マウスが人間によって動かされているのか、別のプロセスがUser32 SendInput関数を呼び出すのかを決定するプログラムを書いてみたいと思います。おそらく、SendInputが呼び出されたときにDLLインジェクションを使用して検出することは可能かもしれないと思っていましたが、これには何の経験もありません - これは可能ですか?Win APIの検出mouse_eventコール
多くのありがとうございます。
マウスが人間によって動かされているのか、別のプロセスがUser32 SendInput関数を呼び出すのかを決定するプログラムを書いてみたいと思います。おそらく、SendInputが呼び出されたときにDLLインジェクションを使用して検出することは可能かもしれないと思っていましたが、これには何の経験もありません - これは可能ですか?Win APIの検出mouse_eventコール
多くのありがとうございます。
low level mouse hookを使用して、LLMHF_INJECTED
フラグを確認できます。
Microsoft Detoursライブラリでは、関数呼び出しの通知を受け取ることができます。
Detoursは、任意のWin32関数Windows互換プロセッサをインストルメントするためのライブラリです。 Detours Win32関数をインターセプト対象関数のメモリ内コードに書き換えます。 Detoursパッケージには、Win32バイナリに任意のDLLとデータセグメント(ペイロードと呼ばれる)を添付するユーティリティも含まれています。