数据防泄漏 | 禁止PrintScreen键

在数据防泄漏软件，通常会禁止 PrintScreen 键，防止通过截屏来将数据保存为图片而导致泄密。

这类软件如果想要实现是比较简单的，但是想要将功能做的强大些，还是需要下功夫的。以前使用过一款数据防泄漏的软件，其中就有这个功能，它不但能禁止掉 PrintScreen 键，还能禁止其他的专业截屏软件。同样，禁止截屏软件的方法难点在于兼容性，就是不要影响正常的软件的运行。

?       这里介绍一些如何禁止 PrintScreen 键。其实很简单，只要安装低级键盘钩子(WH_KEYBOARD_LL)就可以搞定，普通的键盘钩子(WH_KEYBOARD)是无法过滤一些系统按键的。在低级键盘钩子的回调函数中，判断是否为 PrintScreen 键，如果是则直接返回 TRUE，如果不是则传递给钩子链的下一处。

看代码吧！！！

 1 extern "C" __declspec(dllexport) BOOL SetHookOn()
 2 {
 3     if ( g_hHook != NULL )
 4     {
 5         return FALSE;
 6     }
 7     g_hHook = SetWindowsHookEx(WH_KEYBOARD_LL, LowLevelKeyboardProc, g_hIns, NULL);
 8     if ( NULL == g_hHook )
 9     {
10         MessageBox(NULL, "安装钩子出错 !", "error", MB_ICONSTOP);
11         return FALSE;
12     }
13
14     return TRUE;
15 }
16
17 extern "C" __declspec(dllexport) BOOL SetHookOff()
18 {    
19     if ( g_hHook == NULL )
20     {
21         return FALSE;
22     }
23     UnhookWindowsHookEx(g_hHook);
24     g_hHook = NULL;
25     return TRUE;
26 }
27
28 LRESULT CALLBACK LowLevelKeyboardProc(
29             int nCode, WPARAM wParam, LPARAM lParam)
30 {
31     KBDLLHOOKSTRUCT *Key_Info = (KBDLLHOOKSTRUCT*)lParam;
32
33     if ( HC_ACTION == nCode )
34     {
35         if ( WM_KEYDOWN == wParam || WM_SYSKEYDOWN == wParam )
36         {
37             if ( Key_Info->vkCode == VK_SNAPSHOT )
38             {
39                 return TRUE;
40             }
41         }
42     }
43
44     return CallNextHookEx(g_hHook, nCode, wParam, lParam);
45 }

代码量非常的短，是的……就是这短短的代码阻止了数据的泄漏。当然了，这样的保护对于一个攻击者，这个代码就无法保护数据了。对于一个攻击者，这种保护也就很脆弱了。任何的保护都有突破的办法，攻击无处不在，攻击者会尝试任何手段突破所有的保护。

原文地址：https://www.cnblogs.com/tosser/p/11594916.html