此為本人學習、無聊研究用,為了要備份文章,所以才發在這裡。
作者介紹:
名叫Vxk
又名為killvxk
看雪學院的ID叫cvcvxk
是國內外都很著名的Windows內核開發高手。
十年前活躍於國內著名病毒技術論壇CVC,是中國大陸知名的病毒技術專家。
對操作系統內核以及編程,逆向, 非常精通。
被很多人稱為:技術全能專家。
曾出現在網絡流傳的所謂的“頂級黑客名單”上。
經常活躍在國內外各大知名內核開發論壇,
連老外也經常提及老V這樣的稱呼。
發表很多技術文章,公開了不少經典的內核代碼程序,並帶領了很多內核開發新手。
作者在網路上的ID:中國大陸-看雪學院-cvcvxk
文章版權所有人:看雪學院-cvcvxk
------------正文開始------------
上一篇談了一些東西。
這裡開始想說說檢測code是怎麼寫的。這裡不討論進程,窗體這些常見信息的檢測。
假設被檢測的東西已經完美突破各種暗樁,各種ws的掃描。
本篇就先來一個日了無數純CALL模型的輔助的檢測吧。
下面每篇再多講一些~
關鍵性的代碼很簡單
服務器發個請求XX檢測的包過來
本地返回下面代碼計算的數據- DWORD GetInputAwayTime()
- {
- LASTINPUTINFO lpi;
- lpi.cbSize = sizeof(lpi);
- GetLastInputInfo(&lpi);
- return DWORD((GetTickCount()-lpi.dwTime)/1000);
- }
複製代碼 作用就是用來計算 鍵盤,滑鼠的鼠標,手柄這類設備有多少秒不操作了~~
這個代碼是有很多變形的,比如使用IdleUIGetLastInputTime這個api,
或者通過設備鉤子記錄最後輸入時間(有的遊戲甚至用驅動去記錄的...)
服務器根據你的操作離開時間長短和進行了那些不可能離開操作的事情來判斷...
|