Windows 如何通过 hook 来拦截截屏

原创 已于 2024-03-07 10:43:53 修改 · 2.9k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

于 2024-03-07 10:41:21 首次发布

引入

Windows 传统 APP 中,系统都没有提供权限的管控。所以对于一些截屏、录屏和其他隐私功能,我们只能采取一些其他方式,例如 hook 来进行权限管控。

接下来便以拦截截屏为例,来演示权限管理。

确定对应 App 的方式

因为截屏的方式有很多种,确认应用采取的方式后,可以更好的验证,并且不会误伤到其他行为。

💡 实际真实用的时候,需要考虑的点更多。这里只是演示。

通过 Api Monitor 来监听行为

API Monitor 可以通过这里下载:Downloads | rohitab.com

下载后,会得到两个版本。一个 32 位的,一个 64 位的。

如果想监听 32 位应用,就用 32 位的 api monitor;否则就用 64 位的。

这里以 snipaste.exe 为例。

确认其位数: 64位。

找到目标进程

然后在左下角的 Running Processes 中找到对应的应用:

💡 如果找不到你想要的应用。有可能是因为权限的问题,可以用管理员权限打开。或者点击左上方那个管理员盾牌图标。

确定要监听的 API 集合

我们这里要查看的是截屏,所以这里选择这个大类【Graphice and Gaming】

开始监听

通过双击选中的 snipaste.exe 就可以开始进行监听了。就像下面这样:

接下来我们尝试截个屏,立马取消,之后暂停监听(左上角工具栏有暂停的图标),就可以看到关键调用:

可以确定,它采用的是 gdi 的方式来截屏的。

Hook 对应的 API

确定方式之后,根据调用的接口,我们可以选择 BitBlt 这个接口来进行 hook。BitBlt

最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows截屏开发实现
xsinlink的博客
06-20 4821
如果我们仅仅需要对自己的窗口进行反截屏,那么使用设置好窗口的属性就可以了。如果我们需要对系统桌面进行反截屏,这种情况一般是防止桌面内容通过截屏被泄露,这样就需要使用我们对截屏行为进行拦截和处理了。
禁止所有截屏
10-07
禁止所有软件截屏。哈哈
Android Hook原理:如何像快递中转员一样拦截系统流程
最新发布
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
06-08 409
摘要:Android Hook技术通过类似生活场景中的"中转员"机制,在不改变原有流程的情况下插入自定义逻辑。其核心原理是利用反射定位关键对象/方法,并通过代理模式进行拦截或增强。例如在按钮点击事件中,可在原有监听器前插入逻辑处理(如弹Toast、打日志)。该技术就像在快递派送或饭店点菜流程中安插审核员,实现对系统行为的监控、修改或拦截
Windows实现防截屏--方式一
ZCY的博客
03-17 9914
所用函数:SetWindowDisplayAffinity,通过获取窗口句柄,设置第二个参数,如果第二个参数为WDA_MONITOR表示将开关打开,当前进程的窗体就会变黑。程序结束时,记得将参数恢复为WDA_NONE。 注意: 只对当前进程有效 有系统限制: ​​​​​​​ 核心代码(MFC程序:有个按钮): void CMFCApplication2Dlg::OnBnClickedButton1() { // TODO: 在此添加控件通知处理程序代码 HWND hwnd = ::FindW
QT 禁止截屏 使用windows API
qq_42095701的博客
03-07 771
QT 禁止截屏 使用windows API
电脑如何禁止截屏
域智盾软件的博客
11-24 5034
禁止电脑截屏是一项重要的安全措施,可以保护用户隐私和防止恶意软件的使用。
WINDOWS钩子函数(HOOK)
shailen126的专栏
07-24 1028
   WINDOWS钩子函数的功能非常强大,      有了它您可以探测其它进程并且改变其它进程的行为。  理论:  WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。 通过“挂钩”,您可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时,WINDOWS
易语言源码Windows Hook 易核心编程(3) API Hook拦截API.7z
04-06
通过学习和理解这些源码,开发者可以更好地掌握如何在易语言环境下利用Windows Hook技术来实现API拦截,这对于提升编程技能和开发特定功能的应用程序大有裨益。 总之,API HookWindows编程中的强大工具,结合...
ScreenHook-截屏拦截
07-11
【ScreenHook-截屏拦截】技术是信息安全领域中一种防止敏感信息通过截屏方式泄露的手段。在Android或iOS等移动操作系统中,由于系统提供了截屏功能,用户可以轻松捕获屏幕上的任何信息,这对于一些涉及到隐私或者...
Windows API Hook钩子大揭密.zip
03-28
Windows操作系统中,API Hook是一种强大的技术,它允许开发者拦截并修改系统调用的过程,从而实现对应用程序行为的监控、调试或控制。"Windows API Hook钩子大揭密"这个主题深入探讨了这一核心技术,通过APISpion....
Delphi实现各种HOOK钩子源码实例.rar
03-30
在Delphi中实现这些HOOK,主要依赖于Windows API函数SetWindowsHookEx(),并通过消息循环来处理被拦截的事件。开发者需要对Windows消息机制有深入理解,并能够熟练地使用WinAPI函数。通过学习和实践这些源码实例,...
Windows钩子教程
10-23
windows钩子入门教程,适合新手。 来源:一路采撷 Blog:http://blog.youkuaiyun.com/MaybeHelios/
Windows实现防截屏--方式二
ZCY的博客
03-17 3433
通过拦截BitBlt实现 现在市面上的一些截图工具的使用方法是将整个桌面图像先保存下来,将保存的桌面图片绘制到这个全屏窗口上。 那问题就很容易解决了,在拦截到BitBlt时判断有没有保存桌面的操作即可。 通过设置BitBlt最后一个参数为BLACKNESS也可实现某块变黑,跟防截屏实现方式一处理方式一样,判断可见窗口,变黑即可 但是缺点是牵涉过多的资源释放问题,此方法在防截屏实现方式一面前显然是复杂的,很难处理的,但是相比方式一来说,拦截BitBlt还可以支持XP系统。 ...
Windows HOOK
cfz751740465的博客
01-12 335
一、进程内HOOK HHOOK g_hKeyboard=NULL; BOOL CInnerHookDlg::OnInitDialog() { ... // 安装HOOK g_hKeyboard=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,NULL,GetCurrentThreadId()); ... } void CInnerHookDlg::OnClose() { // 卸载HOOK UnhookWindowsHookEx(g_hKeyboard)
Windows Hook技术
weixin_34376986的博客
02-04 290
0x01 简介 有人称它为“钩子”,有人称它为“挂钩”技术。谈到钩子,很容易让人联想到在钓东西,比如鱼钩就用于钓鱼。编程技术的钩子也是在等待捕获系统中的某个消息或者动作。钩子的应用范围非常广泛,比如输入监控、API拦截、消息捕获、改变程序执行流程等方面。杀毒软件会用Hook技术钩住一些API函数,比如钩住注册表读写函数,从而防止病毒对注册表进行写入;病毒使用Hook技术有针对性的捕获键...
Windows截屏
@
03-31 1082
SetWindowDispl是Windows提供的一个关键API(Windows 8及以上支持),专门用于控制窗口内容的显示归属权限。标志,可以将窗口内容标记为“仅显示器可见”,从而阻止大部分截屏工具(包括系统快捷键和第三方软件)捕获窗口内容。在检测到截屏行为时(如通过钩子监控API调用),动态生成噪声图案覆盖窗口。(Win10 2004+):窗口完全从截屏中排除(内容显示为黑屏)。配合文件系统过滤驱动(如拦截截屏软件进程的创建)。:窗口内容仅输出到物理显示器,禁止被共享或捕获。(默认):无保护,允许截屏
Windows 10 应用开发】如何防止应用程序被截屏
weixin_33748818的博客
06-06 1186
今天老周只想跟大伙们分享一个小技巧,是的,小小的技巧,很简单,保证你能学会的,要是学不会,可以考虑跳泰山。 有些时候,我们可能会想到不要让应用程序界面上显示的内容被截屏,要阻止应用界面呈现在截图上,可以在 ApplicationView 类上找答案,因为这个行为是跟应用程序视图有直接关系的。 我们只需要设置一个属性就成了——IsScreenCaptureEnabled,如果允许程序被捕捉到,就...
DRM-X 4.0新增防盗录功能 Windows智能防录屏,全面防止截屏和屏幕录制
jasonjiaxin的专栏
07-12 2011
据国家版权局网络版权产业研究基地研究调查显示,2018年中国网络版权产业规模达7423亿元,相比2017年6364.5亿元增长了16.6%,成为中国经济增长的新动能。随着互联网技术的急速发展,尤其是在线教育行业,优质内容被侵权,盗版行为日益猖獗,数字内容创作者投入大量的人力物力制作的在线课程被恶意侵权、盗版、翻录。加密保护音视频课程、加密保护课程文件成为了内容制作者首要考虑和解决的问题。 海...
VC++使用HOOK API 屏蔽PrintScreen键截屏以及QQ和微信默认热键截屏
weixin_33698823的博客
03-15 1466
转载:http://blog.youkuaiyun.com/easysec/article/details/8833457 转载:http://www.vckbase.com/module/articleContent.php?id=567&title= 用VS创建一个空的动态库(dll)工程ShieldScreen ShieldScreen.h文件 1 #ifndef _SHIELDS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值