dll注入设计

自己写一个简单的防泄露的小软件，记录一下：
主要是通过Dll注入的方式实现。
一． 防剪切拷贝
防剪切拷贝的功能通过dll注入系统剪切板的函数：“SetClipboardData”实现（包含在dll“User32.dll”里面）
<1>通过这种方式实现的防剪切拷贝的功能有以下特点：
（1） 可以防住快捷键（ctrl+c、ctrl+v、ctrl+x等）
（2） 可以防住系统右键快捷菜单里面出现的复制和拷贝
（3） 可以防住office等程序里面工具栏里面的复制和拷贝等功能
<2>不足：
（1） 应用程序通过window操作系统函数对文件进行读写拷贝的情况无法防范
<3>以下为被hook的api：
WINUSERAPI
HANDLE
WINAPI
SetClipboardData(
__in UINT uFormat,
__in_opt HANDLE hMem);

二． 防拖拽
防拖拽的功能现在能在office各个版本和window资源管理器上实现(日记本文档、visio、rtf下失效)，通过dll注入系统的拖拽函数：“DoDragDrop”实现（包含在dll“Ole32.dll”里面）
<1>通过这种方式实现的防拖拽由以下特点：
（1） 可以防住程序之间对鼠标文字的拖放拷贝功能
<2>不足：
（1） 对程序直接文字的拖放拷贝直接hook，但这样对程序内部的拖放也会无效，要实现对程序内部可以拖放，程序间无法拖放，需要实时传入当前鼠标的坐标进行判断，实现会更为复杂些。
<3>以下为被hook的api：
DROPEFFECT DoDragDrop(LPCRECT lpRectItem, CPoint ptOffset,
BOOL bIncludeLink = FALSE,
DWORD dwEffects = DROPEFFECT_COPY|DROPEFFECT_MOVE,
LPCRECT lpRectStartDrag = NULL);

三．防打印
防打印的功能现在能在office各个版本和window资源管理器上实现，通过dll注入系统gid库中与打开打印机相关的函数：“StartDocW”和“StartDocA”实现（包含在dll“gdi32.dll”里面）
<1>通过这种方式实现的防拖拽由以下特点：
（1） 可以防住程序对文件的打印功能
<2>不足：
（1） 无法防住对文件的另存为pdf和虚拟打印机的功能
（2） Adobe Reader运行时有两个进程AcroRd32.exe，必须hook住其中的有效进程
<3>以下为被hook的api：
__gdi_entry WINGDIAPI int WINAPI StartDocA(__in HDC hdc, __in CONST DOCINFOA *lpdi);
__gdi_entry WINGDIAPI int WINAPI StartDocW(__in HDC hdc, __in CONST DOCINFOW *lpdi);

ifdef UNICODE

define StartDoc StartDocW

else

define StartDoc StartDocA

<4>说明：对于我测过的大部分程序（包括pdf、offic、wps、txt等等），进行打印时，都是调用操作系统中的可执行程序：PrintIsolationHost.exe执行打印操作的，所以直接hook打印操作并不可取(因为不在同一个进程)。因此，hook主准备开始打印的操作“StartDocW“和“StartDocA“,的方案即可。

四．防另存为
防另存为的功能现在能在office各个版本和window资源管理器上实现，通过dll注入系统中与打开窗口有关的函数：“ShowWindow”和“SetWindowPos”实现（包含在dll“User32.dll”里面）
<1>防另存为试过了很多种方法，最终都不是非常的理想，最后决定通过hook窗口函数进行实现。
<2>不足：
窗口函数的标题有很多种（有另存为、保存、以及多种语言的差别等等），需要全部hook住。
<3>以下为被hook的api：
void ShowWindow(
__in HWND hWnd,
__in int nCmdShow);
BOOL WINAPI SetWindowPos(
__in HWND hWnd,
__in_opt HWND hWndInsertAfter,
__in int X,
__in int Y,
__in int cx,
__in int cy,
__in UINT uFlags);