网吧非法上机检测身份证工具-5636网吧论坛

5636网吧论坛 › 论坛 › 网吧工具与软件分享 › 网吧非法上机检测身份证工具

发帖回复

查看: 1354 | 回复: 1

网吧非法上机检测身份证工具

921218410

主题

帖子

楼主

发表于 2017-04-24 18:33 |

首先准备测试环境，最好到网吧收银台测试

需要2个工具 SPY++和CE

SPY++拦截消息，CE查看内存

你可以测试一下，不行就用OD拦截创建窗口的API，找调用代码，应该不难

详细如下：

调用临时卡窗口是通过发送自定义消息“WM_COPYDATA”到主窗口来实现的，我们可以用下面2个工具：SPY++和CE来检测：

第一步：打开SPY++，找到主窗口，右键选择消息，菜单-消息，记录选项-消息，全部清除只选择WM_COPYDATA

开临时卡，拦截到了下面消息：

第二步：打开CE，选择进程，分析内存，转到图中的拦截的地址：0012F590

如上图，看到了自定义消息的具体内容，图例中WM_COPYDATA对应数据如下：

自定义消息： db 89,38,01,00 ( H13889) 80009 ‘ 临时卡消息

数据长度： db 8A,01,0,0 (H018A) 394

数据地址： db A8,F5,12,0 ： 0012F5A8

数据结构：

bCanModify=0 ；是否可以修改
IsNeedCheck=0 ；是否检查
scard=卡号
sName=姓名
sPwd=密码
sSex=性别
sCertType=11 ; 证书类型，11表示身份证
sID=证件号
sCountry=中国；籍贯
sAddr=地方
sPhotoFile=拍照相片路径
sCertFile=证件照路径
sNation=1 ;是否全国
sCardType=1 ;卡类型，1是临时卡
nInfoType=0 ;信息类型，0 代表开临时卡
sBirthdayarray=出生日期；格式：1970-08-21
nSpecialCard=0 ;是否特殊卡

关键代码如下:
[list=1]

.版本 2

.DLL命令 SendMessageA

.参数 Hwnd

.参数 MSG

.参数 wParam

.参数 IParam, COPYDATASTRUCT, 传址

.DLL命令 FindWindowA

.参数 lpClassName ,文本型,传址

.参数 lpWindowName ,文本型,传址

.数据类型 COPYDATASTRUCT

.成员 dwData, 整数型, , , 自定义消息

.成员 cbData, 整数型, , , 数据长度

.成员 lpData, 文本型, 传址, , 数据地址

.常量 WM_COPYDATA, "74"

.程序集变量 CopyData, COPYDATASTRUCT

.程序集变量数据, 文本型

CopyData.dwData ＝ 80009

数据＝ “bCanModify=是否可以修改(0或者1)..IsNeedCheck=0..scard=卡号..sName=姓名..sPwd=密码..sSex=2..sCertType=11..sID=证件号..sCountry=中国..sAddr=地址..sPhotoFile=拍照文件名..sCertFile=证件照文件名..sNation=1..nCardType=1..nInfoType=0..sBirthdayarray=出生日期..nSpecialCard=0”

'注意：其中的“..”请用“#换行符”{0D,0A}替换，其中的中文请用对应的数据替换,建议新建一个子程序，核心命令：文本替换

CopyData.lpData ＝数据

CopyData.cbData ＝取文本长度 (数据)

窗口句柄=FindWindowA（龙管家窗口类名，龙管家窗口名） ’ 用SPY++可以查到

SendMessageA (窗口句柄,#WM_COPYDATA, 0, CopyData)

网吧

相关帖子