自动填密码大家可能都不莫生,最有名的应该是 按键精灵 只要是一个可以输入的地方都可以能过按键精灵来完成输入.我今天要讲的是使用 winio/winring0来完成类似的功能
如果要自动填充密码方式基本上有 消息级的模拟 和 驱动级的模拟,
消息级的模拟如 C# 直接使用 SendKeys 就可以完成 API下可以使用 SendMessage完成 即有了这个神器为什么还要用三方?
答案:现在一些网都使用了ActiveX安全插件,如网银,支付宝,等,还有我们上一次说到的 翼支付和手机支付 它们基本上屏蔽了 SendMessage 有些就算可以使用但是不能得到正确的加密数据.还有更可气的是 在服务器远程操作中手动输入都不能输入密码.
驱动级的就是硬盘的模拟 模拟键盘,大牛们可以直接操作 I/O 我这里讲的是使用三方类库来完成,
第一个是 winIO 在XP时候我一直使用它,但到了 win7+64位模式下使用有点小问题,winIO 64位下驱动数字签名有点问题不能直接运行,需要将 win7转到测试模式下,安装数字证书而用程序还要在测试模式使用,如果是自己有可以凑合着,如果是给客户去使用,客户绝对会说你脑残,我运行个程序还要调这调那,当然是不愿意了.
我现在就以 32位模式下来演示如何使用 winIO,首先是下载winIO 最新版本为 3.0 网官下载地址 http://www.internals.com/
解压后,得到上图所示的文件 这个地方有用的 就是最后4个文件其它的是源文件和例子帮助文件之类的,
跟据系统的不同来使用不同的文件 如果是 32位的就使用32结尾的两个.呵呵 直接把这两个放到你开发目录下的 bin/release 或 bin/debug下面就行了
然后就是调用
public class WinIO {
public const int KBC_KEY_CMD = 0x64;//输入键盘按下消息的端口
public const int KBC_KEY_DATA = 0x60;//输入键盘弹起消息的端口
[DllImport("WinIo32.dll")]
public static extern bool InitializeWinIo();
[DllImport("WinIo32.dll")]
public static extern bool GetPortVal(IntPtr wPortAddr, out int pdwPortVal, byte bSize);
[DllImport("WinIo32.dll")]
public static extern bool SetPortVal(uint wPortAddr, IntPtr dwPortVal, byte bSize);
[DllImport("WinIo32.dll")]
public static extern byte MapPhysToLin(byte pbPhysAddr, uint dwPhysSize, IntPtr PhysicalMemoryHandle);
[DllImport("WinIo32.dll")]
public static extern bool UnmapPhysicalMemory(IntPtr PhysicalMemoryHandle, byte pbLinAddr);
[DllImport("WinIo32.dll")]
public static extern bool GetPhysLong(IntPtr pbPhysAddr, byte pdwPhysVal);
[DllImport("WinIo32.dll")]
public static extern bool SetPhysLong(IntPtr pbPhysAddr, byte dwPhysVal);
[DllImport("WinIo32.dll")]
public static extern void ShutdownWinIo();
[DllImport("user32.dll")]
public static extern int MapVirtualKey(uint Ucode, uint uMapType);
private WinIO() {
IsInitialize = true;
}
public static void Initialize() {
if (InitializeWinIo()) {
KBCWait4IBE();
IsInitialize = true;
}
}
public static void Shutdown() {
if (IsInitialize)
ShutdownWinIo();
IsInitialize = false;
}
private static bool IsInitialize { get; set; }
///等待键盘缓冲区为空
private static void KBCWait4IBE() {
int dwVal = 0;
do {
bool flag = GetPortVal((IntPtr)0x64, out dwVal, 1);
}
while ((dwVal & 0x2) > 0);
}
/// 模拟键盘标按下
public static void KeyDown(Keys vKeyCoad) {
if (!IsInitialize) return;
int btScancode = 0;
btScancode = MapVirtualKey((uint)vKeyCoad, 0);
KBCWait4IBE();
SetPortVal(KBC_KEY_CMD, (IntPtr)0xD2, 1);
KBCWait4IBE();
SetPortVal(KBC_KEY_DATA, (IntPtr)0x60, 1);
KBCWait4IBE();
SetPortVal(KBC_KEY_CMD, (IntPtr)0xD2, 1);
KBCWait4IBE();
SetPortVal(KBC_KEY_DATA, (IntPtr)btScancode, 1);
}
/// 模拟键盘弹出
public static void KeyUp(Keys vKeyCoad) {
if (!IsInitialize) return;
int btScancode = 0;
btScancode = MapVirtualKey((uint)vKeyCoad, 0);
KBCWait4IBE();
SetPortVal(KBC_KEY_CMD, (IntPtr)0xD2, 1);
KBCWait4IBE();
SetPortVal(KBC_KEY_DATA, (IntPtr)0x60, 1);
KBCWait4IBE();
SetPortVal(KBC_KEY_CMD, (IntPtr)0xD2, 1);
KBCWait4IBE();
SetPortVal(KBC_KEY_DATA, (IntPtr)(btScancode | 0x80), 1);
}
}
上面这个类也是网上搜出来的,感觉前辈们的分享.此处只模拟了键盘的 按下和弹起
使用实例
String pass = "123456";
foreach (char chr in pass) {
WinIO.KeyDown((Keys)chr);
Thread.CurrentThread.Join(100);
WinIO.KeyUp((Keys)chr);
Thread.CurrentThread.Join(100);
}
Thread.CurrentThread.Join(100);
WinIO.Shutdown();
这个地方按下的时候,稍停下,弹起也一样
这样的话 winIO 的调用就完成了
另一个神器就是 WinRing0 这个是一个开源的项目,可以通杀 32 64位系统, 不需要为驱动安装数字签名,自从发现了这个以后,我所有的需要自动填密码的项目都使用了它
虽说开源,但是这个在网上的使用文档还是比较少,有的都是自带的一些文档和使用实例没有特殊意义的例子,说实话,这项目的找了好久才找到下载地址,大家如需要就留个邮箱,
我看到后就发给你
我们打开 release目录,
复制相关的文件到你的工作开发目录下.
source\sample\Cs\OpenLibSys.cs 找到这个cs文件,这个是官方的所有的功能的封装,包括 I/O PCI CPU 等操作.把它加到我们的工程项目中
新建一个类 WinRing 代码如下
using System;
using System.Collections.Generic;
using System.Runtime.InteropServices;
using System.Text;
using OpenLibSys;
class WinRing {
public enum Key {
ABSOLUTE = 0x8000,
LEFTDOWN = 2,
LEFTUP = 4,
MIDDLEDOWN = 0x20,
MIDDLEUP = 0x40,
MOVE = 1,
RIGHTDOWN = 8,
RIGHTUP = 0x10,
VIRTUALDESK = 0x4000,
VK_A = 0x41,
VK_ADD = 0x6b,
VK_B = 0x42,
VK_BACK = 8,
VK_C = 0x43,
VK_CANCEL = 3,
VK_CAPITAL = 20,
VK_CLEAR = 12,
VK_CONTROL = 0x11,
VK_D = 0x44,
VK_DECIMAL = 110,
VK_DELETE = 0x2e,
VK_DIVIDE = 0x6f,
VK_DOWN = 40,
VK_E = 0x45,
VK_END = 0x23,
VK_ESCAPE = 0x1b,
VK_EXECUTE = 0x2b,
VK_F = 70,
VK_F1 = 0x70,
VK_F10 = 0x79,
VK_F11 = 0x7a,
VK_F12 = 0x7b,
VK_F2 = 0x71,
VK_F3 = 0x72,
VK_F4 = 0x73,
VK_F5 = 0x74,
VK_F6 = 0x75,
VK_F7 = 0x76,
VK_F8 = 0x77,
VK_F9 = 120,
VK_G = 0x47,
VK_H = 0x48,
VK_HELP = 0x2f,
VK_HOME = 0x24,
VK_I = 0x49,
VK_INSERT = 0x2d,
VK_J = 0x4a,
VK_K = 0x4b,
VK_L = 0x4c,
VK_LBUTTON = 1,
VK_LEFT = 0x25,
VK_M = 0x4d,
VK_MBUTTON = 4,
VK_MENU = 0x12,
VK_N = 0x4e,
VK_NEXT = 0x22,
VK_NULTIPLY = 0x6a,
VK_NUM0 = 0x30,
VK_NUM1 = 0x31,
VK_NUM2 = 50,
VK_NUM3 = 0x33,
VK_NUM4 = 0x34,
VK_NUM5 = 0x35,
VK_NUM6 = 0x36,
VK_NUM7 = 0x37,
VK_NUM8 = 0x38,
VK_NUM9 = 0x39,
VK_NUMLOCK = 0x90,
VK_NUMPAD0 = 0x60,
VK_NUMPAD1 = 0x61,
VK_NUMPAD2 = 0x62,
VK_NUMPAD3 = 0x63,
VK_NUMPAD4 = 100,
VK_NUMPAD5 = 0x65,
VK_NUMPAD6 = 0x66,
VK_NUMPAD7 = 0x67,
VK_NUMPAD8 = 0x68,
VK_NUMPAD9 = 0x69,
VK_O = 0x4f,
VK_P = 80,
VK_PAUSE = 0x13,
VK_PRINT = 0x2a,
VK_PRIOR = 0x21,
VK_Q = 0x51,
VK_R = 0x52,
VK_RBUTTON = 2,
VK_RETURN = 13,
VK_RIGHT = 0x27,
VK_S = 0x53,
VK_SCROLL = 0x91,
VK_SELECT = 0x29,
VK_SEPARATOR = 0x6c,
VK_SHIFT = 0x10,
VK_SNAPSHOT = 0x2c,
VK_SPACE = 0x20,
VK_SUBTRACT = 0x6d,
VK_T = 0x54,
VK_TAB = 9,
VK_U = 0x55,
VK_UP = 0x26,
VK_V = 0x56,
VK_W = 0x57,
VK_X = 0x58,
VK_Y = 0x59,
VK_Z = 90,
WHEEL = 0x800,
XDOWN = 0x80,
XUP = 0x100
}
static OpenLibSys.Ols ols = null;
[DllImport("user32.dll")]
public static extern int MapVirtualKey(uint Ucode, uint uMapType);
public static Boolean init() {
ols = new OpenLibSys.Ols();
return ols.GetStatus() == (uint)Ols.Status.NO_ERROR;
}
private static void KBCWait4IBE() {
byte dwVal = 0;
do {
ols.ReadIoPortByteEx(0x64, ref dwVal);
}
while ((dwVal & 0x2) > 0);
}
public static void KeyDown(Char ch) {
int btScancode = MapVirtualKey((uint)(Key)ch, 0);
KBCWait4IBE();
ols.WriteIoPortByte(0x64, 0xd2);
KBCWait4IBE();
ols.WriteIoPortByte(0x60, (byte)btScancode);
}
public static void KeyUp(Char ch) {
int btScancode = MapVirtualKey((uint)(Key)ch, 0);
KBCWait4IBE();
ols.WriteIoPortByte(0x64, 0xd2);
KBCWait4IBE();
ols.WriteIoPortByte(0x60, (byte)(btScancode | 0x80));
}
}
也只是模拟了 按下和弹起 以下为调用方式
String pwd = "123456";
foreach (char chr in pwd) {
WinRing.init();
WinRing.KeyDown(chr);
Thread.Sleep(100);
WinRing.KeyUp(chr);
}
Thread.CurrentThread.Join(100);
到此 这两个类库的使用就介绍完了,但是在真正项目中可能会遇到各种问题,这就需我们的经验和处理问题的能力了.
注:这两个类库有一个通病就是不支持 USB键盘的模拟.估计是我没有研究出来吧
--幸福海
博客地址:http://www.cnblogs.com/ningqhai/
时间: 2024-07-31 02:10:47