首页
社区
课程
招聘
[讨论]ring3 检测 模拟按键 的方式 有哪些?
发表于: 2020-1-3 20:10 4616

[讨论]ring3 检测 模拟按键 的方式 有哪些?

2020-1-3 20:10
4616
我看了下模拟按键主要都是ring0 的对抗。难道ring3 就没什么基础性的办法吗?
比如针对SendInput 这种api层面的检测。没有一点办法吗?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 914
活跃值: (2473)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
2
做安全的?
2020-1-4 08:51
0
雪    币: 914
活跃值: (2473)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
3
找个TX的FPS游戏
看函数 GetRawInputData
2020-1-4 08:52
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
在消息回调上hook 可以过滤。
2020-1-4 10:56
0
雪    币: 4748
活跃值: (4311)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
在Ring3主要还是基于API,MS不给你提供你也是没办法检测的。不像在Ring0往某个结构体里写值就实现希望的功能,
目前知道的在Ring3检测前台模拟键的可以设置WH_MOUSE_LL消息钩子。
2020-1-4 11:03
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
木志本柯 在Ring3主要还是基于API,MS不给你提供你也是没办法检测的。不像在Ring0往某个结构体里写值就实现希望的功能, 目前知道的在Ring3检测前台模拟键的可以设置WH_MOUSE_LL消息钩子。
这种全局消息钩子检测基本上很好绕过。你可以参考TGP webgame HOOK方式
2020-1-4 13:36
0
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
7
WH_MOUSE_LL WH_KEYBOARD_LL 有个INJECTED flag
2020-1-4 14:22
0
雪    币: 573
活跃值: (222)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
万剑归宗 做安全的?
我就是纯属业余爱好 想做个ring3的反模拟按键的程序,但是目前貌似挺难的,因为在模拟按键这块 模拟功能被微软认可,但是检测模拟却不被微软重视(检测意味着记录行为和数据,这涉及到安全,但是微软自己也没给出更好的方案)。
2020-1-5 22:34
0
游客
登录 | 注册 方可回帖
返回
//