/dwm-screen-shot

将shellcode注入dwm.exe以进行屏幕截取

Primary LanguageC++BSD 2-Clause "Simplified" LicenseBSD-2-Clause

将shellcode注入dwm.exe 进行DXGI屏幕截取

imgui 显示部分的代码有些丑....无伤大雅

特点

  • 兼容绝大部分Windows10系统
  • FPS游戏反作弊(anti-cheat)杀手锏

使用 Use

// 确保你已经安装了VS2019或以上 Make sure u have installed Visual Studio 2019 or later version
// 打开PowerShell并进入一个为项目准备的文件夹,依次输入以下命令, Enter the following commands in PowerShell

> git clone https://github.com/lainswork/dwm-screen-shot.git

> cd dwm-screen-shot

> git submodule update --init --recursive

> cd ./build

> devenv dwm-screen-shot.sln /build "Debug|x64" /Project dwm-screen-shot

> cd ../bin/x64/Debug

> .\dwm-screen-shot
20220322_232657.2.mp4

注意

你可能会发现源代码中存在一个 payload.hpp, 这是截屏的主要代码生成的 shellcode
  • 请查看 shellcode-factory
  • 在 shellcode-factory/shellcode-payload/dwm-screen-shot-demo.cpp 中你会见到它是如何编写的

依赖

知识 knowledge

Direct3D(...Dx9 Dx10 Dx11 Dx12...)与 DXGI

DWM

VEH hook

  • ...未完待续

多线程下的代码注入

  • ...未完待续