Windows Presentation Foundation introduce un nuovo controllo per l’immissione delle password ma purtroppo, come per il TextBox Win32, non è troppo complicato svelare la parola magica nascosta sotto gli asterischi.
Il metodo più veloce consiste nell’analizzare il VisualTree (l’albero visuale dei controlli) tramite Snoop ed andare a leggere direttamente la proprietà Password del controllo.
In pochi secondi la password può così essere trovata ma possiamo rendere la vita più difficile ad occhi indiscreti con poche righe di codice.
Innanzitutto come possiamo nascondere un valore di una proprietà da Snoop?
Snoop visualizza sia le proprietà di dipendenza sia le proprietà CLR ma noi creeremo una...
Mi sono sempre chiesto come mai Snoop non riconosca Visual Studio come applicazione WPF, Cider (il designer WPF di Visual Studio 2008) è scritto in buona parte in WPF quindi Snoop dovrebbe riconoscerlo come tutti gli altri programmi WPF.
A prova della considerazione che Cider è scritto in WPF ho analizzato Visual Studio con Perforator (un programma che aiuta a misurare le prestazioni di applicazioni WPF). Attivando “Draw Software rendering with purple tint” vengono evidenziate in viola le zone che utilizzano il rendering Software di WPF.
Oggi studiando i sorgenti di Snoop ho trovato la soluzione all’enigma:
In effetti Visual Studio non...