Blog. Just Blog

Как защитить приложение от снятия скриншота

Версия для печати Добавить в Избранное Отправить на E-Mail 17.04.2020 | Категория: Образ мышления: Assembler | Автор: ManHunter
Как защитить приложение от снятия скриншота
Как защитить приложение от снятия скриншота

Про ценность информации в современном цифровом мире можно рассказывать долго, но я этого делать не буду. Только хочу упомянуть такую безобидную на первый взгляд штуку, как скриншот экрана. "Алло, техподдержка, у меня тут программа что-то пишет непонятно" - "Пришлите скриншот". Тык в PrintScreen, вставить в письмо, отправить. Знакомая ситуация? А то, что в это время на экране может быть служебная или вовсе конфиденциальная информация, и куда она пойдет дальше, об этом мало кто думает. Если данные, отображаемые в окнах приложения, даже случайно не должны быть переданы не по назначению, то разработчикам софта стоит об этом позаботиться. На скриншоте как раз пример скриншота окна с защитой от скриншота (извините). Само окно есть, но его содержимое не отображается.

Начиная с Windows 7, в системе появилась функция SetWindowDisplayAffinity, с помощью которой можно ограничить отображение содержимого окна только на монитор. Пользоваться ей очень просто, пара констант и один вызов при создании окна.
Code (Assembler) : Убрать нумерацию
  1.         WDA_NONE    = 0x0
  2.         WDA_MONITOR = 0x1
  3.  
  4.         ; Отображать содержимое окна только на мониторе
  5.         invoke  SetWindowDisplayAffinity,[hwnddlg],WDA_MONITOR
Теперь при попытке сделать скриншот вместо содержимого окна будет черный прямоугольник. Для отмены защиты окна, надо повторно вызвать функцию с параметром WDA_NONE. Конечно, если задаться целью сделать именно скриншот, то какой-нибудь обходной путь можно найти, но сохранить конфиденциальную информацию от случайных глаз такой способ вполне может.

Важное замечание. Как написано в официальной документации, функция SetWindowDisplayAffinity защищает от скриншота только в том случае, когда в системе активен Desktop Window Manager, который используется в графическом интерфейсе Windows Aero. В базовых и упрощенных схемах скриншоты делаются как обычно без каких-либо ограничений.

В приложении пример программы с исходным текстом, которая создает диалоговое окно с защитой от снятия скриншотов.

Пример программы с исходным текстом (FASM)Пример программы с исходным текстом (FASM)

No.Screenshot.Demo.zip (1,968 bytes)


Поделиться ссылкой ВКонтакте
Просмотров: 2860 | Комментариев: 12

Метки: Assembler, окна
Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
FFFF (12.09.2020 в 07:55):
ЦитатаИз стороннего процесса мне не удалось даже под Администратором

А из этого же, инжектом библтотеки?
ManHunter (14.05.2020 в 18:58):
Попробовал ретранслировать защищенное окно в свое приложение, как написано тут: http://www.manhunter.ru/assemb...emblere.html
В окне приложения отображается нормально, но снять скриншот окна-ретранслятора тоже не получается, там такой же черный прямоугольник.
ManHunter (24.04.2020 в 17:55):
ЦитатаА вот если выдать этому окну по найденному hwnd SetWindowDisplayAffinity  WDA_NONE ?

Из стороннего процесса мне не удалось даже под Администратором.
wet (24.04.2020 в 12:54):
Почитал, что обходится при помощи DwmpDxGetWindowSharedSurface и DwmGetDxSharedSurface.

Ну как то это длинно. А вот если выдать этому окну по найденному hwnd SetWindowDisplayAffinity  WDA_NONE ?
Или обратного действия эта функция уже не имеет?
PS
Кстати, NOP'ить не обязательно, проще 1 на 0 поменять в вызове. Это точно срабатывает, проверил на вашем примере.
Exit (24.04.2020 в 06:55):
ManHunter, да, все верно. DWM в системе был отключен.
Как то не прижился, у меня, эффект Аэро...
ManHunter (23.04.2020 в 14:46):
ЦитатаHowever, it works only when the Desktop Window Manager (DWM) is composing the desktop.

С включенным Aero PicPick тоже снимает черный прямоугольник. Добавил информацию в статью.
Exit (23.04.2020 в 14:27):
Снял скрин прогой PicPick
https://i.imgur.com/W5muOLs.png
ManHunter (22.04.2020 в 17:37):
Предпоследний абзац совсем не читал, да? И от глядения глазами не поможет, и от художника с мольбертом не поможет, и от оператора с кинокамерой не поможет. А от скриншота поможет.
Андрей (22.04.2020 в 17:35):
От приложения "смартфон с камерой" не поможет.
noldor (21.04.2020 в 10:29):
Спасибо, хорошая функция. От приложения «ножницы» тоже помогает))
ManHunter (21.04.2020 в 00:21):
Ну а как иначе рассказать о силах зла? :) Зато теперь заинтересованные люди будут знать что в коде NOP'ить
A1eksandr1 (21.04.2020 в 00:14):
"Ты должен был бороться со злом, а не примкнуть к нему"
:)

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (27), AJAX (5), Assembler (350), COM (40), CSS (39), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (48), iconBIT (4), JavaScript (68), MySQL (13), Nikon (19), PDF (9), PHP (119), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (19), варенье (18), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (120), выпечка (27), выставки (116), генератор ПСЧ (10), графика (118), десерты (31), Египет (8), заготовки на зиму (45), закуска (21), закуска к пиву (24), зарядные устройства (23), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (306), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (68), мониторы (6), музеи (72), мультимедиа (71), мясо (59), напитки (14), ноутбуки (8), обфускация (7), окна (69), оформление сайта (47), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (127), полезные функции (39), прохождения (4), процессы (25), птица (20), путешествия (25), распаковка (22), реверсинг (51), рыба (34), салаты (18), сброс триала (4), сеть (36), система (177), Сокольники (8), соусы (14), супы (14), телефоны (8), Тунис (6), умный дом (12), файлы справки (6), фаст-фуд (18), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (17), Яндекс (10)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 34,350 раз
<< 2024 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Международный день секретаря
Международный день солидарности молодежи
Всемирный день защиты лабораторных животных
Всемирная неделя иммунизации
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 380
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.11 сек. / MySQL: 2 (0.0084 сек.) / Память: 4.5 Mb
Наверх