请问高手如何在VC的EDIT控件输入的时候防止被键盘钩子HOOK到。怎样才可以有效防止密码框输入时的后台木马泄密问题。
解决方案 »
- 帮我详细解释一下这个高斯算法,谢谢!急
- 如何让Tab显示出来
- 怎样产生一个新的窗口用来显示对原图像的处理结果?
- 用raw socket实现ping(ICMP)中如何 设置TOS(type of service) 。。。
- HOOK send函数应挂接哪个 dll 文件???
- int __cdecl 是什么意思?
- 如何通过processid知道该进程的名字??
- 小弟初学VC,欢迎学习VC的正在工作的朋友共同探讨
- 为什么协议驱动时protocolbindadapter未被调用?
- A/D卡的选择
- SHChangeNotifyRegister()注册了一个消息监控文件夹被删除的消息
- 一个关于MultiByteToWideChar的问题
另一种方法是挂钩进程自身的LoadLibraryExW,在挂钩函数中判断返回地址。如果返回地址位于User32.dll内的话,则说明本次加载是由SetWindowsHookEx引起的,予以制止。但是这种方法无法判断挂钩的类型。
这种方法若后台监视程序比自身程序先启动,也可以拦截到吗
//另一种方法是挂钩进程自身的LoadLibraryExW......
如果非法程序不是监视特定程序的键盘输入,而是在进程中发现特定程序就开始键盘记录,这种方法是否还可行
在ring0中,无所不能。
> 如果非法程序不是监视特定程序的键盘输入,而是在进程中发现特定程序就开始键盘记录,这种方法是否还可行
在ring3中,只能防止自身被挂钩,可以参考:http://www.vckbase.com/document/viewdoc/?id=1694