我的需求是,保护敏感进程里的数据,不让里边的内容被粘贴到外边去。对于传统的程序,可以通过hook GetClipBoardData函数去阻止,但这个办法对于win11的开始菜单、商店、设置中心等程序无效(可以在这些程序的编辑框里单击右键,点粘贴,获取到内容),这些程序好像都是所谓的“应用”,我查了一下,“应用”程序依赖WinRT,一个似乎独立于winapi的运行时。
hook托管类语言的代码好像是比较困难的,这方面暂时不去想。
据说剪贴板数据存在内核里的共享内存上,那么不管GetClipBoardData还是winRT里边的代码,它肯定都要访问这个共享内存,是用NtOpenSection函数访问的吗?剪贴板对应的内核对象叫什么名字呢?
我该怎么做才能达到自己的目的?请高手指点!3Q
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
这个帖子应该发到“求助问答”那个版块去。版主方便的话转移一下。
神经蛙555 好久了,都忘了这个帖子了。 那我自己回复一下吧。最后还是用了hook getClipboardData等函数的方法,给被保护的进程设置了一个“私有的”剪贴板。所谓“私有”,无非是自己创建一些内存块, ...
