Blog. Just Blog

Защита кнопок формы от автокликеров

Версия для печати Добавить в Избранное Отправить на E-Mail 10.02.2014 | Категория: Образ мышления: Assembler | Автор: ManHunter
В одной из прошлых статей я писал об управлении другим приложением из своей программы, в частности о возможности эмулировать нажатия на кнопки. Ненадолго переберусь на другую сторону баррикады и расскажу о нехитром способе, которым можно отличить реальные нажатия на кнопки от эмулированных. Заключается он в том, что при обработке клика проверяются экранные координаты, где это событие произошло. Если они находятся в пределах границ кнопки, то все нормально, иначе клик считается эмулированным. Координаты события можно получить при помощи функции GetMessagePos.
Code (Assembler) : Убрать нумерацию
  1. button_clicked:
  2.         ; Получить экранные координаты кнопки
  3.         invoke  GetDlgItem,[hwnddlg],ID_BUTTON
  4.         invoke  GetWindowRect,eax,pt
  5.  
  6.         ; Получить координаты произошедшего события
  7.         invoke  GetMessagePos
  8.  
  9.         ; Выделить координату Y
  10.         mov     ebx,eax
  11.         shr     ebx,16
  12.         mov     [y],ebx
  13.  
  14.         ; Выделить координату X
  15.         mov     ebx,eax
  16.         and     ebx,0FFFFh
  17.         mov     [x],ebx
  18.  
  19.         ; Проверка, чтобы событие произошло в пределах кнопки
  20.         mov     eax,[y]
  21.         cmp     eax,[pt.top]
  22.         jb      clicked_by_robot
  23.         cmp     eax,[pt.bottom]
  24.         ja      clicked_by_robot
  25.  
  26.         mov     eax,[x]
  27.         cmp     eax,[pt.left]
  28.         jb      clicked_by_robot
  29.         cmp     eax,[pt.right]
  30.         ja      clicked_by_robot
  31.  
  32. clicked_by_human:
  33.         ; Кнопка нажата человеком
  34.         ...
  35.  
  36. clicked_by_robot:
  37.         ; Кнопка нажата автоматически
  38.         ...
Недостаток такого способа в том, что при работе с кнопками и полями формы с клавиатуры, координаты события все равно будут передаваться на основании положения курсора мыши. Эту проблему можно решить через субклассированный обработчик, в котором придется подавлять нажатия с клавиатуры. Ну и не забывайте о том, что никто не мешает так же программно передвинуть курсор на кнопку и "кликнуть" на ней, так что это защита только от самых простейших автокликеров. А адептам Темной стороны Силы будет полезно знать о такой возможности защиты, хотя на практике я ничего подобного не встречал.

В качестве более мирного использования функции GetMessagePos могу предложить обработку нажатия на элементы окна, которые в принципе не могут самостоятельно обрабатывать события. Например, функциями GDI можно нарисовать в окне какой-нибудь рисунок, текст или псевдоэлемент, а затем через обработчик родительского окна отслеживать клики на этом рисунке.

В приложении пример программы с исходным текстом, реализующей защищенную кнопку, и два автокликера, с помощью которых можно протестировать работу программы.

Пример программы с исходным текстом (FASM)Пример программы с исходным текстом (FASM)

Protected.Button.Click.Demo.zip (5,337 bytes)


Поделиться ссылкой ВКонтакте
Просмотров: 5714 | Комментариев: 17

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
Колдун (16.03.2022 в 06:39):
Запускаю prot_button, запускаю clicker_1, щёлкаю "Send CLICK message" и вижу "Status: All right"...
ManHunter (17.06.2020 в 22:29):
Никак
asdf (17.06.2020 в 22:24):
ЦитатаНе только Qt себя так ведет. Например, у Firefox тоже определяется только хэндл главного окна и нескольких вложенных, а все кнопочки и прочие элементы spy тоже не ловит.

А как с этим бороться?
ManHunter (29.08.2014 в 21:35):
Интересное решение, надо будет взять на заметку. Спасибо!
Василий (29.08.2014 в 21:22):
Можно с помощью функции InSendMessage проверить что сообщение прилетело из другого потока, авось пригодится))
ManHunter (12.02.2014 в 15:41):
Не только Qt себя так ведет. Например, у Firefox тоже определяется только хэндл главного окна и нескольких вложенных, а все кнопочки и прочие элементы spy тоже не ловит.
morgot (12.02.2014 в 15:39):
у меня есть планшет с виндой, могу потестить если что надо.

Я еще встречал странную вещь, что у кнопки и инпута не было hwnd. Прога на QT или подобном, в общем через spy++ получаю само окно, но невозможно получить его дочерные элементы. Т.е. чтобы скликать такое, нужно только передвигать курсор, или хз как.
Never (11.02.2014 в 18:26):
"жесть смотреть до конца?" - доставило, запишу )))
Dieter (11.02.2014 в 15:57):
manhunter анализирую алгоритм t**** COM LOADER
ManHunter (10.02.2014 в 16:46):
Планшетов под виндой в наличии нет, проверить не могу.
Андрей (10.02.2014 в 16:44):
Если серьёзно, с мультитачем как задумано работает или нет ?
ManHunter (10.02.2014 в 16:39):
Надо было назвать "100% непробиваемая гарантированная супер-пупер защита от всех когда-либо созданных человечеством автокликеров жесть смотреть до конца"?
Приведены примеры, от которых этот способ защищает, указаны слабые стороны, возможные проблемы и варианты их решения.
Андрей (10.02.2014 в 16:38):
Извини, но тогда получается что название статьи очень непрозрачное.

Статья называется "Защита кнопок формы от автокликеров", тут же пример с "классическим" кликером. На что ты реагируешь весьма странной фразой: "так использовать программу нельзя".

Интересно, с мультитачем как задумано работает ?
ManHunter (10.02.2014 в 16:27):
Про это тоже написано.
Андрей (10.02.2014 в 16:25):
autoit 3, встроенная "записывалка".

_WinWaitActivate("Protected Button Click Demo","")
MouseClick("left",52,57,1)

- и я не робот (All Right)...
ManHunter (10.02.2014 в 16:23):
Статью совсем не читал?
"Недостаток такого способа в том, что при работе с кнопками и полями формы с клавиатуры, координаты события все равно будут передаваться на основании положения курсора мыши. Эту проблему можно решить через субклассированный обработчик, в котором придется подавлять нажатия с клавиатуры."
Андрей (10.02.2014 в 16:22):
Окно в фокусе + "click me" в фокусе, жму "пробел" - я робот.
:(

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (27), AJAX (5), Assembler (350), COM (40), CSS (39), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (48), iconBIT (4), JavaScript (68), MySQL (13), Nikon (19), PDF (9), PHP (119), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (19), варенье (18), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (120), выпечка (27), выставки (116), генератор ПСЧ (10), графика (118), десерты (31), Египет (8), заготовки на зиму (45), закуска (21), закуска к пиву (24), зарядные устройства (23), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (306), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (68), мониторы (6), музеи (72), мультимедиа (71), мясо (59), напитки (14), ноутбуки (8), обфускация (7), окна (69), оформление сайта (47), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (127), полезные функции (39), прохождения (4), процессы (25), птица (20), путешествия (25), распаковка (22), реверсинг (51), рыба (34), салаты (18), сброс триала (4), сеть (36), система (177), Сокольники (8), соусы (14), супы (14), телефоны (8), Тунис (6), умный дом (12), файлы справки (6), фаст-фуд (18), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (17), Яндекс (10)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 34,351 раз
<< 2024 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
День дочери
День ДНК
Всемирный день пингвинов
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 380
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0056 сек.) / Память: 4.5 Mb
Наверх