在数据防泄漏软件,通常会禁止 PrintScreen 键,防止通过截屏来将数据保存为图片而导致泄密。
这类软件如果想要实现是比较简单的,但是想要将功能做的强大些,还是需要下功夫的。以前使用过一款数据防泄漏的软件,其中就有这个功能,它不但能禁止掉 PrintScreen 键,还能禁止其他的专业截屏软件。同样,禁止截屏软件的方法难点在于兼容性,就是不要影响正常的软件的运行。
? 这里介绍一些如何禁止 PrintScreen 键。其实很简单,只要安装低级键盘钩子(WH_KEYBOARD_LL)就可以搞定,普通的键盘钩子(WH_KEYBOARD)是无法过滤一些系统按键的。在低级键盘钩子的回调函数中,判断是否为 PrintScreen 键,如果是则直接返回 TRUE,如果不是则传递给钩子链的下一处。
看代码吧!!!
1 extern "C" __declspec(dllexport) BOOL SetHookOn() 2 { 3 if ( g_hHook != NULL ) 4 { 5 return FALSE; 6 } 7 g_hHook = SetWindowsHookEx(WH_KEYBOARD_LL, LowLevelKeyboardProc, g_hIns, NULL); 8 if ( NULL == g_hHook ) 9 { 10 MessageBox(NULL, "安装钩子出错 !", "error", MB_ICONSTOP); 11 return FALSE; 12 } 13 14 return TRUE; 15 } 16 17 extern "C" __declspec(dllexport) BOOL SetHookOff() 18 { 19 if ( g_hHook == NULL ) 20 { 21 return FALSE; 22 } 23 UnhookWindowsHookEx(g_hHook); 24 g_hHook = NULL; 25 return TRUE; 26 } 27 28 LRESULT CALLBACK LowLevelKeyboardProc( 29 int nCode, WPARAM wParam, LPARAM lParam) 30 { 31 KBDLLHOOKSTRUCT *Key_Info = (KBDLLHOOKSTRUCT*)lParam; 32 33 if ( HC_ACTION == nCode ) 34 { 35 if ( WM_KEYDOWN == wParam || WM_SYSKEYDOWN == wParam ) 36 { 37 if ( Key_Info->vkCode == VK_SNAPSHOT ) 38 { 39 return TRUE; 40 } 41 } 42 } 43 44 return CallNextHookEx(g_hHook, nCode, wParam, lParam); 45 }
代码量非常的短,是的……就是这短短的代码阻止了数据的泄漏。当然了,这样的保护对于一个攻击者,这个代码就无法保护数据了。对于一个攻击者,这种保护也就很脆弱了。任何的保护都有突破的办法,攻击无处不在,攻击者会尝试任何手段突破所有的保护。
欢迎大家关注微信公众号:“码农UP2U”
原文地址:https://www.cnblogs.com/tosser/p/11594916.html
时间: 2024-10-07 01:26:04