查看:
1354
|
回复:
1
|
网吧非法上机检测身份证工具 |
楼主
发表于 2017-04-24 18:33
|
首先准备测试环境 ,最好到网吧收银台测试 需要2个工具 SPY++和CE SPY++拦截消息 ,CE查看内存 你可以测试一下,不行就用OD拦截创建窗口的API,找调用代码,应该不难 详细如下: 调用临时卡窗口是通过发送自定义消息“WM_COPYDATA”到主窗口来实现的,我们可以用下面2个工具:SPY++和CE来检测: 第一步:打开SPY++,找到主窗口,右键选择消息,菜单-消息,记录选项-消息,全部清除 只选择WM_COPYDATA 开临时卡,拦截到了下面消息: 第二步:打开CE,选择进程,分析内存,转到图中的拦截的地址:0012F590 如上图,看到了自定义消息的具体内容,图例中WM_COPYDATA对应数据如下: 自定义消息 : db 89,38,01,00 ( H13889) 80009 ‘ 临时卡消息 数据长度 : db 8A,01,0,0 (H018A) 394 数据地址: db A8,F5,12,0 : 0012F5A8 数据结构: bCanModify=0 ;是否可以修改 IsNeedCheck=0 ;是否检查 scard=卡号 sName=姓名 sPwd=密码 sSex=性别 sCertType=11 ; 证书类型,11表示身份证 sID=证件号 sCountry=中国 ;籍贯 sAddr=地方 sPhotoFile=拍照相片路径 sCertFile=证件照路径 sNation=1 ;是否全国 sCardType=1 ;卡类型 ,1是临时卡 nInfoType=0 ;信息类型,0 代表开临时卡 sBirthdayarray=出生日期 ;格式:1970-08-21 nSpecialCard=0 ;是否特殊卡 关键代码如下: [list=1] |
|
相关帖子
欢迎加入网吧业主交流群,大家共同交流、学习和分享!1群:397580722,2群:614859884,3群:609150654,微信群添加好友:wbzz5636,群主邀请入群。
|
2#
发表于 2017-04-24 18:44
|
大家共同交流、学习和分享!
|
|
欢迎加入网吧业主交流群,大家共同交流、学习和分享!1群:397580722,2群:614859884,3群:609150654,微信群添加好友:wbzz5636,群主邀请入群。
|
换一张
请选择理由