首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]如何实现反截图,驱动,HOOK?
发表于: 2017-12-6 00:21 8156

[求助]如何实现反截图,驱动,HOOK?

邓桂 活跃值
2017-12-6 00:21
8156
视频过滤驱动?还是应用层HOOK 谁有源码参考下

[PC Hunter Standard][Oxynger KeyShield.exe-->Ring3 Hook]: 21
挂钩对象 挂钩位置 钩子类型 挂钩处当前值 挂钩处原始值
C:\Users\Administrator\Desktop\Oxynger_KeyShield_Portable\Oxynger KeyShield.exe 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
[*]len(4) mscorwks.dll 0x000000006D6D1FFC->_ inline 35 7B 62 87 00 00 00 00
[*]len(1) mscorwks.dll 0x000000006D6D2C04->_ inline F0 90
[*]len(1) mscorwks.dll 0x000000006D6D2C3F->_ inline F0 90
[*]len(1) mscorwks.dll 0x000000006D6D2C9B->_ inline F0 90
[*]len(1) mscorwks.dll 0x000000006D6D2D34->_ inline F0 90
[*]len(1) mscorwks.dll 0x000000006D6D2D77->_ inline F0 90
[*]len(1) mscorwks.dll 0x000000006D6D2DDC->_ inline F0 90
[*]len(1) mscorwks.dll 0x000000006D6D2E6C->_ inline F0 90
[*]len(1) mscorwks.dll 0x000000006D6D2E7F->_ inline F0 90
[*]len(1) mscorwks.dll 0x000000006D6D2EC6->_ inline F0 90
[*]len(1) mscorwks.dll 0x000000006D6D2EEA->_ inline F0 90
[*]len(1) mscorwks.dll 0x000000006D6D2F3E->_ inline F0 90
len(31) mscorwks.dll 0x000000006D6D2F60->_ inline 89 02 81 F8 14 0B 61 03 72 0C C1 EA 0A 80 BA E0 2B FE 02 FF 75 01 C3 C6 82 E0 2B FE 02 FF C3 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC
len(31) mscorwks.dll 0x000000006D6D2F88->_ inline 89 1A 81 FB 14 0B 61 03 72 0C C1 EA 0A 80 BA E0 2B FE 02 FF 75 01 C3 C6 82 E0 2B FE 02 FF C3 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC
len(31) mscorwks.dll 0x000000006D6D2FB0->_ inline 89 0A 81 F9 14 0B 61 03 72 0C C1 EA 0A 80 BA E0 2B FE 02 FF 75 01 C3 C6 82 E0 2B FE 02 FF C3 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC
len(31) mscorwks.dll 0x000000006D6D2FD8->_ inline 89 32 81 FE 14 0B 61 03 72 0C C1 EA 0A 80 BA E0 2B FE 02 FF 75 01 C3 C6 82 E0 2B FE 02 FF C3 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC
len(31) mscorwks.dll 0x000000006D6D3000->_ inline 89 3A 81 FF 14 0B 61 03 72 0C C1 EA 0A 80 BA E0 2B FE 02 FF 75 01 C3 C6 82 E0 2B FE 02 FF C3 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC
len(31) mscorwks.dll 0x000000006D6D3028->_ inline 89 2A 81 FD 14 0B 61 03 72 0C C1 EA 0A 80 BA E0 2B FE 02 FF 75 01 C3 C6 82 E0 2B FE 02 FF C3 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC
[*]len(1) mscorlib.resources.dll 0x0000000005DA2492->_ inline 4A D6
[*]len(1) mscorlib.Resources.dll 0x0000000005DF2492->_ inline 4A DB
这是一款市面上反截图软件HOOK的地方 ,找不到头绪啊,附件有这款软件

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
邓桂
雪    币: 33
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我只是保护自己软件不被截图
2017-12-6 00:24
0
noNumber
雪    币: 308
活跃值: (230)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
3
萌新: ”哇,我电脑怎么截不了图辣? 还是用手机拍吧。“ .......
2017-12-6 00:36
0
ZChameleon
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
noNumber 萌新: ”哇,我电脑怎么截不了图辣? 还是用手机拍吧。“ .......
2017-12-6 01:27
0
holing
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
私信
5
理论上无法预防,完全可以驱动层模拟一个虚拟的显示器,然后把里面的东西记录下来。
简单点的话放虚拟机跑,然后在R-1层截图,再强的R0层HOOK都没用  :D
2017-12-6 01:32
0
邓桂
雪    币: 33
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我只防一般的截图
2017-12-6 03:32
0
万剑归宗
雪    币: 914
活跃值: (2433)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
7
如果只是一般的,把GDI的截图函数操了就没事了
2017-12-6 10:41
0
邓桂
雪    币: 33
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
万剑归宗 如果只是一般的,把GDI的截图函数操了就没事了
如果有源码参考就好了    不知道从哪里入手
2017-12-6 20:27
0
yzlong
雪    币: 606
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
邓桂 如果有源码参考就好了 不知道从哪里入手
从支付宝成就入手不就好了
2017-12-6 23:29
0
NoDocCat
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
noNumber 萌新: ”哇,我电脑怎么截不了图辣? 还是用手机拍吧。“ .......
摄屏是大杀器,  之前做图片盲水印就没能搞定摄屏,  试了各种方法都没能过滤掉摄屏带来的噪声
2017-12-9 10:14
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//