在数据防泄漏软件,通常会禁止 PrintScreen 键,防止通过截屏来将数据保存为图片而导致泄密。
这类软件如果想要实现是比较简单的,但是想要将功能做的强大些,还是需要下功夫的。以前使用过一款数据防泄漏的软件,其中就有这个功能,它不但能禁止掉 PrintScreen 键,还能禁止其他的专业截屏软件。同样,禁止截屏软件的方法难点在于兼容性,就是不要影响正常的软件的运行。
这里介绍一些如何禁止 PrintScreen 键。其实很简单,只要安装低级键盘钩子(WH_KEYBOARD_LL)就可以搞定,普通的键盘钩子(WH_KEYBOARD)是无法过滤一些系统按键的。在低级键盘钩子的回调函数中,判断是否为 PrintScreen 键,如果是则直接返回 TRUE,如果不是则传递给钩子链的下一处。
看代码吧!!!
代码语言:javascript复制extern "C" __declspec(dllexport) BOOL SetHookOn()
{
if ( g_hHook != NULL )
{
return FALSE;
}
g_hHook = SetWindowsHookEx(WH_KEYBOARD_LL, LowLevelKeyboardProc, g_hIns, NULL);
if ( NULL == g_hHook )
{
MessageBox(NULL, "安装钩子出错 !", "error", MB_ICONSTOP);
return FALSE;
}
return TRUE;
}
extern "C" __declspec(dllexport) BOOL SetHookOff()
{
if ( g_hHook == NULL )
{
return FALSE;
}
UnhookWindowsHookEx(g_hHook);
g_hHook = NULL;
return TRUE;
}
LRESULT CALLBACK LowLevelKeyboardProc(
int nCode, WPARAM wParam, LPARAM lParam)
{
KBDLLHOOKSTRUCT *Key_Info = (KBDLLHOOKSTRUCT*)lParam;
if ( HC_ACTION == nCode )
{
if ( WM_KEYDOWN == wParam || WM_SYSKEYDOWN == wParam )
{
if ( Key_Info->vkCode == VK_SNAPSHOT )
{
return TRUE;
}
}
}
return CallNextHookEx(g_hHook, nCode, wParam, lParam);
}代码量非常的短,是的……就是这短短的代码阻止了数据的泄漏。当然了,这样的保护对于一个攻击者,这个代码就无法保护数据了。对于一个攻击者,这种保护也就很脆弱了。任何的保护都有突破的办法,攻击无处不在,攻击者会尝试任何手段突破所有的保护。
