我以前用Spy++能轻易捕捉360软件界面,除了一些应用DHTML制作的窗体.昨天我再用Spy++捕捉的时候捕捉不到了,甚至连最外围的对话框都捕捉不到,显然是做了类似拦截API的处理.下面我也模拟一下这种效果,让自己的程序窗口不能被捕捉.
Spy++之类的程序一般通过API函数WindowFromPoint和ChildWindowFromPoint来获取指定位置的窗口句柄。拦截一下WindowFromPoint函数,如果捕捉到的是自己程序的窗口,而且实施捕捉的进程不是自己程序的进程,那就直接返回NULL(这样自己的程序捕捉自己的窗口就不会受影响).拦截API我直接用微软的Detour库,使用起来方便.
由于是拦截所有进程地址空间的WindowFromPoint函数,我借助于全局WH_SHELL钩子,因此拦截操作放在一单独的DLL项目中.先封装一下Detour操作CInterceptSpyFun类:
////////////////////h文件///////////////////////////

class CInterceptSpyFun

{

private:

    //是否已经拦截

    BOOL  m_bIntercepted;

public:

    //保存要屏蔽WindowFromPoint函数的进程ID

    static  DWORD  m_dwValidProcessID;  

public:

    CInterceptSpyFun( );

    ~CInterceptSpyFun( );

    BOOL  IsIntercepted()

    {

        return this->m_bIntercepted;

    }

    /*

    * 拦截操作

    * dwValidProcessID: 待屏蔽WindowFromPoint函数的进程ID

    * 返回拦截成功与否

    */

    BOOL  Intercept( DWORD dwValidProcessID  );

    /*

    * 取消拦截,还原成原先的操作

    */

    void    UnIntercept();

};

///////////////////////////cpp////////////////////////////

DWORD  CInterceptSpyFun::m_dwValidProcessID   =  ;

//让Real_WindowFromPoint指针指向实际上的WindowFromPoint函数地址

DETOUR_TRAMPOLINE( HWND WINAPI Real_WindowFromPoint( POINT pt ), WindowFromPoint );

/*

* 自定义WindowFromPoint函数的处理

*/

HWND WINAPI Mine_WindowFromPoint( POINT pt )

{

    //调用实际上的WindowFromPoint函数,取得窗口句柄

    HWND  hWnd =  Real_WindowFromPoint( pt );

    //获取窗口所属的进程ID

    DWORD  dwProcessID();

    ::GetWindowThreadProcessId( hWnd, &dwProcessID );

    if( ( CInterceptSpyFun::m_dwValidProcessID == dwProcessID ) && ( ::GetCurrentProcessId() != CInterceptSpyFun::m_dwValidProcessID ) )

    {    //如果窗口属于指定的进程并且是被不是指定进程的其他进程调用WindowFromPoint访问时,返回NULL

        return NULL;

    }

    return hWnd;

}

CInterceptSpyFun::CInterceptSpyFun( )

{

    m_bIntercepted  =  FALSE;

}

CInterceptSpyFun::~CInterceptSpyFun( )

{

}

BOOL  CInterceptSpyFun::Intercept( DWORD dwValidProcessID )

{

    CInterceptSpyFun::m_dwValidProcessID   =  dwValidProcessID;

    //Detour库拦截处理

    m_bIntercepted  =  DetourFunctionWithTrampoline( (PBYTE)Real_WindowFromPoint,  (PBYTE)Mine_WindowFromPoint );

    return m_bIntercepted;

}

void    CInterceptSpyFun::UnIntercept()

{

    if( m_bIntercepted )

    {

        //取消拦截

        DetourRemove( (PBYTE)Real_WindowFromPoint,(PBYTE)Mine_WindowFromPoint );

        m_bIntercepted  =  FALSE;

    }

}

dwValidProcessID(要拦截WindowFromPoint函数的进程ID)需要在LoadLibrary之后,安装钩子之前传递,并且需要保存到共享节中以达到在所有的进程中数据共享的目的. 
#pragma  data_seg(".unspy")
HHOOK   hHook   =   NULL;  
DWORD  dwValidProcessID  =  0;
#pragma  data_seg()
#pragma comment(linker,"/section:.unspy,rws")

HOOK句柄和dwValidProcessID  都保存到共享节”.unspy”中。

设置dwValidProcessID  的导出函数:
extern"C" __declspec( dllexport ) void SetValidProcessID( DWORD  dwProcessID )
{
 dwValidProcessID   =  dwProcessID;
}

声明拦截类的全局变量:
CInterceptSpyFun  interceptSpy;  
HMODULE   hDllModule   =  NULL;  //保存DLL模块句柄

SHELL钩子处理:

LRESULT CALLBACK CustomShellProc (int nCode, WPARAM wParam, LPARAM lParam)

{

    if( !interceptSpy.IsIntercepted() )

    {  //拦截API

        interceptSpy.Intercept( dwValidProcessID );

    }

    return ::CallNextHookEx( hHook, nCode, wParam, lParam );

}

extern"C" __declspec( dllexport ) void InstallHook( )

{

    hHook = ::SetWindowsHookEx( WH_SHELL , CustomShellProc ,(HINSTANCE)hDllModule,  );

}

extern"C" __declspec( dllexport ) void UninstallHook()

{

    if( hHook != NULL )

    {

        ::UnhookWindowsHookEx( hHook );

    }

    hHook = NULL;

}

取消拦截操作应在卸载DLL的时候:

BOOL APIENTRY DllMain( HMODULE hModule,  DWORD  ul_reason_for_call,   LPVOID lpReserved  )

{

 hDllModule   =   hModule;

 switch (ul_reason_for_call)

 {

 case DLL_PROCESS_ATTACH:

  break;

 case DLL_THREAD_ATTACH:

  break;

 case DLL_THREAD_DETACH:

  break;

 case DLL_PROCESS_DETACH:

  {

      interceptSpy.UnIntercept();

  }

  break;

 }

    return TRUE;

}

至此,DLL部分已经完成.在需要屏蔽WindowFromPoint函数的程序中需加载该DLL,调用DLL的SetValidProcessID,将当前的进程ID传入,随后安装钩子:

m_hInstance  = ::LoadLibrary(_T("AvoidSpyLib.dll"));

  if ( m_hInstance == NULL )

  {

   ::MessageBox(NULL,_T("LoadLibrary Failed"),_T(""),MB_OK);

  }

  if( m_hInstance == NULL )

   return ;

  typedef void (*PSetValidProcessID)( DWORD  dwProcessID );

  PSetValidProcessID pSetFunc;

  pSetFunc = (PSetValidProcessID)::GetProcAddress( m_hInstance , "SetValidProcessID");

  if ( pSetFunc != NULL )

  {

   (*pSetFunc)( ::GetCurrentProcessId() );

  }

  typedef void (*PInstallHook)( );

  PInstallHook pInstallFunc;

  pInstallFunc = (PInstallHook)::GetProcAddress( m_hInstance , "InstallHook");

  if ( pInstallFunc != NULL )

  {

    (*pInstallFunc)();

}

//卸载钩子

if( m_hInstance != NULL )

{

   typedef void (*PUninstallHook)( );

   PUninstallHook pFunc;

   pFunc = (PUninstallHook)::GetProcAddress( m_hInstance , "UninstallHook");

   if ( pFunc != NULL )

   {

    (*pFunc)();

   }

   ::FreeLibrary( m_hInstance );

}

全部完工,运行了一下,呵呵,和360软件的效果一样,Spy++再也捕捉不到界面的任何东西了.

阻止SPY++类似的程序捕捉软件窗口的更多相关文章

  1. QT添加程序图标及窗口图标

    程序图标 材料准备 图标文件:*.ico文件,存放在源文件同一目录下,如"myapp.ico" 写入图标 向*.pro文件中,独立一行写入"RC_ICONS = *.ic ...

  2. js捕捉IE窗口失去焦点事件,判断离开页面刷新或关闭的方法

    js捕捉IE窗口失去焦点事件,判断离开页面刷新或关闭的方法 javascript如何捕捉IE窗口失去焦点事件window.onblur = function(e) { //you code}; 弹框的 ...

  3. WPF 程序鼠标在窗口之外的时候,控件拿到的鼠标位置在哪里?

    原文:WPF 程序鼠标在窗口之外的时候,控件拿到的鼠标位置在哪里? 在 WPF 程序中,我们有 Mouse.GetPosition(IInputElement relativeTo) 方法可以拿到鼠标 ...

  4. C# WinForm 应用程序 开启Console窗口

    /********************************************************************************* * C# WinForm 应用程序 ...

  5. 4.“写程序” 这个活动大多数情况下是个人行为。 我们听说的优秀程序员似乎都是单打独斗地完成任务。同学们在大学里也认识一些参加ACM 比赛的编程牛人, 他们写的ACM 比赛的程序是软件么? “写程序” 和 ”做软件“ 有区别么? 请采访这些学生。

    ACM的题库的编程都只能算做程序,不能算软件.写程序和做软件区别还是很大的.程序是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合.为实现预期目的而进行操作的一系列语句和指令.而软件是程 ...

  6. 卖萌的极致!脸部捕捉软件FaceRig让你化身萌宠

    FaceRig是一款以摄像头为跟踪设备捕捉用户脸部动作并转化为数据套用在其他动画模型上的一款软件,能够应用于一些日常的视频社交软件或网站,比如视频通话软件Skype和直播网站Twitch.FaceRi ...

  7. C# Process打开程序并移动窗口到指定位置

    process.start只是按指定的参数来运行一个程序,而这个程序自己运行起来是什么样子的就不是Process所能处理的了,不过当程序运行起来后倒是可以通过Process的MainWindowHan ...

  8. WinForm程序启动控制台窗口Console

    本文转载:http://blog.csdn.net/oyi319/article/details/5753311 2.WinForm程序和控制台窗口Console 如果你调试过SharpDevelop ...

  9. 基于NSIS脚本开发的安装程序制作软件:易量安装

    原文 基于NSIS脚本开发的安装程序制作软件:易量安装 前几天“萝卜”给我推荐了一款安装程序制作工具——易量安装. 易量安装是一款安装程序制作软件,基于著名的NSIS(Nullsoft Scripta ...

随机推荐

  1. 公网用户接入NAT后面的freeswitch配置

    大致网络示意和终端号码: 客户端侧: 终端号码(1019)终端IP(192.168.1.15)+ 网关(192.168.1.1) + 路由器公网IP(动态地址) 服务器侧: 防火墙(181.92.2. ...

  2. C#中委托、事件和回调函数的理解

    在C#中我们经常会碰到事件,尤其是在WPF或者WinForm中,窗体加载.或者点击一个按钮,都会触发事件.实际上,事件是对委托的封装.如果不进行封装,让委托暴露给调用者,调用者就可以把委托变量重新引用 ...

  3. 启动和停止kafka 及kafka manager

    启动kafka: sh /app/pet_kafka_xxxx_cluster/bin/kafka-server-start.sh -daemon /app/pet_kafka_xxxx_cluste ...

  4. GitHub创始人:我如何放弃30万美元年薪创业

    GitHub创始人:我如何放弃30万美元年薪创业 本文摘自GitHub创始人Tom Preston Werner个人博客. 时间还在2007年,我一个人独坐旧金山的Zeke 体育酒吧内.其实我并不经常 ...

  5. 解决Maven->update project 恢复为默认jdk1.5以及One or more constraints have not been satisfied问题

    使用maven架构创建dynamic web 项目之后,默认指定的jdk 和compilerVersion都非常古老,而且即便你手动更新了版本之后,每次update project都会复位,非常不爽. ...

  6. Android 应用架构 - Google 推荐

    Android 应用框架,一般都是使用的 MVC ,MVP ,MVVM 框架,目前 Google 推出了 Android 官方的应用框架. 用到的关键内容: LiveData, ViewModel, ...

  7. 【Unity】2.11 了解游戏有哪些分类对你开阔思路有好处

    分类:Unity.C#.VS2015 创建日期:2016-03-31 一.简介 对游戏类型的划分有助于游戏的市场定位,以便吸引具有同一爱好的玩家群体.此外,制作游戏策划方案时,也通常会依据不同的游戏类 ...

  8. 数据库的硬迁移和mysql 5.5.38源码安装

    场景:一台服务器出现了故障,需要把数据库迁移到另一台服务器上,由于数据效大,直接压缩数库的数据目录(在数据库DOWN的情况下)数据库版本mysql 5.5.38安装方式:源码安装思路:在另一台服务器上 ...

  9. SeekBar: 修改SeekBar中进度条的高度

    SeekBar中有两个很特别的属性需要留意下: 1.android:maxHeight和android:minHeight .前者是用来指定进度条最大高度的(此高度并非SeekBar整个控件的高度), ...

  10. AsyncContext简介

    为了支持异步处理,在Servlet 3.0中,在ServletRequest上提供了startAsync()方法: AsyncContext startAsync() throws Java.lang ...