|
|
后台检测 主要依靠下边3个消息来检测,因为程序或者软件一旦处于非活动窗口 系统会自动向窗口发下列消息
WM_ACTIVATEA
WM_ACTIVATEAPP
WM_NCACTIVATEA
所以上述3条消息 可以用于检测 游戏或者软件是否处于后台,游戏检测到后,可以通过上述条件来禁用 按键消息或者按键模拟 鼠标模拟这类的
0054E19E |. FF2495 44E95400 jmp dword ptr [edx*4+54E944]
0054E1A5 |> 85F6 test esi, esi ; Case 1C (WM_ACTIVATEAPP) of switch 0054E00D
0054E1A7 |. 0F84 0D070000 je 0054E8BA
0054E1AD |. 80BE 11050000 00 cmp byte ptr [esi+511], 0
0054E1B4 |. 75 15 jnz short 0054E1CB
0054E1B6 |. 3B9E 50030000 cmp ebx, dword ptr [esi+350]
0054E1BC |. 75 0D jnz short 0054E1CB
0054E1BE |. 837D 10 00 cmp dword ptr [ebp+10], 0 ; [esp+8]==WM_ACTIVATEAPP&&[esp+0c]==0 取出[esp+0c]
0054E1C2 0F95C0 setne al ; B0,01,90
0054E1C5 8886 CE040000 mov byte ptr [esi+4CE], al
0054E1CB 85F6 test esi, esi
0054E1CD |. 0F84 E7060000 je 0054E8BA
0054E1D3 |. 80BE 68030000 00 cmp byte ptr [esi+368], 0
0054E1DA |.^ 0F85 7FFEFFFF jnz 0054E05F
0054E1E0 |. 81FF 00010000 cmp edi, 100
0054E1E6 |. 0F84 15020000 je 0054E401
0054E1EC |. 81FF 04010000 cmp edi, 104
0054E1F2 |. 0F84 09020000 je 0054E401
0054E1F8 |. 32C0 xor al, al
0054E1FA |. 81FF 01010000 cmp edi, 101
0054E200 |. 74 0C je short 0054E20E
0054E202 |. 81FF 05010000 cmp edi, 105
0054E208 |. 0F85 31020000 jnz 0054E43F
0054E20E |> 8B4D 10 mov ecx, dword ptr [ebp+10]
0054E211 |. 83F9 11 cmp ecx, 11
0054E214 |. 0F85 EE010000 jnz 0054E408
0054E21A |. 8886 AE050000 mov byte ptr [esi+5AE], al
0054E220 |. E9 EE010000 jmp 0054E413
0054E225 |> 85F6 test esi, esi ; Case A1 (WM_NCLBUTTONDOWN) of switch 0054E00D
0054E227 |. 0F84 8D060000 je 0054E8BA
|
|
|小黑屋|手机版|郁金香外挂技术-郁金香灬老师
( 苏ICP备10059359号 )
发表于 2016-9-5 11:48:48
