2. 您的位置
3. 首页
4. 期刊论文
5. API Hook反屏幕截图

API Hook反屏幕截图

来源 :黑客防线 | 被引量 : 0次 | 上传用户：wupei0083

【摘 要】

：

钩子技术在很多方面都有非常重要的运用．比如其在ROOTKIT上的地位就足够让人重视。不久前有个朋友不知道什么原因，要我帮忙想一套对大多数屏幕拦截工具有效的反截屏算法，这可有

【作 者】

：

李卓贤 

【出 处】

：

黑客防线

【发表日期】

：

2010年1期

【关键词】

：

屏幕截图 HOOK API ROOTKIT 钩子技术 键盘钩子 过滤技术 技术含量 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

钩子技术在很多方面都有非常重要的运用．比如其在ROOTKIT上的地位就足够让人重视。不久前有个朋友不知道什么原因，要我帮忙想一套对大多数屏幕拦截工具有效的反截屏算法，这可有点难住我了。如果采用显卡过滤技术．则工程比较大．技术要求稍高，我有限的时间上划不来，如果是采用网上流行的所谓”键盘钩子“来进行捕获键盘动作，技术含量低且根本没有实质的意义．

其他文献

OD溢出漏洞简单分析

平常爱玩crack的朋友都备有各种版本的OD。在Ring3下调试程序和破解软件，OD必然是首选的调试工具。由于有许多使用它的高手不断修改和开发与之相适应的插件，OD的功能已经非常完

期刊

溢出漏洞破解软件调试程序调试工具漏洞分析缓冲区插件

莫问剑第三十三课Hook编程疑问

YY_Crazy（钻石）：“xxx equ s”和“xxx equ this byte”或“xxx equ this word”或“xxx equ this dword”，这几个指令有什么区别？比如说在病毒感染的时候，要算插入宿主文件的代码

期刊

HOOKDWORD编程病毒感染宿主文件指令代码

一杯浊酒醉相逢

期刊

变迁云烟举起故事双眼

彻底分析盗号木马

近日朋友传过来一个木马样本让分析一下．该木马文件名为繁体，改成rename．exe后，用PEiD查壳．如图1所示，发现不太妙．看来要手动脱壳了。

期刊

木马盗号文件名EXE繁体

.net编写Autorun病毒免疫工具

AutoRun自动播放病毒让人很烦恼．不经意间可能系统就已经中了病毒。本文将向大家介绍如何在．net环境下编写该病毒的免疫工具。

期刊

编程AUTORUN病毒免疫

编程思路突破语言限制——易语言远线程注入实现程序自删除

对于程序的自删除，现在网上比较流行的做法一般是创建一个BAT文件来实现．这种方法虽然可行，但毕竟是基于脚本的技术。本文要讨论的是另外一种做法．即在其他进程创建代码以实现删

期刊

删除程序易语言编程思路线程BAT文件进程创建脚本

当我是你的另一半

期刊

我的宝贝给你你喜欢FRIENDSyoungREMEMBERprobablyBREAKS布鲁诺WANTED

城乡居民社会养老保险档案的数字化的思考

伴随着我国人口不断增长,参与社会养老保险的人群也在不断扩大,一方面这是我国经济发展状况呈上升趋势的表现,同时也对养老保险的档案管理工作带来了巨大的挑战,传统的档案管

期刊

养老保险档案管理经济发展交接工作档案整理工作管理模式现代化管理档案所生存状态数字计算机

保护文件不被360文件粉碎机删除

360文件粉碎机是一个用来删除计算机中存在的一些恶意的、顽固文件的工具。一般的HOOK、占坑技术等来防止文件不被删除是很难越过360文件粉碎机的。而本文就将家介绍一种方法

期刊

编程文件保护HOOK

再谈借助双向链表隐藏进程

2008年12期的文章中，夜枫提到了利用EProcess来进行进程的隐藏，读罢此文．觉得很值得学习。最近我也学到了不少关于这方面的知识，不敢独享，拿出来和大家一起探讨一番。

期刊

编程双向链表进程隐藏