CN112800409A - 一种绕过登录保护的方法、装置及介质 - Google Patents
一种绕过登录保护的方法、装置及介质 Download PDFInfo
- Publication number
- CN112800409A CN112800409A CN202110023601.4A CN202110023601A CN112800409A CN 112800409 A CN112800409 A CN 112800409A CN 202110023601 A CN202110023601 A CN 202110023601A CN 112800409 A CN112800409 A CN 112800409A
- Authority
- CN
- China
- Prior art keywords
- hook function
- input data
- bypassing
- layer
- login protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种绕过登录保护的方法、装置及介质,其中方法包括,获取全局变量及非底层钩子函数后,将全局变量及非底层钩子函数传入第一API接口以获取底层钩子函数的句柄,将获取的输入数据存储于与非底层钩子函数对应的结构体的内存中,根据底层钩子函数的句柄和结构体模拟底层钩子函数及底层钩子函数的消息队列,以便于通过第二API接口将输入数据发送至应用程序。由于用户登录云主机的应用程序时,云主机根据用户输入数据和句柄模拟了底层钩子函数及底层钩子函数的消息队列,使得应用程序根据模拟的底层钩子函数获取输入数据,因此使得云主机能够绕过应用程序的密码框登录保护即可登录,提高了用户使用云主机的体验感。
Description
技术领域
本申请涉及游戏服务技术领域,特别是涉及一种绕过登录保护的方法、装置及介质。
背景技术
随着网络技术和云计算技术的发展,诞生出一种新型的游戏方式:云游戏。在云游戏方式中,所有的游戏程序都在云游戏服务提供商提供的云主机上运行,云主机负责利用其高性能的中央处理器(Central Processing Unit,CPU)和图形处理器(GraphicsProcessing Unit,GPU)渲染出游戏画面,视频串流程序会将云主机显示的画面进行压缩,然后通过网络传输给用户,因此用户只需要拥有一台具备基本视频解压能力的设备,就可以流畅的体验各类需要高性能硬件的游戏。游戏服务提供商为了增强自身云游戏服务的竞争力,通常会采购高性能计算机作为云主机。但是对于不需要太高的计算机性能的玩家而言,使用云主机为这部分用户单独提供服务时,云主机的性能有冗余。
近年来,为了减少性能冗余的问题,采取在单台云主机上运行多个用户的游戏方法,使得多个用户共享硬件资源以充分发挥云主机的全部性能。目前,在多个用户登录云主机上的游戏时,为了避免多个用户的键盘鼠标操作数据相互干扰,采用多用户模拟输入方案,即首先将采集到的用户输入数据存储至内存中,云主机通过AllocateHidData、PostInputMessage、FreeHidData、ValidateHwnd、xxxSendTransformableMessageTimeout以及PostTransformableMessageExtended这些应用程序接口(Application ProgramInterface,API)接口模拟非底层键盘钩子函数的消息队列和RawInput队列,并将模拟结果发送至游戏中。但是由于游戏具备登录保护功能,会通过底层键盘钩子函数的消息队列和RawInput队列判断用户是否于真实键盘上输入密码,而这些API接口无法模拟底层键盘钩子函数的消息队列和RawInput队列,因此由这些API接口模拟的数据会被游戏判定为恶意数据而导致用户输入失效,从而无法正常的登录,降低了用户使用云主机的体验感。
由此可见,如何提高用户使用云主机的体验感是本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种绕过登录保护的方法,用以提高用户使用云主机的体验感。本申请的目的是还提供一种绕过登录保护的置及介质。
为解决上述技术问题,本申请提供一种绕过登录保护的方法,包括:
获取全局变量及非底层钩子函数;
将所述全局变量及所述非底层钩子函数传入第一API接口获取底层钩子函数的句柄;
将获取的输入数据存储于与所述非底层钩子函数对应的结构体的内存中;
将所述句柄和所述结构体传送至第二API接口,以便于在接收到获取所述输入数据的信号的情况下通过所述第二API接口发送所述输入数据。
优选的,所述获取全局变量及非底层钩子函数前,还包括:
进入临界区域;
优选的,所述将所述句柄和所述结构体传送至第二API接口后,还包括:
退出所述临界区域。
优选的,所述进入临界区域前,还包括:
根据所述非底层钩子函数的类型判断所述输入数据是否有效;
如果是,则进入所述进入临界区域的步骤。
优选的,所述根据所述非底层钩子函数的类型判断所述输入数据是否有效前,还包括:
判断用户登录框是否处于被保护状态;
如果是,则进入所述根据所述非底层钩子函数的类型判断所述输入数据是否有效的步骤。
优选的,所述非底层钩子函数具体为非底层键盘钩子函数,所述底层钩子函数具体为底层键盘钩子函数。
优选的,所述非底层键盘钩子函数具体为WH_KEYBOARD_LL。
优选的,所述输入数据具体为经过串流处理的所述输入数据。
为解决上述技术问题,本申请还提供一种绕过登录保护的装置,包括:
第一获取模块,用于获取全局变量及非底层钩子函数;
第二获取模块,用于将所述全局变量及所述非底层钩子函数传入第一API接口获取底层钩子函数的句柄;
存储模块,用于将获取的输入数据存储于与所述非底层钩子函数对应的结构体的内存中;
传送模块,用于将所述句柄和所述结构体传送至第二API接口,以便于在接收到获取所述输入数据的信号的情况下通过所述第二API接口发送所述输入数据。
为解决上述技术问题,本申请还提供一种绕过登录保护的装置,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上所述的绕过登录保护的方法的步骤。
为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的绕过登录保护的方法的步骤。
本申请所提供的绕过登录保护的方法,获取全局变量及非底层钩子函数后,将全局变量及非底层钩子函数传入第一API接口以获取底层钩子函数的句柄,将获取的输入数据存储于与非底层钩子函数对应的结构体的内存中,根据底层钩子函数的句柄和结构体模拟底层钩子函数及底层钩子函数的消息队列,以便于通过第二API接口将输入数据发送至应用程序。由于用户登录云主机的应用程序时,云主机根据用户输入数据和句柄模拟了底层钩子函数及底层钩子函数的消息队列,使得应用程序根据模拟的底层钩子函数获取输入数据,从而应用程序的登录保护功能不必再通过底层钩子函数判断用户是否于真实键盘上输入用于登录的相关数据,因此使得云主机能够绕过应用程序的密码框登录保护即可登录,提高了用户使用云主机的体验感。
此外,本申请提供的一种绕过登录保护的装置及介质,与上述绕过登录保护的方法对应,效果同上。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种绕过登录保护的方法的流程图;
图2为本申请实施例提供的一种绕过登录保护的装置的结构示意图;
图3本申请实施例提供的另一种绕过登录保护的装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
本申请的核心是提供一种绕过登录保护的方法,用以提高用户使用云主机的体验感。本申请的核心是还提供一种绕过登录保护的置及介质。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。
图1为本申请实施例提供的一种绕过登录保护的方法的流程图。如图1所示,该方法包括:
S10:获取全局变量及非底层钩子函数。
本申请实施例中,全局变量具体为根据win32kbase.sys程序获取的全局变量,非底层钩子函数具体为由应用程序挂载的一段用以处理***消息的函数,通过该函数能够使应用程序可以对所有消息、事件进行过滤,并访问在正常情况下无法访问的消息。
可以理解的是,非底层钩子函数可以包含多种类型,在具体实施中,采用哪种类型的非底层钩子函数需根据安装于云主机的应用程序的登录方式匹配。例如,某些应用程序通过鼠标的输入数据进行登录,则获取全局变量和非底层鼠标钩子函数。
由于目前,大部分应用程序的登录方式都是通过键盘输入账户及密码进行登录,因此作为优选的实施例,非底层钩子函数具体为非底层键盘钩子函数。由于获取非底层键盘钩子函数,因此能够满足云主机大部分应用程序的登录方法,避免了非底层钩子函数的乱用、错用,进一步提高了用户的使用体验感。
S11:将全局变量及非底层钩子函数传入第一API接口获取底层钩子函数的句柄。
可以理解的是,当获取到全局变量和非底层钩子函数后,将全局变量和非底层钩子函数作为第一参数和第二参数传入第一API接口,以获得底层钩子函数的句柄。
其中,第一API接口可以是PhkFirstValid接口。
需要说明的是,通过PhkFirstValid接口可以获取底层钩子函数的句柄。其中,底层钩子函数具体为与上文非底层钩子函数的类型对应的底层钩子函数。例如,上文中的非底层钩子函数具体为非底层鼠标钩子函数,那么获得的底层钩子函数的句柄具体为底层鼠标钩子函数的句柄。
由于目前,大部分应用程序通过键盘输入账户及密码进行登录,因此作为优选的实施例,在非底层钩子函数具体为非底层键盘钩子函数的基础上,底层钩子函数具体为底层键盘钩子函数。由于获得底层键盘钩子函数,因此能够满足云主机大部分应用程序的登录方法,避免了底层钩子函数的错用,进一步提高了用户的使用体验感。
S12:将获取的输入数据存储于与非底层钩子函数对应的结构体的内存中。
本申请实施例中,为了保证应用程序通过云主机模拟的底层钩子函数及底层钩子函数的消息队列获取用户的输入数据,避免由于模拟的底层钩子函数与用户输入数据存储的存储区域不匹配,而导致应用程序无法获取输入数据的问题,因此需要将输入数据存储于与非底层钩子函数对应的结构体的内存中。以WH_KEYBOARD_LL这一种键盘钩子函数为例,其对应的结构体就是KBDLLHOOKSTRUCT结构体,则输入数据存储于KBDLLHOOKSTRUCT结构体的内存中。
为了使本技术领域的人员更好地理解本申请实施例,下面将详细描述云主机如何获取到用户的输入数据:
首先,终端通过捕获键盘鼠标输入数据的模型RawInput和DX相关的API接口,捕获用户的输入数据,并通过网络传输到云主机。然后,云主机接收到输入数据后,通过通讯接口IOCTRL传入云主机的驱动层,在云主机申请与非底层钩子函数对应的结构体后,将输入数据存储于所述结构体的内存中,以便于后续进行使用。
作为优选的实施例,在客户端将输入数据传输到云主机前,还可以将所述输入数据进行串流处理,通过网络数据包的形式,将串流处理后的输入数据传输到云主机。由于经过串流处理后的输入数据,可以使云主机无需等待下载完成即可接收输入数据,因此提高了云主机接收输入数据的效率和速度。
S13:将句柄和结构体传送至第二API接口,以便于在接收到获取输入数据的信号的情况下通过第二API接口发送输入数据。
需要说明的是,将句柄和包含有用户的输入数据的结构体作为第三参数和第四参数传入第二API接口,其中第二API接口可以是xxxCallHook2接口,通过xxxCallHook2接口可以使得云主机将输入数据发送至安装于云主机上的应用程序,即通过xxxCallHook2接口可以将输入数据发送至挂钩了底层钩子函数的应用程序,完成了对底层钩子函数和底层钩子函数的消息队列的模拟。
本申请实施例所提供的绕过登录保护的方法,获取全局变量及非底层钩子函数后,将全局变量及非底层钩子函数传入第一API接口以获取底层钩子函数的句柄,将获取的输入数据存储于与非底层钩子函数对应的结构体的内存中,根据底层钩子函数的句柄和结构体模拟底层钩子函数及底层钩子函数的消息队列,以便于通过第二API接口将输入数据发送至应用程序。由于用户登录云主机的应用程序时,云主机根据用户输入数据和句柄模拟了底层钩子函数及底层钩子函数的消息队列,使得应用程序根据模拟的底层钩子函数获取输入数据,从而应用程序的登录保护功能不必再通过底层钩子函数判断用户是否于真实键盘上输入用于登录的相关数据,因此使得云主机能够绕过应用程序的密码框登录保护即可登录,提高了用户使用云主机的体验感。
在上述实施例的基础上,在S10前还包括:进入临界区域。
在S13后还包括:退出临界区域。
本申请实施例中,可以通过EnterCrit接口进入临界区域,通过UserSessionSwitchLeaveCrit接口退出临界区域,其中临界区域具体为Crit区域。
可以理解的是,当进入上述Crit区域后,可在Crit区域中根据win32kbase.sys程序获取的全局变量,以便于保证本申请提供的绕过登录保护的方法中全局变量的有效性,避免了因全局变量无效导致无法获取底层钩子函数的句柄。
本申请实施例所提供的绕过登录保护的方法,由于API接口完成进入临界区域和退出临界区域,在临界区域内完成本申请所提供的绕过登录保护的方法,因此能够保证后续是用到的数据都是存在且有效的,避免了因数据不存在或无效导致访问违例而蓝屏的现象。
在上述实施例的基础上,在进入临界区域的步骤前,还包括:
根据非底层钩子函数的类型判断输入数据是否有效;
如果是,则进入上述进入临界区域的步骤。
可以理解的是,由于事先判断了输入数据是否与非底层钩子函数的类型匹配,因此避免了在后续云主机通过第二API接口无法将用户的输入数据发送至应用程序中,而导致无法登陆应用程序的问题,从而进一步提高了用户使用云主机的体验感。
在上述实施例的基础上,在根据非底层钩子函数的类型判断输入数据是否有效的步骤前,还包括:
判断用户登录框是否处于被保护状态。
如果是,则进入根据非底层钩子函数的类型判断输入数据是否有效的步骤。
可以理解的是,在用户登录框不处于被保护状态的情况下,可以根据现有技术的API接口:AllocateHidData接口、PostInputMessage接口、FreeHidData接口、ValidateHwnd接口、xxxSendTransformableMessageTimeout接口以及PostTransformableMessageExtended接口,模拟非底层钩子函数的消息队列和RawInput队列,以便于登录应用程序;在用户登录框处于被保护状态的情况下,通过本申请所提供的绕过登录保护的方法登录应用程序。
本申请实施例所提供的绕过登录保护的方法,针对用户登录框处于被保护状态时,采用本申请所提供的绕过登录保护的方法。由于本申请所提供的绕过登录保护的方法的工作量较大,若所有的登录都采用本申请提供的方法,会导致应用程序的响应效率降低,因此本申请实施例所提供的方法提高了安装于云主机的应用程序的响应效率,避免了因响应效率降低导致应用程序卡顿的情况。
在上述实施例的基础上,非底层键盘钩子函数具体为WH_KEYBOARD_LL,对应的结构体为KBDLLHOOKSTRUCT。
本申请实施例中,由于非底层键盘钩子函数具体包括WH_KEYBOARD以及WH_KEYBOARD_LL这两种类型,由于WH_KEYBOARD只能响应某一进程的键盘按键消息,而其它进程的键盘按键消息无法响应,在具体实施中,同一个用户可能需要登录多个应用程序,相较于WH_KEYBOARD这一类型的非底层键盘钩子函数,WH_KEYBOARD_LL只要有键盘案件消息事件发生即可响应,因此能够保证响应所有进程的键盘按键消息,从而保证本申请提供的方法能够绕过所有应用程序的登录保护,所以提高了绕过登录保护的方法的全面性。
在上述实施例中,对于绕过登录保护的方法进行了详细描述,本申请还提供绕过登录保护的装置对应的实施例。需要说明的是,本申请从两个角度对装置部分的实施例进行描述,一种是基于功能模块的角度,另一种是基于硬件的角度。
图2为本申请实施例提供的一种绕过登录保护的装置的结构示意图。如图2所示,基于功能模块的角度,该装置包括:
第一获取模块10,用于获取全局变量及非底层钩子函数。
第二获取模块11,用于将全局变量及非底层钩子函数传入第一API接口获取底层钩子函数的句柄。
存储模块12,用于将获取的输入数据存储于与非底层钩子函数对应的结构体的内存中。
传送模块13,用于将句柄和结构体传送至第二API接口,以便于在接收到获取输入数据的信号的情况下通过第二API接口发送输入数据。
由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
作为优选的实施例,还包括:
第一进入模块,用于进入临界区域。
退出模块,用于退出临界区域。
还包括:
第一判断模块,用于根据非底层钩子函数的类型判断输入数据是否有效。
第二进入模块,用于如果是,则进入上述进入临界区域的步骤。
还包括:
第二判断模块,用于判断用户登录框是否处于被保护状态。
第三判断模块,用于如果是,则进入根据非底层钩子函数的类型判断输入数据是否有效的步骤。
本申请实施例所提供的绕过登录保护的装置,获取全局变量及非底层钩子函数后,将全局变量及非底层钩子函数传入第一API接口以获取底层钩子函数的句柄,将获取的输入数据存储于与非底层钩子函数对应的结构体的内存中,根据底层钩子函数的句柄和结构体模拟底层钩子函数及底层钩子函数的消息队列,以便于通过第二API接口将输入数据发送至应用程序。由于用户登录云主机的应用程序时,云主机根据用户输入数据和句柄模拟了底层钩子函数及底层钩子函数的消息队列,使得应用程序根据模拟的底层钩子函数获取输入数据,从而应用程序的登录保护功能不必再通过底层钩子函数判断用户是否于真实键盘上输入用于登录的相关数据,因此使得云主机能够绕过应用程序的密码框登录保护即可登录,提高了用户使用云主机的体验感。
图3为本申请实施例提供的另一种绕过登录保护的装置的结构示意图。如图3所示,基于硬件结构的角度,该装置包括:
存储器20,用于存储计算机程序;
处理器21,用于执行计算机程序时实现如上述实施例中绕过登录保护的方法的步骤。
其中,处理器21可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器21可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable LogicArray,PLA)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称中央处理器(CentralProcessing Unit,CPU);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器21可以在集成有图像处理器(Graphics Processing Unit,GPU),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括人工智能(Artificial Intelligence,AI)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器20可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器20至少用于存储以下计算机程序201,其中,该计算机程序被处理器21加载并执行之后,能够实现前述任一实施例公开的绕过登录保护的方法的相关步骤。另外,存储器20所存储的资源还可以包括操作***202和数据203等,存储方式可以是短暂存储或者永久存储。其中,操作***202可以包括Windows、Unix、Linux等。数据203可以包括但不限于绕过登录保护的方法中涉及的数据等。
在一些实施例中,绕过登录保护的装置还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
本领域技术人员可以理解,图3中示出的结构并不构成对绕过登录保护的装置的限定,可以包括比图示更多或更少的组件。
本申请实施例提供的绕过登录保护的装置,包括存储器和处理器,处理器在执行存储器存储的程序时,能够实现如下方法:获取全局变量及非底层钩子函数后,将全局变量及非底层钩子函数传入第一API接口以获取底层钩子函数的句柄,将获取的输入数据存储于与非底层钩子函数对应的结构体的内存中,根据底层钩子函数的句柄和结构体模拟底层钩子函数及底层钩子函数的消息队列,以便于通过第二API接口将输入数据发送至应用程序。由于用户登录云主机的应用程序时,云主机根据用户输入数据和句柄模拟了底层钩子函数及底层钩子函数的消息队列,使得应用程序根据模拟的底层钩子函数获取输入数据,从而应用程序的登录保护功能不必再通过底层钩子函数判断用户是否于真实键盘上输入用于登录的相关数据,因此使得云主机能够绕过应用程序的密码框登录保护即可登录,提高了用户使用云主机的体验感。
最后,本申请还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。
可以理解的是,如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请实施例提供的计算机可读存储介质,该介质上存储有计算机程序,计算机程序被处理器执行时,能够实现如下方法:获取全局变量及非底层钩子函数后,将全局变量及非底层钩子函数传入第一API接口以获取底层钩子函数的句柄,将获取的输入数据存储于与非底层钩子函数对应的结构体的内存中,根据底层钩子函数的句柄和结构体模拟底层钩子函数及底层钩子函数的消息队列,以便于通过第二API接口将输入数据发送至应用程序。由于用户登录云主机的应用程序时,云主机根据用户输入数据和句柄模拟了底层钩子函数及底层钩子函数的消息队列,使得应用程序根据模拟的底层钩子函数获取输入数据,从而应用程序的登录保护功能不必再通过底层钩子函数判断用户是否于真实键盘上输入用于登录的相关数据,因此使得云主机能够绕过应用程序的密码框登录保护即可登录,提高了用户使用云主机的体验感。
以上对本申请所提供的一种绕过登录保护的方法、装置及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种绕过登录保护的方法,其特征在于,包括:
获取全局变量及非底层钩子函数;
将所述全局变量及所述非底层钩子函数传入第一API接口获取底层钩子函数的句柄;
将获取的输入数据存储于与所述非底层钩子函数对应的结构体的内存中;
将所述句柄和所述结构体传送至第二API接口,以便于在接收到获取所述输入数据的信号的情况下通过所述第二API接口发送所述输入数据。
2.根据权利要求1所述的绕过登录保护的方法,其特征在于,所述获取全局变量及非底层钩子函数前,还包括:
进入临界区域;
所述将所述句柄和所述结构体传送至第二API接口后,还包括:
退出所述临界区域。
3.根据权利要求2所述的绕过登录保护的方法,其特征在于,所述进入临界区域前,还包括:
根据所述非底层钩子函数的类型判断所述输入数据是否有效;
如果是,则进入所述进入临界区域的步骤。
4.根据权利要求3所述的绕过登录保护的方法,其特征在于,所述根据所述非底层钩子函数的类型判断所述输入数据是否有效前,还包括:
判断用户登录框是否处于被保护状态;
如果是,则进入所述根据所述非底层钩子函数的类型判断所述输入数据是否有效的步骤。
5.根据权利要求1至4任意一项所述的绕过登录保护的方法,其特征在于,所述非底层钩子函数具体为非底层键盘钩子函数,所述底层钩子函数具体为底层键盘钩子函数。
6.根据权利要求5所述的绕过登录保护的方法,其特征在于,所述非底层键盘钩子函数具体为WH_KEYBOARD_LL。
7.根据权利要求1所述的绕过登录保护的方法,其特征在于,所述输入数据具体为经过串流处理的所述输入数据。
8.一种绕过登录保护的装置,其特征在于,包括:
第一获取模块,用于获取全局变量及非底层钩子函数;
第二获取模块,用于将所述全局变量及所述非底层钩子函数传入第一API接口获取底层钩子函数的句柄;
存储模块,用于将获取的输入数据存储于与所述非底层钩子函数对应的结构体的内存中;
传送模块,用于将所述句柄和所述结构体传送至第二API接口,以便于在接收到获取所述输入数据的信号的情况下通过所述第二API接口发送所述输入数据。
9.一种绕过登录保护的装置,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任意一项所述的绕过登录保护的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的绕过登录保护的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110023601.4A CN112800409B (zh) | 2021-01-08 | 2021-01-08 | 一种绕过登录保护的方法、装置及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110023601.4A CN112800409B (zh) | 2021-01-08 | 2021-01-08 | 一种绕过登录保护的方法、装置及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112800409A true CN112800409A (zh) | 2021-05-14 |
| CN112800409B CN112800409B (zh) | 2023-03-24 |
Family
ID=75809367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110023601.4A Active CN112800409B (zh) | 2021-01-08 | 2021-01-08 | 一种绕过登录保护的方法、装置及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112800409B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5935251A (en) * | 1997-12-22 | 1999-08-10 | Hewlett Packard Company | Method and apparatus expedited log-on to an application program |
| CN101114323A (zh) * | 2006-07-28 | 2008-01-30 | 上海山丽信息安全有限公司 | 监控键盘钩子的装置 |
| CN102195940A (zh) * | 2010-03-12 | 2011-09-21 | 北京路模思科技有限公司 | 一种基于虚拟机技术安全输入和提交数据的方法和*** |
| US20120089678A1 (en) * | 2009-07-08 | 2012-04-12 | Xobni Corporation | Locally Hosting a Social Network Using Social Data Stored on a User's Computer |
| CN104573484A (zh) * | 2014-12-31 | 2015-04-29 | 上海动联信息技术股份有限公司 | 一种高安全性密码口令框 |
| CN106446678A (zh) * | 2016-09-22 | 2017-02-22 | 武汉斗鱼网络科技有限公司 | 一种基于句柄函数的网络账号保护方法及*** |
| US9684543B1 (en) * | 2016-02-05 | 2017-06-20 | Sas Institute Inc. | Distributed data set storage, retrieval and analysis |
| CN106897078A (zh) * | 2015-12-17 | 2017-06-27 | 珠海市君天电子科技有限公司 | 一种信息获得方法及装置 |
| US10002029B1 (en) * | 2016-02-05 | 2018-06-19 | Sas Institute Inc. | Automated transfer of neural network definitions among federated areas |
| US20180285839A1 (en) * | 2017-04-04 | 2018-10-04 | Datient, Inc. | Providing data provenance, permissioning, compliance, and access control for data storage systems using an immutable ledger overlay network |
| CN109951726A (zh) * | 2019-03-08 | 2019-06-28 | 视联动力信息技术股份有限公司 | 远程控制方法和装置 |
| CN111683091A (zh) * | 2020-06-08 | 2020-09-18 | 平安科技(深圳)有限公司 | 一种访问云主机控制台方法、装置、设备及存储介质 |
| CN112149193A (zh) * | 2020-11-03 | 2020-12-29 | 深圳市启望科文技术有限公司 | 键盘授权监控方法、装置、计算机设备及存储介质 |
-
2021
- 2021-01-08 CN CN202110023601.4A patent/CN112800409B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5935251A (en) * | 1997-12-22 | 1999-08-10 | Hewlett Packard Company | Method and apparatus expedited log-on to an application program |
| CN101114323A (zh) * | 2006-07-28 | 2008-01-30 | 上海山丽信息安全有限公司 | 监控键盘钩子的装置 |
| US20120089678A1 (en) * | 2009-07-08 | 2012-04-12 | Xobni Corporation | Locally Hosting a Social Network Using Social Data Stored on a User's Computer |
| CN102195940A (zh) * | 2010-03-12 | 2011-09-21 | 北京路模思科技有限公司 | 一种基于虚拟机技术安全输入和提交数据的方法和*** |
| CN104573484A (zh) * | 2014-12-31 | 2015-04-29 | 上海动联信息技术股份有限公司 | 一种高安全性密码口令框 |
| CN106897078A (zh) * | 2015-12-17 | 2017-06-27 | 珠海市君天电子科技有限公司 | 一种信息获得方法及装置 |
| US9684543B1 (en) * | 2016-02-05 | 2017-06-20 | Sas Institute Inc. | Distributed data set storage, retrieval and analysis |
| US10002029B1 (en) * | 2016-02-05 | 2018-06-19 | Sas Institute Inc. | Automated transfer of neural network definitions among federated areas |
| CN106446678A (zh) * | 2016-09-22 | 2017-02-22 | 武汉斗鱼网络科技有限公司 | 一种基于句柄函数的网络账号保护方法及*** |
| US20180285839A1 (en) * | 2017-04-04 | 2018-10-04 | Datient, Inc. | Providing data provenance, permissioning, compliance, and access control for data storage systems using an immutable ledger overlay network |
| CN109951726A (zh) * | 2019-03-08 | 2019-06-28 | 视联动力信息技术股份有限公司 | 远程控制方法和装置 |
| CN111683091A (zh) * | 2020-06-08 | 2020-09-18 | 平安科技(深圳)有限公司 | 一种访问云主机控制台方法、装置、设备及存储介质 |
| CN112149193A (zh) * | 2020-11-03 | 2020-12-29 | 深圳市启望科文技术有限公司 | 键盘授权监控方法、装置、计算机设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 李晋丽等: "基于过滤驱动的安全密码框的研究与实现", 《软件》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112800409B (zh) | 2023-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101996073B (zh) | 一种组件渲染方法及装置 | |
| CN109067877B (zh) | 一种云计算平台部署的控制方法、服务器及存储介质 | |
| CN108854055A (zh) | 用于远程显示器的基于云的虚拟化图形处理方法和*** | |
| US9021008B1 (en) | Managing targeted scripts | |
| CN113626133B (zh) | 一种虚拟机控制方法、装置、设备及计算机可读存储介质 | |
| WO2024037110A1 (zh) | 数据处理方法、装置、设备以及介质 | |
| CN110806922B (zh) | 一种执行脚本方法、装置、设备及存储介质 | |
| CN113691602A (zh) | 基于云手机的业务处理方法、***、装置、设备及介质 | |
| WO2022156507A1 (zh) | 虚拟光驱生成方法、装置及计算机可读存储介质 | |
| CN113765712B (zh) | 服务器管理方法、装置、电子设备及可读存储介质 | |
| CN105357239A (zh) | 提供服务的方法和装置、获取服务的方法及装置 | |
| Barboza et al. | A simple architecture for digital games on demand using low performance resources under a cloud computing paradigm | |
| CN112800409B (zh) | 一种绕过登录保护的方法、装置及介质 | |
| US10055245B1 (en) | Immutable configuration of virtual computer systems | |
| CN115454576B (zh) | 一种虚拟机进程管理方法、***及电子设备 | |
| CN112653787A (zh) | 显示方法、装置、存储介质及电子设备 | |
| US10810148B2 (en) | Device interfacing | |
| KR102168740B1 (ko) | 콘텐츠 배치, 스케일링, 및 원격 측정 | |
| CN111245810B (zh) | 一种云主机功能型终端实现方法、装置、设备和介质 | |
| CN111294661B (zh) | 弹幕显示方法、装置、弹幕服务器设备及存储介质 | |
| CN112733101A (zh) | 云服务器管理方法、装置、存储介质以及服务器终端 | |
| CN110968368B (zh) | 一种直播数据的处理方法及其相关设备 | |
| CN113577759A (zh) | 一种游戏数据的处理方法、电子设备及存储介质 | |
| CN112084099A (zh) | 基于主机获取报警状态值的方法、装置、设备及存储介质 | |
| CN107982915B (zh) | 多游戏同屏实现方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |