谁知道TP是什么原理来检测模拟按键的-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
MarvelStu 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	MarvelStu 2 楼 dinput hook 修改按键缓存！ 2013-7-4 10:44 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 3 楼 TP hook了几个模拟按键操作的内核函数，你可以用xt看看就知道了 2013-7-4 21:10 0
kjliaorui 雪币： 180 活跃值： (80) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 4 楼直接HOOK 模拟按键的函数. 再判断不久行了. 可以过滤键盘设备结合判断是不是模拟按键.! 2013-8-6 20:09 0
HakureiQHS 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	HakureiQHS 5 楼 TencentProtect？？表示不知道。。 2013-8-7 20:36 0
yipsama 雪币： 40 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	yipsama 6 楼 C++里面的两种软硬件模拟鼠标点击也不行吗？ 2013-8-8 14:16 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 7 楼 DD是什么程序，我电脑里也有虚拟设备（以前不知什么时候留下的），怎么没看到非法啊？ 2013-8-10 16:03 0
szzhgxj 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	szzhgxj 8 楼可以去看看郁金香等人的驱动教程，看了会受益匪浅的。 2013-8-10 19:58 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 9 楼虚拟一层一层按键：最简单的是win32k!NtUserSendInput，记得这个被hook了后面就是IRP hook了，从keyboard 或者mouse开始一层层往下更深PS/2键盘直接IO i8042控制器缓存，USB的话麻烦一些可以参考下《寒江独钓-Windows内核安全编程》一书，有个章节专门讲述到相关内容参考楼主描述的内容，大概是有irp hook用于对比分析吧 2013-8-10 21:02 0
昌吉雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	昌吉 10 楼大漠插件可以模拟的，具体你的问题我不知道，但是大漠插件做到了TP环境下模拟按键的，希望能对你有帮助 2013-8-25 23:46 0
帅雪雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	帅雪 11 楼你可以看看这方面的书。 2013-8-26 09:09 0
梅斜子川雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	梅斜子川 12 楼目前也在找驱动级模拟键盘按键的方法~ 2013-8-30 10:47 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 13 楼弱弱地问一句，TP是啥？ turbo pascal？ 2013-8-30 21:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
MarvelStu 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	MarvelStu 2 楼 dinput hook 修改按键缓存！ 2013-7-4 10:44 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 3 楼 TP hook了几个模拟按键操作的内核函数，你可以用xt看看就知道了 2013-7-4 21:10 0
kjliaorui 雪币： 180 活跃值： (80) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 4 楼直接HOOK 模拟按键的函数. 再判断不久行了. 可以过滤键盘设备结合判断是不是模拟按键.! 2013-8-6 20:09 0
HakureiQHS 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	HakureiQHS 5 楼 TencentProtect？？表示不知道。。 2013-8-7 20:36 0
yipsama 雪币： 40 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	yipsama 6 楼 C++里面的两种软硬件模拟鼠标点击也不行吗？ 2013-8-8 14:16 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 7 楼 DD是什么程序，我电脑里也有虚拟设备（以前不知什么时候留下的），怎么没看到非法啊？ 2013-8-10 16:03 0
szzhgxj 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	szzhgxj 8 楼可以去看看郁金香等人的驱动教程，看了会受益匪浅的。 2013-8-10 19:58 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 9 楼虚拟一层一层按键：最简单的是win32k!NtUserSendInput，记得这个被hook了后面就是IRP hook了，从keyboard 或者mouse开始一层层往下更深PS/2键盘直接IO i8042控制器缓存，USB的话麻烦一些可以参考下《寒江独钓-Windows内核安全编程》一书，有个章节专门讲述到相关内容参考楼主描述的内容，大概是有irp hook用于对比分析吧 2013-8-10 21:02 0
昌吉雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	昌吉 10 楼大漠插件可以模拟的，具体你的问题我不知道，但是大漠插件做到了TP环境下模拟按键的，希望能对你有帮助 2013-8-25 23:46 0
帅雪雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	帅雪 11 楼你可以看看这方面的书。 2013-8-26 09:09 0
梅斜子川雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	梅斜子川 12 楼目前也在找驱动级模拟键盘按键的方法~ 2013-8-30 10:47 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 13 楼弱弱地问一句，TP是啥？ turbo pascal？ 2013-8-30 21:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 谁知道TP是什么原理来检测模拟按键的 0.00雪花