[讨论]ring3 检测模拟按键的方式有哪些？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
万剑归宗雪币： 914 活跃值： (2433) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼做安全的？ 2020-1-4 08:51 0
万剑归宗雪币： 914 活跃值： (2433) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 3 楼找个TX的FPS游戏看函数 GetRawInputData 2020-1-4 08:52 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 4 楼在消息回调上hook 可以过滤。 2020-1-4 10:56 0
木志本柯雪币： 4715 活跃值： (4177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 361 粉丝 4 关注私信	木志本柯 5 楼在Ring3主要还是基于API，MS不给你提供你也是没办法检测的。不像在Ring0往某个结构体里写值就实现希望的功能，目前知道的在Ring3检测前台模拟键的可以设置WH_MOUSE_LL消息钩子。 2020-1-4 11:03 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 6 楼木志本柯在Ring3主要还是基于API，MS不给你提供你也是没办法检测的。不像在Ring0往某个结构体里写值就实现希望的功能，目前知道的在Ring3检测前台模拟键的可以设置WH_MOUSE_LL消息钩子。这种全局消息钩子检测基本上很好绕过。你可以参考TGP webgame HOOK方式 2020-1-4 13:36 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 7 楼 WH_MOUSE_LL WH_KEYBOARD_LL 有个INJECTED flag 2020-1-4 14:22 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 8 楼万剑归宗做安全的？我就是纯属业余爱好想做个ring3的反模拟按键的程序，但是目前貌似挺难的，因为在模拟按键这块模拟功能被微软认可，但是检测模拟却不被微软重视(检测意味着记录行为和数据，这涉及到安全，但是微软自己也没给出更好的方案)。 2020-1-5 22:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
万剑归宗雪币： 914 活跃值： (2433) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼做安全的？ 2020-1-4 08:51 0
万剑归宗雪币： 914 活跃值： (2433) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 3 楼找个TX的FPS游戏看函数 GetRawInputData 2020-1-4 08:52 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 4 楼在消息回调上hook 可以过滤。 2020-1-4 10:56 0
木志本柯雪币： 4715 活跃值： (4177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 361 粉丝 4 关注私信	木志本柯 5 楼在Ring3主要还是基于API，MS不给你提供你也是没办法检测的。不像在Ring0往某个结构体里写值就实现希望的功能，目前知道的在Ring3检测前台模拟键的可以设置WH_MOUSE_LL消息钩子。 2020-1-4 11:03 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 6 楼木志本柯在Ring3主要还是基于API，MS不给你提供你也是没办法检测的。不像在Ring0往某个结构体里写值就实现希望的功能，目前知道的在Ring3检测前台模拟键的可以设置WH_MOUSE_LL消息钩子。这种全局消息钩子检测基本上很好绕过。你可以参考TGP webgame HOOK方式 2020-1-4 13:36 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 7 楼 WH_MOUSE_LL WH_KEYBOARD_LL 有个INJECTED flag 2020-1-4 14:22 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 8 楼万剑归宗做安全的？我就是纯属业余爱好想做个ring3的反模拟按键的程序，但是目前貌似挺难的，因为在模拟按键这块模拟功能被微软认可，但是检测模拟却不被微软重视(检测意味着记录行为和数据，这涉及到安全，但是微软自己也没给出更好的方案)。 2020-1-5 22:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]ring3 检测 模拟按键 的方式 有哪些？

[讨论]ring3 检测模拟按键的方式有哪些？