Kann mir jemand sagen, wie ich es schaffe, dass die "***" aus einem Eingabefeld in ihre richtigen Buchstaben und Zahlen verwandelt werden?

Könnte ich, aber ich glaube nicht dass ich will, weil ich nicht weiß, was du damit dann anstellst.

Luckie hat folgendes geschrieben:

Könnte ich, aber ich glaube nicht dass ich will, weil ich nicht weiß, was du damit dann anstellst.

Was kümmert dich es eigentlich was er damit "aqnstellt" ? Ist es den etwa Illegal? Finde ich nicht.... Mich Intressiert das auch =)

Ich kann dir schon sagen, was ich damit vorhabe. Es ist nichts illegales. Ich will einen Enabler/Disabler schreiben und hatte vor, diese Funktion mit einzubauen. Dieser ist Teil eines Passwort Schutzes:

Ich habe ein Programm, in das ich Passwörter in Maskedits eingebe und sichere (als "****"). Um an diese Passwörter wieder heranzugelangen, will ich ein En/Dis schreiben (welcher auf eine Diskette passen sollte), der die "****" wieder zurückverwandelt.
Zudem sollten die Programme nur zusammen funktionieren. Also das eine nur mir diesem En/Dis zusammenarbeiten.

So? Ich denke, wenn man Wissen hat, hat man auch eine Verantwortung. Und ich kenne ihn nicht und weiß nicht wie verantwortungsbewußt er ist. Hier im Forum gibt es allerdings ein paar denen ich hier helfen würde, dann aber auch nicht öffentlich, so dass das Wisssen wieder jeden zugänglich ist. Aber bevor ich jetzt E-Mails oder PN's dies bezüglich bekomme, ich werde sie nicht beantworten.

Und wenn es darum geht Passwörter auszulesen, dann greift für mich diese Verantwortung.

Ich sage immer: "Wenn jemand Sch**ße programmieren will (Virus oder ähnliches, was die Systemsicherheit gefährdet), dann soll er sich das Wissen selber aneignen und nicht darauf bauen, dass ihm andere das Wissen auf dem Silbertablett präsentieren."

Wenn man an den richtigen Stellen sucht, dann wird man auch sehr schnell selber fündig. Zwei Tager recherchieren und das Problem sollte gelöst sein.

@sCrAPt: Luckie hat schon recht, damit kann man viel Mist machen. Es bleibt schließlich ihm überlassen, ob er mir diesen Tipp gibt oder nicht. Und dann sollte er doch schon wissen, wofür das ist.

Schön dass du das einsiehst. Es ist wirklich nicht böse gemeint und sonst helfe ich dir auch gerne bei deinen Problemen.

Das ist schon in Ordnung, man kommt ja auch anderweitig an solche Informationen ran.

derDoc hat folgendes geschrieben:

Das ist schon in Ordnung, man kommt ja auch anderweitig an solche Informationen ran.

Jupp. Kommt man. Nur weiß ich nicht was mit meinem Code dann passieren würden und ich möchte deswegen dazu nichts beitragen. OK? Eventuell sehe ich das ja etwas überspitzt.

ich weiß nur ungefähr wie es geht. Also ich will mich nicht outen. Aber ich finde nicht, dass es illegal ist, Passwörter so wieder sichtbar zu machen. Viele Anwendungen für Windows, die Passwörter benötigen haben bei der Erstellung von Benutzerdaten die Möglichkeit vorgesehen, dass das Passwort sichtbar gemacht werden kann. Nur bei der Eingabe im Programm später nicht mehr.

Das Prob hatte ich auch oft aber man könnte es tatsächlich missbrauchen um auf einem windows-server im benutzerverwaltungsdialog die Benutzerpasswörter auszulesen. Die Passwörter sind immer eine bestimmte Anzahl von zeichen lang was daher kommt, dass sie mit Leerzeichen aufgefüllt werden, damit man nichts über das Passwort erfährt.

Also du musst im Prinzip nur folgendes machen: Die Anwendung mit dem Passwortdialog aufrufen. Dann rufst du ein Delphiprogramm auf was du dir natürlich selbst schreiben musst, was den Handle des aktiven Passwortfensters rausfindet. Es gibt glaub ich ab Delphi5 ein Codebeispiel (in der Enterprise version), was die Handle von Anwendungen und aktiven formularen ermitteln kann (Angabe ohne Gewähr. Ich könnte mich auch irren). Dann ermittelst du den Handle des Editfeldes. Jetzt hast du die Möglichkeit über einen Pointer auf den Speicherbereich dieses Feldes zuzugreifen und das Passwort auszulesen.

So würde ich versuchen, das Passwort in dem Dialog zu ermitteln. Ob es funzt... ?! keine Ahnung.

Ich könnte das zwar proggen, aber kein Bock. Wofür auch?

DISCLAIMER - HAFTUNGSAUSSCHLUSS:

Oben genanntes Wissen darf nicht zu illegalen oder strafbaren Handlungen missbraucht werden. Der Author (ich) distanziert sich von jeglichem Missbrauch, der mit diesem Wissen angestellt wird.

ShadowCaster hat folgendes geschrieben:

ich weiß nur ungefähr wie es geht.

Hm ...

Zitat:

Aber ich finde nicht, dass es illegal ist, Passwörter so wieder sichtbar zu machen.

Ist es an sich auch nicht, wenn man überlegt, was derDoc eigentlich machen wollte:

derDoc hat folgendes geschrieben:

Kann mir jemand sagen, wie ich es schaffe, dass die "***" aus einem Eingabefeld in ihre richtigen Buchstaben und Zahlen verwandelt werden?

ShadowCaster hat folgendes geschrieben:

Das Prob hatte ich auch oft aber man könnte es tatsächlich missbrauchen um auf einem windows-server im benutzerverwaltungsdialog die Benutzerpasswörter auszulesen.

Wenn man nur ein Programm schreibt, dass in einer laufenden Anwendung die Sternchen eines Passwortfeldes abschaltet und statt dessen wieder die richtigen Zeichen anzeigt, dann hat das mit Spionage nicht viel zu tun.

Zitat:

Also du musst im Prinzip nur folgendes machen: Die Anwendung mit dem Passwortdialog aufrufen. Dann rufst du ein Delphiprogramm auf was du dir natürlich selbst schreiben musst, was den Handle des aktiven Passwortfensters rausfindet. Es gibt glaub ich ab Delphi5 ein Codebeispiel (in der Enterprise version), was die Handle von Anwendungen und aktiven formularen ermitteln kann (Angabe ohne Gewähr. Ich könnte mich auch irren). Dann ermittelst du den Handle des Editfeldes. Jetzt hast du die Möglichkeit über einen Pointer auf den Speicherbereich dieses Feldes zuzugreifen und das Passwort auszulesen.

Das allerdings schon.

Zitat:

DISCLAIMER - HAFTUNGSAUSSCHLUSS:

So heuchlerisch wie ein Disclaimer sind u.a. PC-Zeitschriften, die dir zwar sagen, dass das Downloaden und Brennen von Filmen illegal ist, gleichzeitig aber die benötigten Tools auf ihre CDs packen ...

ShadowCaster hat folgendes geschrieben:

Also du musst im Prinzip nur folgendes machen: Die Anwendung mit dem Passwortdialog aufrufen. Dann rufst du ein Delphiprogramm auf was du dir natürlich selbst schreiben musst, was den Handle des aktiven Passwortfensters rausfindet. Es gibt glaub ich ab Delphi5 ein Codebeispiel (in der Enterprise version), was die Handle von Anwendungen und aktiven formularen ermitteln kann (Angabe ohne Gewähr. Ich könnte mich auch irren). Dann ermittelst du den Handle des Editfeldes. Jetzt hast du die Möglichkeit über einen Pointer auf den Speicherbereich dieses Feldes zuzugreifen und das Passwort auszulesen.

Unter Windows 9x geht das eventuell noch, aber nicht unter NT-basierenden Systemen.

Also, unter Win9x ff geht es, unter WinNT ff geht es nicht. Das hat schon Luckie gesagt.

Das Prinzip ist simpel, den Code mußt du dir aber selbst zusammensuchen. Ich sage es deshalb, weil es keine Zauberei ist, sondern fast so einfach ist wie ein Text an ein Editfeld zu schicken. Nur funktioniert das hier umgekehrt.

Zuerst erstellst du dir eine Routine mit der du das Handle eines Fensters unter deinem Cursor rausfindest. Mit Fenster sind nicht nur Programmfenster gemeint, sondern auch Buttons, Edits, usw. Das ist ein Fünfzeiler. Dann erstellst du dir ein Code mit dem du Texte aus dem Fenster (hier Editfeld-Text, es geht aber auch mit Captions) rausliest. Das ist ein Zweizeiler. Es hat etwas mit SendMessage und WM_GETTEXT zu tun.

Das wars schon. Der Text den du bekommst ist bei Win9x in Klarform.

Sorry Lucke und Mathias, aber es gibt tausende Programme im Internet die das mit Absicht können und etliche die das zufällig können (wie z.B. das EDA von Assarbad). Das ist also schon lange kein großes Geheimnis.

Popov hat folgendes geschrieben:

Sorry Lucke und Mathias, aber es gibt tausende Programme im Internet die das mit Absicht können und etliche die das zufällig können (wie z.B. das EDA von Assarbad). Das ist also schon lange kein großes Geheimnis.

Es gibt auch genug Key-Generatoren.

ist mir eigentlich egal ob es legal oder illegal ist, wenn man das zur Spionage missbraucht. Den Disclaimer hab ich nur angefügt, damit man sieht, dass ich es nicht für illegale Zwecke einsetzten würde Ich hab eigentlich überhaupt keine negativen Absichten mit dem Posting des Codes gehabt und wer das Wissen (wenn man mein Posting überhaupt als das bezeichnen kann... kann man schließlich überall nachlesen wie es geht) missbraucht, hat in eigener Verantwortung gehandelt.

Im Internet werden überall Key-generatoren und Passwörter für Software freigegeben, um diese Anwendungen als Vollversion benutzen zu können. Wenn diese Seiten illegal wären, wären sie schon verboten worden. Diese Seiten sind aber laut Gesetz nicht illegal, weil die Leute im Disclaimer drinnenstehen haben, dass diese Passwörter nicht benutzt werden dürfen. Erst der, der diese Passwörter benutzt, macht sich strafbar.

So auch in diesem Falle. Im Prinzip ist es möglich im Internet Codeschnipsel zu veröffentlichen, mit denen man was weiß ich alles anstellen (kaputtmachen oder spionieren) kann. Man muss nur einen Disclaimer druntersetzen, dass sich derjenige der das einsetzt strafbar macht und dass das nicht legal ist. Ansonsten macht sich der Autor selbst unter Umständen strafbar. So ist nunmal das Gesetz.

Kann meine Postings auch wieder löschen, wenn einige Leute der Meinung sind, sie wären nicht ok oder würden Programmierer dazu verleiten, sie zu missbrauchen!? , dann könnt ihr auch gleich alle Warez-, Passwortgenerator-, Crack-, Filesharing- , Sniffer-, Spionage- etc. Sites und Programme auf allen PC'S des Planeten Erde löschen.

Also bis denne...


PS: Solltet ihr meinen Kommentar blöd finden, dann vergesst ihn oder der Forenmod soll ihn löschen

Popov hat folgendes geschrieben:

Sorry Lucke und Mathias, aber es gibt tausende Programme im Internet die das mit Absicht können und etliche die das zufällig können (wie z.B. das EDA von Assarbad). Das ist also schon lange kein großes Geheimnis.

Warum Sorry? Warum Geheimnis? Du hast doch recht: es gibt mehr als genug Programme, die so etwas können.

1. Wenn man weiß, wie man Text aus fremden Fenstern ausliest, dann ist man auf der richtigen Spur.

2. Wenn man sich mal überlegt, wie ein Passwort-Eingabefeld eigentlich funktioniert (sprich: was ist nötig, um aus einem Editfeld ein Passwortfeld zu machen?), dann findet man sicher auch einen Weg, dies wieder umzukehren.

Ich persönlich finde nur diesen Grundtenor heuchlerisch (sorry, ShadowCaster, weil dein Posting jetzt herhalten muss):

Zitat:

Also du musst im Prinzip nur folgendes machen (...) DISCLAIMER - HAFTUNGSAUSSCHLUSS: Oben genanntes Wissen darf nicht zu illegalen oder strafbaren Handlungen missbraucht werden.Der Author (ich) distanziert sich von jeglichem Missbrauch, der mit diesem Wissen angestellt wird.

Wenn man Illegales ausschließen will, darf man sein Wissen nicht preisgeben. Denn irgendwer findet sich immer, der genau das mal ausprobiert.

Wobei in dem speziellen Fall wohl doch eher Entwarnung gegeben werden kann. Das bisschen (in Bezug auf die Beschreibung!) Wissen, was bei dir und ShadowCaster vermittelt wird, ist bestenfalls für Fortgeschrittene interessant, die solche theoretischen Erläuterungen auch in Code umsetzen können.
Anfänger und so genannte Script-Kiddies sind eher an fertigem Code (Copy & Paste) interessiert, bei dem sie nicht noch nachdenken müssen.

Gruß.

Ach du meine Güte, ich dachte hier im Forum wird über's Programmieren diskutiert. Stattdessen artet das ganze in eine höchst philosophische Diskussion auf moralischer Basis aus.

Das ist wirklich das falsche Forum dazu.

Aber trotzdem: Informationen stehen jedem gleichermaßen zur Verfügung - das ist ein Recht, das jedem Menschen zustehen sollte. Was manche bisher noch nicht kapiert hat, verdeutlicht dieses wunderbare Zitat:

"Die Wissenschaft hat keine moralische Dimension. Sie ist wie ein Messer. Wenn man sie einem Chirurgen und einem Mörder gibt, gebraucht es jeder auf seine Weise."

Werner von Braun

Information vorzuenthalten würde also bedeuten dem Mörder das Handwerk zu legen, aber auch dem Chirurgen sein Arbeitswerkzeug zu nehmen.

Hab's mal so gemacht:

Und, geht es?

@hitstec: Die moralische Verantwortung eines Programmieres

toms, nicht schlecht

Deine Lösung setzt nurnoch vorraus, dass man den Handle des Eingabefeldes hat.

Was diesen ganzen moralischen Firlefanz angeht, so behindert er doch beim Programmieren nur, oder findet ihr nicht? Ich denke, wir sollten uns dem eigentlichen Thema wieder widmen.