我在一个开源软件项目中工作,目前,我所在的项目已经做到能够将dll注入到指定进程中,甚至有了便捷的api注入宏,而且我已经实现了对GDI方式防止截屏的代码,然而,我发现此办法(拦截GetDC系列函数)并不适用于使用dxgi截屏的应用程序。我现在需要对dxgi相关函数进行拦截,对它们想要截取的窗口句柄进行检查,我应该怎么做?
3条回答 默认 最新
关注引自免费微信小程序:皆我百晓生
针对你的问题,为了阻止通过DXGI进行全屏截图,你需要拦截并处理Direct3D相关的API函数调用,特别是与交换链(IDXGISwapChain)创建和呈现目标获取有关的函数。以下是一些关键的DXGI接口函数,你可以考虑对其进行Hook:
CreateDXGIFactory:创建 DXGI 工厂对象,用于枚举适配器和其他 DXGI 对象。IDXGIFactory::CreateSwapChain:创建交换链,这是获取渲染结果的关键路径。IDXGISwapChain::Present或IDXGISwapChain1::Present1:用于将渲染内容提交到屏幕。
在DLL注入后,可以通过Detours等库实现API Hook。下面是一个简化的示例代码片段,仅展示了如何设置对
CreateSwapChain的Hook:#include <windows.h> #include <detours.h> #include <dxgi.h> // 原始的CreateSwapChain函数指针 static HRESULT(WINAPI* Real_CreateSwapChain)( IDXGIFactory* This, IUnknown* pDevice, DXGI_SWAP_CHAIN_DESC* pDesc, IDXGISwapChain** ppSwapChain); // 你自定义的拦截处理函数 HRESULT WINAPI Hooked_CreateSwapChain( IDXGIFactory* This, IUnknown* pDevice, DXGI_SWAP_CHAIN_DESC* pDesc, IDXGISwapChain** ppSwapChain) { // 在这里检查窗口句柄或进行其他安全检查 HWND hWnd = (HWND)pDesc->OutputWindow; // 如果检查失败,则不允许创建交换链 if (!YourCheckFunction(hWnd)) { return E_ACCESSDENIED; } // 否则调用原始函数创建交换链 return Real_CreateSwapChain(This, pDevice, pDesc, ppSwapChain); } BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: { DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourAttach(&(PVOID&)Real_CreateSwapChain, Hooked_CreateSwapChain); if (DetourTransactionCommit() != NO_ERROR) { // 处理Hook失败的情况 } } break; case DLL_PROCESS_DETACH: // 这里应当清理Hook break; } return TRUE; }注意这只是一个基本示例,并未包含错误处理、完整的Hook卸载逻辑以及其他可能需要Hook的函数。根据实际需求,你可能还需要Hook更多的DXGI或者Direct3D接口来确保截屏操作被完全阻止。同时,由于Hook技术存在一定的复杂性和兼容性风险,请务必谨慎设计和测试你的解决方案。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2019-08-01 14:42回答 1 已采纳 你说得没错,进程是独立的,所以一般都是先注入代码,也就是把要执行的代码先写入目标进程,然后再让它执行(比如说修改系统例程的入口地址表,指向你注入的代码),因为这个代码是进程内的了,所以就不存在跨进程的
- 2016-08-02 04:10回答 1 已采纳 http://blog.csdn.net/jiangxinyu/article/details/8088992
- 2016-08-02 11:13回答 1 已采纳 检查下你的addressof指向的函数是否和定义需要的函数原型符合。
- 2021-02-26 06:37这里是HOOK自己程序的MessageBox,即将自己程序对MessageBoxAPI的调用重定向到自己实现的API中,在自己定义的API中实现内容的替换。需要注意的是,本例子的HOOK仅仅对自己实现的MFC窗口程序,当开始HOOK后,自己的...
- 2016-08-01 13:31回答 1 已采纳 http://blog.csdn.net/junbopengpeng/article/details/28142669
- 2016-08-02 05:48回答 1 已采纳 http://blog.csdn.net/lonelyrains/article/details/25076167
- 2019-07-01 16:58回答 2 已采纳 直接用hook 做一个钩子就好了
- 2021-03-28 10:03API Hook是一种技术,它允许程序员拦截系统调用或者特定函数的调用,以便在调用原函数之前或之后执行自定义代码。这个技术在很多场景下都非常有用,比如调试、日志记录、性能分析,甚至是恶意软件中用来隐藏自身行为...
- 2016-08-02 01:51回答 2 已采纳 http://www.lvcode.com/htm/4091.html
- 2016-08-06 08:10回答 1 已采纳 http://bbs.bccn.net/thread-314645-1-1.html
- 2016-08-01 14:54回答 1 已采纳 http://www.cnblogs.com/keyvip/archive/2011/10/08/2202031.html
- 2021-03-28 11:23API Hook是一种广泛使用的逆向工程和系统监控技术,它允许开发者拦截并控制特定API(应用程序接口)调用的行为。在Windows环境中,有多种方法来实现API Hook,其中一种是使用结构化异常处理(Structured Exception ...
- 2016-08-04 15:47回答 2 已采纳 http://www.cnblogs.com/zeroone/p/3766133.html
- 2021-02-02 21:48本实例要实现HOOKMessageBox,包括MessageBoxA和MessageBoxW,其实现细节与HOOKAPI(二)中介绍的基本类似,唯一不同的是,本实例要实现对所有程序的HOOKMessageBox,即无论系统中哪一个程序调用MessageBox都会被...
- 2022-09-14 14:52API Hook(钩子)是一种在软件开发中广泛使用的调试和监控技术,它允许开发者拦截和修改应用程序中的特定函数调用。API Hook的核心思想是替换或插入代码到目标API(Application Programming Interface)函数的调用...
- 没有解决我的问题, 去提问
问题事件
系统已结题
9月5日
已采纳回答
8月28日-
创建了问题
3月5日
悬赏问题
- ¥15 如何让企业微信机器人实现消息汇总整合
- ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
- ¥15 如何用Python爬取各高校教师公开的教育和工作经历
- ¥15 TLE9879QXA40 电机驱动
- ¥20 对于工程问题的非线性数学模型进行线性化
- ¥15 Mirare PLUS 进行密钥认证?(详解)
- ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
- ¥20 想用ollama做一个自己的AI数据库
- ¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
- ¥15 请问怎么才能复现这样的图呀