星号密码查看器 --- 功能介绍
一款 Windows 桌面小工具:按住拾取、拖到目标密码框、松开即可在本机窗口查看明文。不上传、不保存,适合 Xshell、Win32 对话框、IE 内嵌页等场景的授权运维与自测。
一、软件概览
星号密码查看器 解决一个常见痛点:界面上已是 * 的密码框,需要在本地核对真实输入。它不装浏览器插件、不挂钩键盘,而是 您主动拖拽拾取------按住工具窗左侧热区,移到目标控件上方,松开左键,结果只出现在右侧结果区。
核心能力:
- 跨窗口拾取:直接读取其他程序窗口里的 Edit、ComboBox 等控件文本
- 密码框友好 :支持标准 Win32 密码框(
ES_PASSWORD)及常见终端/对话框场景 - 轻量工具窗:拾取、帮助、设置、关于四个页面;520×400 无边框设计
- 隐私优先:无网络请求;除您主动复制外,不写入磁盘
拾取页:左侧为拾取热区,右侧实时显示读取结果
二、工作原理(简述)
工具通过 Win32 接口定位鼠标下的窗口控件,再按控件类型选择读取方式:
| 路径 | 适用场景 |
|---|---|
| Edit 密码框 | 标准 Edit 及同类控件;临时处理密码样式后读取明文 |
| IE / Trident 页 | 类名为 Internet Explorer_Server 的内嵌浏览器输入框(MSAA) |
| 普通控件 | 实现 WM_GETTEXT 的控件;含可编辑/只读 ComboBox |
现代 Chrome、Edge、Firefox 网页密码框 不支持(非 Win32 控件)。以管理员身份运行的目标程序可能因系统权限隔离而无法读取。
三、主要功能
3.1 页面导航
| 页面 | 说明 |
|---|---|
| 拾取 | 坐标显示、拾取热区、结果区、复制与清空 |
| 帮助 | 上手步骤、支持/不支持场景、隐私说明 |
| 设置 | 复制后是否清空、是否保留末次结果、高亮样式等 |
| 关于 | 版本与产品信息 |
底部状态栏显示引擎是否就绪,以及当前处于「空闲」或「拾取中」。
3.2 拾取步骤
- 在 拾取 页按住左侧虚线热区(光标变为十字线)
- 拖到目标程序的密码框或输入框上,可见白色高亮框与坐标变化
- 结果区随鼠标移动实时更新;松开左键 结束拾取
- 需要时可一键复制到剪贴板
示例:从测试对话框的密码框读取明文(终端类软件常用相同机制)
3.3 支持的控件类型
Win32 密码框(Edit)
- 瞬时处理
ES_PASSWORD样式后读取,目标窗口视觉上几乎无变化 - 兼容 MFC、部分终端对话框中的
EM_SETPASSWORDCHAR掩码
ComboBox 下拉框
- 可编辑下拉:读取内嵌输入区文本
- 只读下拉:读取当前选中项
IE 内嵌页
- 通过 MSAA 定位
password/text角色输入框(仅 Trident/IE 宿主)
示例窗口:可编辑 ComboBox、只读 ComboBox、密码框、普通 Edit 等典型控件
3.4 隐私说明
- 读取结果 仅在工具窗口显示
- 不上传 至任何服务器
- 不自动保存 到文件(复制到剪贴板由您主动触发)
- 请在合法授权、合规前提下使用
3.5 设置项
| 选项 | 说明 |
|---|---|
| 复制后清空结果 | 复制后自动清空结果区 |
| 退出拾取后保留结果 | 松开后保留最后一次内容 |
| 高对比度高亮边框 | 拾取时用白色描边标出目标控件 |
| 启动时显示能力说明 | 首次运行展示支持范围摘要 |
四、使用示例
示例 1:终端连接密码框(Xshell / PuTTY 等)
- 打开连接对话框,焦点在密码框
- 启动星号密码查看器,按住拾取热区拖到密码框上
- 确认高亮与结果区内容后松开左键
- 需要时点击复制
示例 2:Win32 对话框中的 ComboBox
- 将拾取热区拖到 可编辑 ComboBox 的输入区域
- 结果区应显示当前输入文字
示例 3:只读下拉列表
- 拾取 只读 ComboBox 显示区域
- 结果区显示当前选中项文字
五、安装与运行
运行环境
- 系统:Windows 10 及以上(64 位)
- 权限:与目标程序使用相同权限级别(勿单独「以管理员运行」其一)
- 不支持:Chromium/Firefox 内网页密码、UWP 自绘密码框
从安装包运行
下载并安装发布包后,从开始菜单或桌面快捷方式启动 AsteriskPassword(星号密码查看器) 即可。
从源码构建(开发者)
powershell
cd Frontend
npm install
npm run backend
npm run dev # 开发调试
npm run dist # 打包桌面程序六、技术概要
- 界面:Electron + React,轻量侧栏导航
- 拾取引擎:C++ DLL,主进程定时采样鼠标位置与左键状态
- 读取实现 :Win32 消息(
WM_GETTEXT等)、ComboBox 子控件穿透、IE MSAA - 安全边界:不注入进程、不挂钩键盘、不传网
七、结语
星号密码查看器把「跨窗口读密码框明文」做成一个简单、本地、可控的小工具:拖一下、看一下、需要再复制。若您在使用中遇到某类窗口无法读取,欢迎反馈 窗口类型 与界面表现,便于后续扩展支持。