
jclass JavaClass;
JavaClass = env->FindClass("com/test/TestInterface");
if(JavaClass != 0)
{
//获取成功
}
3) 创建类对象
如果需要调用的方法静态方法,则可以跳过本步骤。反之,则需要构造该对象。构造对象是通过调用类的构造函数来实现的,构咱函数的方法声明为, GetMethodID方法的参数在下一步骤详细说明。
jobject obj;
jmethodID ctor;
ctor = env->GetMethodID(JavaClass,"","()V");
if(ctor != 0)//获取方法成功
{
obj = env->NewObject(JavaClass, ctor);
}
4) 调用方法
调用一个方法需要两个步骤:获取方法句柄和调用方法。
jmethodID methodID = env->GetMethodID( JavaClass, "setTest","(I)V");
if(methodID!=0)//获取方法成功
{
env->CallVoidMethod( obj, methodID,12);
}
GetStaticMethodID是用来获取静态方法的定义,GetMethodID则是获取非静态的方法定义。他们传入参数的参数依次为:类定义、方法名称和方法的定义,方法的定义可以用jdk中带的javap工具反编译class文件获取,其格式如下:
public void setTest(int inTest);
Signature: (I)V
Signature后面的内容就是方法的定义。
CallVoidMethod 是对获取的方法进行调用,JNI接口中提供了一系列的同类方法,包括静态方法的调用函数(如:CallStaticXXXMethod)和非静态的方法 (如:CallXXXMethod),其中XXX表示的不同方法返回类型,包括int、object等等。
5) 退出虚拟机
退出虚拟机调用方法如下:
jvm->DestroyJavaVM();
在JNI接口定义和众多文档中都说,只有最后一个线程退出时,该方法才会返回,但是我只用一个线程,调用该方法也无法返回。故此建议系统退出时执行该方法,或者整个程序退出时,让虚拟机自己释放。
[注意]:
Ø 在处理中文字符串时,需要注意Java的char是双字节的,采用Unicode编码,在和C++中的char转换时,需要用到系统API:WideCharToMultiByte和MultiByteToWideChar。
Ø 注意对运行环境中对象引用时的释放,以免引起内存泄漏。
jstring str;
wchar_t *w_buffer =(wchar_t *)env->GetStringChars(str,0);
env->ReleaseStringChars(str,(const unsigned short *)w_buffer);
3 Delphi调用C++
Delphi可以直接调用C++开发的动态链接库中的函数,但是主要调用时方法需要申明为stdcall,否则可能会引起传入的参数压栈顺序不正确。
在实际应用中我们,我们很可能会需要传递类对象或者返回类对象,我们可以通过一种变通的方式来实现。我们通过五个步骤完成这个调用过程:定义C++接口、实现C++类、编译、定义Delphi接口和调用接口。
1) 定义C++接口
接口中需要被Delphi的方法必须声明为纯虚方法,该类需要声明为导出类。
class _declspec(dllexport) BaseTest
{
public:
virtual void __stdcall seTest(char * inData)=0;
}
2) 实现C++类
class Test:public BaseTest
{
public :
void __stdcall seTest(char * inData);
}
3) 编译
在动态库中声明一个导出的函数,由该方法生成对象,返回给动态链接库调用程序。
extern "C" _declspec(dllexport) void * __stdcall CreateObject();
编译C++实现的动态链接库,以备Delphi调用。
4) 定义Delphi接口
声明与C++中定义的相同的接口,方法也需要声明为纯虚方法。
type
MyTest=class
Procedure seTest (inData:PChar); virtual;stdcall;abstract;
5) 调用接口
在Delphi中调用动态链接库有两种方式,一种是在应用程序装载时调用,另一种是在应用程序运行时调用。比较简单的方式是应用程序装载时调用,在Delphi源文件中如下声明:
function CreateObject:MyTest ; stdcall; external 'Test.dll';
调用就比较简单了了。
MyTest test:=CreateObject();
Test.seTest(‘test String’);
[注意]:
Ø 传递参数的参数最好是简单类型,Delphi的string可以用PChar类型来传递,用户需要注意字符串空间的释放。
Ø 在Delphi中释放该对象调用free会失败,所以建议在定义接口时定义一个对象释放的方法,当然也必须是纯虚的方法。
TrackBack URL:http://jum.appspot.com/feeds/trackBack/1458/
Recent Comments:
qsJpYHO:Hi! MyzbhyCz
huyapD:Hi! IFEMzLa
Pharme908:Very nice site!
jumang:忘记说了,他发送这个短信时使用电话号码是135233743006。
Pharmd560:Very nice site!