首页
社区
课程
招聘
未解决 [求助]驱动层如何在64位系统中保护自己的窗口
发表于: 2020-12-24 17:13 12631

未解决 [求助]驱动层如何在64位系统中保护自己的窗口

2020-12-24 17:13
12631
收藏
免费 0
支持
分享
最新回复 (54)
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
26
心里某个地方 按你说的,没驱动就全是r3,直接注入c3完事了
我不知道注入c3是什么意思额
2020-12-29 10:01
0
雪    币: 1243
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
27
https://bbs.pediy.com/thread-261845.htm
https://bbs.pediy.com/thread-251220.htm
阅读以下这两篇,你应该能找到合适的思路;
2020-12-30 10:02
0
雪    币: 1207
活跃值: (4026)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
28
ybt wowocock 窗口标题随机化。在自己的窗口处理函数里,处理所有窗口消息,如果不是自己发关闭的,一律忽略,还要对消息洪水攻击进行处理。 这种简单的对抗我们早就 ...
问下,在当前进程如何判断消息是其他进程发过来的呢?
2021-1-5 10:24
0
雪    币: 5321
活跃值: (4803)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
如果不在内核层 而且某个特定软件  直接注入他 hook掉他的窗口请求函数 就完事了
2021-1-5 21:39
0
雪    币: 0
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
不能阻止对方的进程运行吗,或者检测到不安全代码禁止其执行
2021-1-5 21:57
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
31
天决 https://bbs.pediy.com/thread-261845.htm https://bbs.pediy.com/thread-251220.htm 阅读以下这两篇,你应该能找到合适的思 ...
这个解决不了NtUserFindWindow、NtUserGetForegroundWindow、NtUserSetWindowPos等函数的行为吧
2021-1-6 09:32
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
32
dx苹果的心愿 问下,在当前进程如何判断消息是其他进程发过来的呢?
举个简单的例子
::SendMessage(hWnd, WM_CLOSE, 0, 0);  
正常后面两个参数为0,你可以用其中一个弄上自己的标识,目标窗口收到后,判断下标识
2021-1-6 09:36
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
33
~时光荏苒 如果不在内核层 而且某个特定软件  直接注入他 hook掉他的窗口请求函数 就完事了

前面的回答我有说,对方会用WriteProcessMemory使Hook失效。

因为是写它自身的内存,我没想到办法去判断拦截。

最后于 2021-1-6 11:08 被ybt编辑 ,原因:
2021-1-6 09:40
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
34
超人hero 不能阻止对方的进程运行吗,或者检测到不安全代码禁止其执行

举例:在一个超市的收银机里,可以不需要收款插件,但是收银软件必须得有。

某些收银软件还有一招:检测到收款插件,直接自杀。

咱还得防着它自杀,本来就是不公平的竞争。

最后于 2021-1-6 10:00 被ybt编辑 ,原因:
2021-1-6 09:44
0
雪    币: 0
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
你不如研究一下终极大招,直接绕过 GDI 用显卡画图。。
2021-1-6 15:34
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
36
wx_CaCO3 你不如研究一下终极大招,直接绕过 GDI 用显卡画图。。[em_41]
但凡有一粒花生米。。。
2021-1-6 15:54
0
雪    币: 1243
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
37
ybt 这个解决不了NtUserFindWindow、NtUserGetForegroundWindow、NtUserSetWindowPos等函数的行为吧
内核里面摘除链表之后其他软件是遍历不到你的窗口的,当然也没法进行后续的操作了,但是这个方法的缺陷是用户也操作不了你的窗口了。如果你hook ValidateHwndEx别的软件能遍历到你的窗口,但是后续的操作,都可以被你拦截!
2021-1-6 16:20
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
38
天决 内核里面摘除链表之后其他软件是遍历不到你的窗口的,当然也没法进行后续的操作了,但是这个方法的缺陷是用户也操作不了你的窗口了。如果你hook ValidateHwndEx别的软件能遍历到你的窗口,但是后 ...
用户若不能操作我的窗口,那也只能Pass了
2021-1-8 14:25
0
雪    币: 583
活跃值: (86)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
你说的卡巴基斯的hook是指https://github.com/crvvdev/MasterHide ?
2021-1-21 20:29
0
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
简单。
1、记录窗口当前状态。
2、通讯自身驱动,校验。
3、先  恢复SSDT
2021-1-21 20:41
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
41
Lauv 你说的卡巴基斯的hook是指https://github.com/crvvdev/MasterHide ?
MasterHide是使用KasperskyHook的示例。
2021-1-22 10:44
0
雪    币: 15
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
42
用pg就可以,我有 稳定pg 可以联系
2021-3-7 11:54
0
雪    币: 3796
活跃值: (1882)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
还以为你们公司是做传奇的
2021-3-7 13:04
0
雪    币: 642
活跃值: (996)
能力值: ( LV5,RANK:72 )
在线值:
发帖
回帖
粉丝
44
做哪个收银系统的?
2021-3-7 19:41
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
45
Windows辉 用pg就可以,我有 稳定pg 可以联系

我后来也发现了,Win7 x64 PathGuard可以绕过。

最后于 2021-3-12 09:40 被ybt编辑 ,原因:
2021-3-12 09:39
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
46
欧阳休 还以为你们公司是做传奇的
不是呢
2021-3-12 09:39
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
47
yeyeyesO 做哪个收银系统的?

保密

最后于 2021-3-12 10:25 被ybt编辑 ,原因:
2021-3-12 09:40
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
48
ffashi 简单。 1、记录窗口当前状态。 2、通讯自身驱动,校验。 3、先 恢复SSDT
没懂。
2021-3-12 09:45
0
雪    币: 642
活跃值: (996)
能力值: ( LV5,RANK:72 )
在线值:
发帖
回帖
粉丝
49
ybt yeyeyesO 做哪个收银系统的? 保密
哈哈哈哈  主要是做支付插件的吗
2021-3-12 16:36
0
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
50
yeyeyesO 哈哈哈哈 主要是做支付插件的吗
嗯,你是同行吗?
2021-3-12 16:47
0
游客
登录 | 注册 方可回帖
返回
//