Board logo

标题: 输入密码但不显示既隐藏输入密码的批处理(20090420) [打印本页]

作者: Batcher    时间: 2009-4-18 20:52     标题: 输入密码但不显示既隐藏输入密码的批处理(20090420)

【方法一】
  1. @echo off
  2. set RealPwd=Batcher
  3. chcp 437 >nul
  4. graftabl 936 >nul
  5. >"%temp%\in.com" echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5x
  6. set /p=请输入密码:<nul
  7. for /f "tokens=*" %%a in ('"%temp%\in.com"') do (
  8. set "InputPass=%%a"
  9. )
  10. echo.
  11. if "%InputPass%" equ "%RealPwd%" (
  12. echo 密码正确
  13. ) else (
  14. echo 密码错误
  15. )
  16. pause
复制代码
原理讲解:
没有什么神秘可言 可执行程序是二进制文件 文本文件也是二进制文件 它们本质上没有什么区别 in.com 程序的特殊性在于 所有的代码全部分布于ASCII码表的可显示字符范围中 当然这样的程序不是碰巧得到的 而是人为的构造出来的 其中需要用到许多技巧 比如最常见的中断调用代码int 21(CD 21) 因为不在ASCII可显示字符范围内 所以用到许多压栈、出栈、增减代码来构造 所以它的代码段是动态变化的 ------------------------------------------------------------ 这样的代码被叫做 ASCODE 这样的技术被称作 ASCII Assemble 一门即将消失的技术 可想而知,这样的代码构造起来是困难的 在网上流传的ASCODE只有很少量的是人为构造的 --------------------------------------------------- 因为已经有成熟的技术可以将任何二进制文件转变为ASCODE 这样的过程叫encode 而ASCODE执行的过程需要decode 合称codec -------------------------------------------------------------------- codec 的算法已知的超过4种 比较有名的应该是Herbert Kleebauer的算法 不过它要求原程序必须有org 170H的类似标记 因为前面的文件头被用来存放decode代码 ------------------------------------- 所有的这些信息可以从usenet中查找 当然也可以在google group中找到 访问Herbert Kleebauer的主页也是个不错的主意
关于那段 : by Herbert Kleebauer :::::::::::::::::::::::::::::::::::::::::::::::::::::::::: @echo off echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5x>in.com set /p password=Enter password:in.com 这一句问了一下我的老师;他给我讲解是这样的:我觉得更清楚更容易理解些; 拿出来分享一下 这个例子中的文件名是加了单引号,这就意味着这是一个外部命令, 也就是说,它是要被执行的。 in.com经过反汇编后,代码如下: 00000000: 685031 push 3150 00000003: 58 pop ax ; AX=3150 00000004: 353030 xor ax,3030 ; AX=0160 00000007: 50 push ax 00000008: 5B pop bx ; BX=0160 00000009: 50 push ax 0000000A: 5A pop dx ; DX=0160 0000000B: 42 inc dx 0000000C: 42 inc dx 0000000D: 42 inc dx ; DX=0163 0000000E: 666823622323 push 23236223 00000014: 6658 pop eax ; EAX=23236223 00000016: 662D56406024 sub eax,24604056 ; EAX=FEC321CD 0000001C: 6650 push eax 0000001E: 665D pop ebp ; EBP=FEC321CD 00000020: 66332F xor ebp,dword ptr [bx] ; EBP=EBP ^ [0160] 00000023: 66312F xor dword ptr [bx],ebp ; [0160]=FEC321CD ; +0160 CD ; +0161 21 ; +0162 C3 ; +0163 FE 其中+0160 与 +0161中的两个字节CD 21反汇编出来就是int 21h指令 +0162中的C3反汇编出来就是ret指令 最后那个+163中的FE是DOS输入功能0Ah的参数(前面的DX=0163就是指向了这个FE), 表示最多允许输入254个字符(包括回车在内) 00000026: 352B2B xor ax,2B2B ; AX=0AE6,其中0Ah是DOS功能号, ; E6没有用处 00000029: 7535 jnz 00000060 ; 这里肯定会发生跳转,相当于jmp 160 0000002B: 78 ; 最后的78无用 0000002C: 0D ; 0D与0A是echo时自动 0000002D: 0A ; 产生的回车换行符 程序跳转到160后,就会执行以下指令: int 21h ; 此时AH=0Ah, DX=0163h, 因此执行DOS的输入功能, ; 输入内容自动保存到+165开始的缓冲区中,而for循环会把各个字符逐个读出 ret ; 程序返回到操作系统,自动结束 总结一下,这个in.com的作用是通过键盘输入一串字符,长度不超过254个(含回车)。 这个批处理还是比较巧妙的,它用一串可显示的字符串构造了一个可执行代码,实现了 键盘输入功能,配合for循环使得在批处理中可以实现不回显输入。 P.S.: 根据分析,这个批处理中的echo语句所包含的一堆乱码里的最后 那个字符(即>前面++u5x中的x)可以删除不要。也可就是说, echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5x>in.com 可以改成 echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5>in.com 原文地址: http://www.cn-dos.net/forum/viewthread.php?tid=26795 http://www.cn-dos.net/forum/viewthread.php?tid=29806
【方法二】
  1. @echo off
  2. title 出现表示 输入超时请按回车继续:
  3. :begin
  4. PING 127.0|set /p pwd=请输入密码:&cls>con
  5. set /p pwd=
  6. cls&echo 密码为:%pwd%
  7. if "%pwd%"=="" cls&goto begin
  8. pause>nul
复制代码
经研究以上代码能通过不产生临时文件实现密码的隐藏输入 但是却会在超过延迟时间后暴露未回车的密码 希望高手加以完善! 原文地址:http://www.cn-dos.net/forum/viewthread.php?tid=26795
【方法三】 http://bbs.bathome.net/viewthread.php?tid=1017 【方法四】利用runas实现输入密码时的密码隐藏
  1. @echo off
  2. echo 请输入密码:
  3. call :login 123456
  4. if %login% (echo 正确) else (echo 错误)
  5. pause
  6. exit /b
  7. :login
  8. net user %1824 %1 /add >nul
  9. runas /user:%1824 hh >nul
  10. if errorlevel 1 (set login=1==2) else (set login=1==1)
  11. net user %1824 /del >nul
复制代码
原文地址:http://www.cn-dos.net/forum/viewthread.php?tid=42428 【方法五】BAT动态生成VBS并调用
  1. @echo off
  2. set RealPwd=Batcher
  3. >"%temp%\GetPwd.vbs" echo WScript.Echo CreateObject("ScriptPW.PassWord").GetPwdWord
  4. set /p=请输入密码:<nul
  5. for /f %%a in ('cscript //nologo "%temp%\GetPwd.vbs"') do (
  6. set "InputPass=%%a"
  7. )
  8. echo.
  9. if "%InputPass%" equ "%RealPwd%" (
  10. echo 密码正确
  11. ) else (
  12. echo 密码错误
  13. )
  14. pause
复制代码
原文地址:http://www.cn-dos.net/forum/viewthread.php?tid=39294#pid271025 [ 本帖最后由 Batcher 于 2009-4-20 12:40 编辑 ]
作者: bean    时间: 2009-4-22 10:30

谢谢batcher和batman.......................

[ 本帖最后由 bean 于 2009-4-22 10:32 编辑 ]
作者: bean    时间: 2009-4-22 10:33

如果能显示星号就更完美了
作者: Batcher    时间: 2009-4-22 12:43     标题: 回复 3楼 的帖子

本帖讨论的主题是隐藏输入,而不是星号输入,何来星号更加“完美”之谈?

星号的问题你不是知道怎么做了么?
http://bbs.bathome.net/thread-4251-1-1.html
作者: hacker85    时间: 2009-4-23 16:40

这文章太牛了
不过in.com这个文件在哪里?
作者: Batcher    时间: 2009-4-23 21:52     标题: 回复 5楼 的帖子

是用批处理动态生成的一个临时文件




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2