1,486
社区成员
发帖
与我相关
我的任务
分享高分求救:获取ie自动完成表单内容
如题,如何获取自动完成表单的内容,想要实现如Protected Storage PassView软件那样的效果
...全文
请发表友善的回复…
发表回复
vansoft 2006-01-19
- 打赏
- 举报
做个IE的ADDIN就可以了。
你会ADDIN就很简单。
你会ADDIN就很简单。
zyl910 2006-01-19
- 打赏
- 举报
设置注册表主键的访问权限的是RegSetKeySecurity
由于我认为权限API离普通编程太过遥远,所以我也不是很会用,只是大致记得API的功能
由于我认为权限API离普通编程太过遥远,所以我也不是很会用,只是大致记得API的功能
faib920 2006-01-19
- 打赏
- 举报
如果用PStore该怎么做
faib920 2006-01-19
- 打赏
- 举报
现在可以通过其他工具给该键添加用户权限,手头也有一个c++的代码,可以设置权限,可是看不懂,有谁能为我翻译成VB版的:
#include <Windows.h>
#include <Aclapi.h>
#pragma comment (lib,"Advapi32.lib")
void main()
{
DWORD dwRet;
LPSTR SamName = "MACHINE\\SAM\\SAM";
PSECURITY_DESCRIPTOR pSD = NULL;
PACL pOldDacl = NULL;
PACL pNewDacl = NULL;
EXPLICIT_ACCESS ea;
HKEY hKey = NULL;
// 获取SAM主键的DACL
dwRet = GetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, &pOldDacl, NULL, &pSD);
if (dwRet != ERROR_SUCCESS)
{
printf("GetNamedSecurityInfo Error: %d\n", dwRet);
goto FreeAndExit;
}
// 创建一个ACE,允许Everyone完全控制对象,并允许子对象继承此权限
ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));
BuildExplicitAccessWithName(&ea, "Everyone", KEY_ALL_ACCESS, SET_ACCESS,
SUB_CONTAINERS_AND_OBJECTS_INHERIT);
// 将新的ACE加入DACL
dwRet = SetEntriesInAcl(1, &ea, pOldDacl, &pNewDacl);
if (dwRet != ERROR_SUCCESS)
{
printf("SetEntriesInAcl Error: %d\n", dwRet);
goto FreeAndExit;
}
// 更新SAM主键的DACL
dwRet = SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, pNewDacl, NULL);
if (dwRet != ERROR_SUCCESS)
{
printf("SetNamedSecurityInfo Error: %d\n", dwRet);
goto FreeAndExit;
}
// 打开SAM的子键
dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\000001F4",
0, KEY_ALL_ACCESS, &hKey);
if (dwRet != ERROR_SUCCESS)
{
printf("RegOpenKeyEx Error: %d\n", dwRet);
goto FreeAndExit;
}
printf("Open SAM Subkey Successfully.\n");
FreeAndExit:
if (hKey) RegCloseKey(hKey);
if (pNewDacl) LocalFree(pNewDacl);
// 还原SAM主键的DACL
if (pOldDacl) SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, pOldDacl, NULL);
if (pSD) LocalFree(pSD);
return;
}
#include <Windows.h>
#include <Aclapi.h>
#pragma comment (lib,"Advapi32.lib")
void main()
{
DWORD dwRet;
LPSTR SamName = "MACHINE\\SAM\\SAM";
PSECURITY_DESCRIPTOR pSD = NULL;
PACL pOldDacl = NULL;
PACL pNewDacl = NULL;
EXPLICIT_ACCESS ea;
HKEY hKey = NULL;
// 获取SAM主键的DACL
dwRet = GetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, &pOldDacl, NULL, &pSD);
if (dwRet != ERROR_SUCCESS)
{
printf("GetNamedSecurityInfo Error: %d\n", dwRet);
goto FreeAndExit;
}
// 创建一个ACE,允许Everyone完全控制对象,并允许子对象继承此权限
ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));
BuildExplicitAccessWithName(&ea, "Everyone", KEY_ALL_ACCESS, SET_ACCESS,
SUB_CONTAINERS_AND_OBJECTS_INHERIT);
// 将新的ACE加入DACL
dwRet = SetEntriesInAcl(1, &ea, pOldDacl, &pNewDacl);
if (dwRet != ERROR_SUCCESS)
{
printf("SetEntriesInAcl Error: %d\n", dwRet);
goto FreeAndExit;
}
// 更新SAM主键的DACL
dwRet = SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, pNewDacl, NULL);
if (dwRet != ERROR_SUCCESS)
{
printf("SetNamedSecurityInfo Error: %d\n", dwRet);
goto FreeAndExit;
}
// 打开SAM的子键
dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\000001F4",
0, KEY_ALL_ACCESS, &hKey);
if (dwRet != ERROR_SUCCESS)
{
printf("RegOpenKeyEx Error: %d\n", dwRet);
goto FreeAndExit;
}
printf("Open SAM Subkey Successfully.\n");
FreeAndExit:
if (hKey) RegCloseKey(hKey);
if (pNewDacl) LocalFree(pNewDacl);
// 还原SAM主键的DACL
if (pOldDacl) SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, pOldDacl, NULL);
if (pSD) LocalFree(pSD);
return;
}
zyl910 2006-01-19
- 打赏
- 举报
我下载了那个Protected Storage PassView,仔细分析了一下:
先用eXeScope打开pspv.exe,发现其含有UPX头部,表明它是用UPX压缩过的。
于是解UPX壳,又用PEiD检查了一下,发现没有其他壳了,该程序是用VC++6.0编写的。
看导入表,发现它只用到了常规API,也没有访问设备驱动,所以估计不是靠Windows的未公开功能。
又仔细看导入表,发现导入了ADVAPI32.dll的几个注册表API,所以开始怀疑与注册表有关。
再用regmon监控pspv的注册表操作,发现果然与注册表有关:
自动完成的数据保存在注册表的“HKCU\SOFTWARE\Microsoft\Protected Storage System Provider”主键下,而且是加密保存的
该主键下的数据只有“SYSTEM”用户才有权限访问。计算机管理员是属于Administrators组的,权限不够
幸好Administrators用户有权利修改注册表主键的权限,所以可以为主键增加Administrators组的访问权限。
我就是用这种办法看到该主键中的内容的:在注册表编辑器中,不断的修改权限,F5刷新,再进下层主键。
不知道pspv是怎么进入这个高权限主键的,但是我估计编程时用修改权限的办法也是能行的。
可能是pspv的作者搞到了一些内部资料,知道自动完成的数据被塞到注册表的哪个角落,而且知道怎么解密数据。
而我们只是查出数据放在哪里,但是没有内部资料,不知道怎么解密数据啊。
先用eXeScope打开pspv.exe,发现其含有UPX头部,表明它是用UPX压缩过的。
于是解UPX壳,又用PEiD检查了一下,发现没有其他壳了,该程序是用VC++6.0编写的。
看导入表,发现它只用到了常规API,也没有访问设备驱动,所以估计不是靠Windows的未公开功能。
又仔细看导入表,发现导入了ADVAPI32.dll的几个注册表API,所以开始怀疑与注册表有关。
再用regmon监控pspv的注册表操作,发现果然与注册表有关:
自动完成的数据保存在注册表的“HKCU\SOFTWARE\Microsoft\Protected Storage System Provider”主键下,而且是加密保存的
该主键下的数据只有“SYSTEM”用户才有权限访问。计算机管理员是属于Administrators组的,权限不够
幸好Administrators用户有权利修改注册表主键的权限,所以可以为主键增加Administrators组的访问权限。
我就是用这种办法看到该主键中的内容的:在注册表编辑器中,不断的修改权限,F5刷新,再进下层主键。
不知道pspv是怎么进入这个高权限主键的,但是我估计编程时用修改权限的办法也是能行的。
可能是pspv的作者搞到了一些内部资料,知道自动完成的数据被塞到注册表的哪个角落,而且知道怎么解密数据。
而我们只是查出数据放在哪里,但是没有内部资料,不知道怎么解密数据啊。
klever 2006-01-19
- 打赏
- 举报
也给偶发一份
chendy_1@163.com
chendy_1@163.com
faib920 2006-01-19
- 打赏
- 举报
ok999ok(ok999ok) 你的邮箱是多少,我发给你,
另怎么为注册表键添加Everyone权限,这样也可以读到ie自动完成表单的数据
另怎么为注册表键添加Everyone权限,这样也可以读到ie自动完成表单的数据
proer9988 2006-01-18
- 打赏
- 举报
贴出delphi的代码,我来转换vb
faib920 2006-01-18
- 打赏
- 举报
但那些软件是怎么做出来的呢,我这有一个delphi写的,可是读不懂,有谁帮帮忙
faysky2 2006-01-17
- 打赏
- 举报
UP
蒋晟 2006-01-17
- 打赏
- 举报
微软没有公开这方面的技术信息。
