dll注入设计

自己写一个简单的防泄露的小软件,记录一下:
主要是通过Dll注入的方式实现。
一. 防剪切拷贝
防剪切拷贝的功能通过dll注入系统剪切板的函数:“SetClipboardData”实现(包含在dll“User32.dll”里面)
<1>通过这种方式实现的防剪切拷贝的功能有以下特点:
(1) 可以防住快捷键(ctrl+c、ctrl+v、ctrl+x等)
(2) 可以防住系统右键快捷菜单里面出现的复制和拷贝
(3) 可以防住office等程序里面工具栏里面的复制和拷贝等功能
<2>不足:
(1) 应用程序通过window操作系统函数对文件进行读写拷贝的情况无法防范
<3>以下为被hook的api:
WINUSERAPI
HANDLE
WINAPI
SetClipboardData(
__in UINT uFormat,
__in_opt HANDLE hMem);

二. 防拖拽
防拖拽的功能现在能在office各个版本和window资源管理器上实现(日记本文档、visio、rtf下失效),通过dll注入系统的拖拽函数:“DoDragDrop”实现(包含在dll“Ole32.dll”里面)
<1>通过这种方式实现的防拖拽由以下特点:
(1) 可以防住程序之间对鼠标文字的拖放拷贝功能
<2>不足:
(1) 对程序直接文字的拖放拷贝直接hook,但这样对程序内部的拖放也会无效,要实现对程序内部可以拖放,程序间无法拖放,需要实时传入当前鼠标的坐标进行判断,实现会更为复杂些。
<3>以下为被hook的api:
DROPEFFECT DoDragDrop(LPCRECT lpRectItem, CPoint ptOffset,
BOOL bIncludeLink = FALSE,
DWORD dwEffects = DROPEFFECT_COPY|DROPEFFECT_MOVE,
LPCRECT lpRectStartDrag = NULL);

三.防打印
防打印的功能现在能在office各个版本和window资源管理器上实现,通过dll注入系统gid库中与打开打印机相关的函数:“StartDocW”和“StartDocA”实现(包含在dll“gdi32.dll”里面)
<1>通过这种方式实现的防拖拽由以下特点:
(1) 可以防住程序对文件的打印功能
<2>不足:
(1) 无法防住对文件的另存为pdf和虚拟打印机的功能
(2) Adobe Reader运行时有两个进程AcroRd32.exe,必须hook住其中的有效进程
<3>以下为被hook的api:
__gdi_entry WINGDIAPI int WINAPI StartDocA(__in HDC hdc, __in CONST DOCINFOA *lpdi);
__gdi_entry WINGDIAPI int WINAPI StartDocW(__in HDC hdc, __in CONST DOCINFOW *lpdi);

ifdef UNICODE

define StartDoc StartDocW

else

define StartDoc StartDocA

<4>说明:对于我测过的大部分程序(包括pdf、offic、wps、txt等等),进行打印时,都是调用操作系统中的可执行程序:PrintIsolationHost.exe执行打印操作的,所以直接hook打印操作并不可取(因为不在同一个进程)。因此,hook主准备开始打印的操作“StartDocW“和“StartDocA“,的方案即可。

四.防另存为
防另存为的功能现在能在office各个版本和window资源管理器上实现,通过dll注入系统中与打开窗口有关的函数:“ShowWindow”和“SetWindowPos”实现(包含在dll“User32.dll”里面)
<1>防另存为试过了很多种方法,最终都不是非常的理想,最后决定通过hook窗口函数进行实现。
<2>不足:
窗口函数的标题有很多种(有另存为、保存、以及多种语言的差别等等),需要全部hook住。
<3>以下为被hook的api:
void ShowWindow(
__in HWND hWnd,
__in int nCmdShow);
BOOL WINAPI SetWindowPos(
__in HWND hWnd,
__in_opt HWND hWndInsertAfter,
__in int X,
__in int Y,
__in int cx,
__in int cy,
__in UINT uFlags);

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poet_lj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值