首页
社区
课程
招聘
[讨论]新人求助,关于sendMessgae疑问
发表于: 2020-7-14 16:23 2782

[讨论]新人求助,关于sendMessgae疑问

2020-7-14 16:23
2782

有款软件,无驱动,纯三环发送按键消息,就提示非法,百度了很多和CSDN一般都是说的驱动HOOK,那软件可以百分之百确定没有驱动,一般是怎么原理做出来检测,大佬方便的话发下链接文章是最好的了。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 6124
活跃值: (4666)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
2
在没有逆向之前没有什么发言权。
一般来说,消息循环大概是这样的:
       MSG msg;
       ZeroMemory(&msg, sizeof(msg));
       while (true)
       {
               // Setup Input
               if (::PeekMessage(&msg, NULL, 0U, 0U, PM_REMOVE))
               {
                       ::TranslateMessage(&msg);
                       ::DispatchMessage(&msg);
                       continue;
               }
让我猜一下的话,他有个消息的判断,只要在程序的调用方和接受方有一个简单的验证,就能防止未授权调用,比如他有个msg stack,window_proc那边收到了某个消息但是这个stack里面没有就能判断你是非法的。
2020-8-2 19:36
1
游客
登录 | 注册 方可回帖
返回
//