首页
论坛
课程
招聘
雪    币: 34
活跃值: 活跃值 (119)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝

[讨论]新人求助,关于sendMessgae疑问

2020-7-14 16:23 886

[讨论]新人求助,关于sendMessgae疑问

2020-7-14 16:23
886

有款软件,无驱动,纯三环发送按键消息,就提示非法,百度了很多和CSDN一般都是说的驱动HOOK,那软件可以百分之百确定没有驱动,一般是怎么原理做出来检测,大佬方便的话发下链接文章是最好的了。



HWS计划·2020安全精英夏令营来了!我们在华为松山湖欧洲小镇等你

最新回复 (1)
雪    币: 5591
活跃值: 活跃值 (319)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
黑洛 活跃值 1 2020-8-2 19:36
2
1
在没有逆向之前没有什么发言权。
一般来说,消息循环大概是这样的:
       MSG msg;
       ZeroMemory(&msg, sizeof(msg));
       while (true)
       {
               // Setup Input
               if (::PeekMessage(&msg, NULL, 0U, 0U, PM_REMOVE))
               {
                       ::TranslateMessage(&msg);
                       ::DispatchMessage(&msg);
                       continue;
               }
让我猜一下的话,他有个消息的判断,只要在程序的调用方和接受方有一个简单的验证,就能防止未授权调用,比如他有个msg stack,window_proc那边收到了某个消息但是这个stack里面没有就能判断你是非法的。
游客
登录 | 注册 方可回帖
返回