完全反截屏

把一些高手的语录总结一下：

 

控制所有截屏软件肯定是不可能的。但可以用相当小的代价来禁止尽可能多的截屏。
分析截屏软件的行为，可得出截屏基本有两种方式。
1. 通过剪贴板
2. 直接截取屏幕中的某一部分保存成图像文件

针对以上两种可做如下的防护：
1. 监控剪贴板变化 (SetClipboardViewer) ，发现剪贴板发生变化后，看剪贴板中是否有图片，如果有，清空它。
2. 直接保存成图像的软件，如QQ，在截图时总是先锁定屏幕，锁定屏幕其实是新建一个顶层窗口，窗口的背景图绘制成这个窗口显示之前的屏幕。防的话就获取顶层窗口，分析顶层窗口是否是全屏，窗口属主是否是特定的截图软件等。

对于通过剪贴板的截图软件则可以防的相当好，但保存成图像文件的软件，则只能根据市面上常见的软件做行为分析了。不可能做到完美。

 

首先，hook住最底层api。(无论你做显卡驱动也好、还是windows内核驱动也罢)

有的调用者根本不是想截屏，而是读取窗口背景，做窗口背景alpha混合。来实现窗口阴影、窗口透明的效果。windows就是靠这玩意儿开窗口特效的。你的软件根本无法知道读取屏幕内容是为了截屏还是为了系统功能。你这么搞，等于直接把windows系统功能给废了。

第二，就算你把我前面说的搞定了。我可以负责的告诉你，根本没有任何用处。不信你试试qq的截屏。绝对不是什么getdc(getwindowsdesktop())之类的玩意。因为有比getdc更简单更快速的方法。就是读取显存。而且只需要一行语句。这种技术800年前都已经烂遍大街了。(2003年时，有个哥们说截屏太慢，我告诉他读显存的方法，只需要一行语句，他实现后高兴得不了，说真是又快又方便)
如果你限制读取显存的话。则所有游戏、windows系统功能将极不稳定、兼容性大大降低。可以说windows根本没法用了。

所以说，别整天搞那些没用的。还说什么没有牛人、说什么不可能无解。自己水平菜不是你的错。狂妄自大、口出狂言、出来丢人就是你的不对了。

 

HOOK API的行为？如果我的窗体正好是通过你 hook 掉的 api 来画特效，那还让不让人活了？

 

 

我只知道winxp可以这样读显存，但不知道win7该如何做，谁知道告诉一声

C/C++ code

NTSTATUS GreDeviceIoControl(PDEVICE_OBJECT DeviceObject,ULONG IoControlCode, void * InputBuffer,ULONG InputBufferSize, void * OutputBuffer,ULONG OutputBufferSize,PULONG ReturnLength) { IO_STATUS_BLOCK Iosb;PIRP pIrp;NTSTATUS Status; pIrp = IoBuildDeviceIoControlRequest(IoControlCode,DeviceObject,InputBuffer,InputBufferSize,OutputBuffer,OutputBufferSize,FALSE,NULL, & Iosb); if (pIrp) { Status = IofCallDriver(DeviceObject,pIrp); * ReturnLength = Iosb.Information; } } NTSTATUS GetDeviceObjectByName(PUNICODE_STRING DeviceName,BOOLEAN CaseInsensitive,PDRIVER_OBJECT * DriverObject,PDEVICE_OBJECT * DeviceObject) { MakeUnicodeString(on, " \\Driver " );OBJECT_ATTRIBUTES oa;NTSTATUS status;HANDLE Dir;BOOLEAN Found = 0 ; InitializeObjectAttributes( & oa, & on,OBJ_CASE_INSENSITIVE, 0 , 0 ); status = ZwOpenDirectoryObject( & Dir,DIRECTORY_QUERY, & oa); if (status == 0 ) { PDIRECTORY_BASIC_INFORMATION dbi;ULONG Context,ReturnLength;PUNICODE_STRING name; dbi = ExAllocatePoolWithTag(PagedPool, 4096 , 0 ); name = ExAllocatePoolWithTag(PagedPool, 1024 , 0 ); if (dbi && name) { status = ZwQueryDirectoryObject(Dir,dbi, 4096 , 1 , 1 , & Context, & ReturnLength); while (status == STATUS_MORE_ENTRIES || status == STATUS_BUFFER_TOO_SMALL || status == 0 ) { PDRIVER_OBJECT driverobj; name -> MaximumLength = 768 ; name -> Buffer = (wchar_t * )(name + 1 ); memcpy(name -> Buffer,L " \\Driver\\ " , sizeof L " \\Driver\\ " - 2 ); memcpy(( char * )name -> Buffer + sizeof L " \\Driver\\ " - 2 ,dbi -> ObjectName.Buffer,dbi -> ObjectName.Length); name -> Length = dbi -> ObjectName.Length + sizeof L " \\Driver\\ " - 2 ; if ((status = ObReferenceObjectByName(name,OBJ_CASE_INSENSITIVE, 0 , 0 ,IoDriverObjectType,KernelMode, 0 ,( void ** ) & driverobj)) == 0 ) { PDEVICE_OBJECT deviceobj; deviceobj = driverobj -> DeviceObject; while (deviceobj) { if (deviceobj) if ((status = ObQueryNameString(deviceobj,name, 1024 , & ReturnLength)) == 0 ) { if (name -> Length) if (RtlCompareUnicodeString(DeviceName,name,CaseInsensitive) == 0 ) { Found = TRUE; if (DriverObject) * DriverObject = driverobj; if (DeviceObject) * DeviceObject = deviceobj; break ; } } deviceobj = deviceobj -> NextDevice; } ObfDereferenceObject(driverobj); } if (Found) break ; status = ZwQueryDirectoryObject(Dir,dbi, 4096 , 1 , 0 , & Context, & ReturnLength); } ExFreePoolWithTag(dbi, 0 ); ExFreePoolWithTag(name, 0 ); status = Found ? 0 :STATUS_OBJECT_NAME_NOT_FOUND; } ZwClose(Dir); } if ( ! Found) { if (DriverObject) * DriverObject = 0 ; if (DeviceObject) * DeviceObject = 0 ; } return status; } void NTAPI DriverUnload( struct _DRIVER_OBJECT * DriverObject) { IoDeleteDevice(DriverObject -> DeviceObject); } NTSTATUS NTAPI DispatchCreateClose(PDEVICE_OBJECT DeviceObject,PIRP Irp) { Irp -> IoStatus.Status = Irp -> IoStatus.Information = 0 ; IofCompleteRequest(Irp,IO_NO_INCREMENT); return 0 ; } NTSTATUS NTAPI DispatchDeviceControl(PDEVICE_OBJECT DeviceObject,PIRP Irp) { PIO_STACK_LOCATION IrpSp;NTSTATUS Status; IrpSp = IoGetCurrentIrpStackLocation(Irp); switch (IrpSp -> Parameters.DeviceIoControl.IoControlCode) { case IOCTL_COPYMEMORY: { PMEMORY_BLOCK mem = (PMEMORY_BLOCK)IrpSp -> Parameters.DeviceIoControl.Type3InputBuffer; char * dest = ( char * )mem -> dest, * src = ( char * )mem -> src;size_t len = mem -> len; int rev = mem -> rev; if (mem -> rev == 0 ) memcpy(dest,src,len); else { size_t i; for (i = 0 ;i < len;i += rev) { memcpy(dest + i,src + len - i - rev,rev); } } Irp -> IoStatus.Information = mem -> len; Status = 0 ; } break ; case IOCTL_GETDEVICE: { PDEVNAME devname = (PDEVNAME)IrpSp -> Parameters.DeviceIoControl.Type3InputBuffer; PDEVOBJS devobjs = (PDEVOBJS)Irp -> UserBuffer; Status = GetDeviceObjectByName( & devname -> DeviceName,devname -> CaseInsensitive,(PDRIVER_OBJECT * ) & devobjs -> DriverObject,(PDEVICE_OBJECT * ) & devobjs -> DeviceObject); Irp -> IoStatus.Information = Status == 0 ? sizeof (DEVOBJS): 0 ; } break ; case IOCTL_MAP_VIDEO_MEMORY: { PDEVICEADDR devaddr = (PDEVICEADDR)IrpSp -> Parameters.DeviceIoControl.Type3InputBuffer; PDEVICE_OBJECT device = (size_t)devaddr -> Device > 65535 ? devaddr -> Device:DeviceObjects[(size_t)devaddr -> Device]; Status = GreDeviceIoControl(device,IOCTL_VIDEO_MAP_VIDEO_MEMORY, & devaddr -> rqva, sizeof (VIDEO_MEMORY),(PVIDEO_MEMORY_INFORMATION)Irp -> UserBuffer, sizeof (VIDEO_MEMORY_INFORMATION), & Irp -> IoStatus.Information); } break ; case IOCTL_UNMAP_VIDEO_MEMORY: { PDEVICEADDR devaddr = (PDEVICEADDR)IrpSp -> Parameters.DeviceIoControl.Type3InputBuffer; PDEVICE_OBJECT device = (size_t)devaddr -> Device > 65535 ? devaddr -> Device:DeviceObjects[(size_t)devaddr -> Device]; Status = GreDeviceIoControl(device,IOCTL_VIDEO_UNMAP_VIDEO_MEMORY, & devaddr -> rqva, sizeof (VIDEO_MEMORY), 0 , 0 , & Irp -> IoStatus.Information); } break ; case IOCTL_DEVICE_IO_CONTROL: { PDEVIOCTRL params = (PDEVIOCTRL)IrpSp -> Parameters.DeviceIoControl.Type3InputBuffer; Status = GreDeviceIoControl((PDEVICE_OBJECT) params -> DeviceObject, params -> IoControlCode, params -> InputBuffer, params -> InputBufferSize, params -> OutputBuffer, params -> OutputBufferSize, & Irp -> IoStatus.Information); } break ; default :Irp -> IoStatus.Information = 0 ; } Irp -> IoStatus.Status = Status; IofCompleteRequest(Irp,IO_NO_INCREMENT); return Status; } NTSTATUS NTAPI DriverEntry( struct _DRIVER_OBJECT * DriverObject,PUNICODE_STRING RegistryPath) { NTSTATUS Status;MakeUnicodeString(DeviceName, " \\??\\viddev " ); MakeUnicodeString(n, " ObQueryNameString " ); ObQueryNameString = MmGetSystemRoutineAddress( & n); if ((Status = IoCreateDevice(DriverObject, 0 , & DeviceName,FILE_DEVICE_UNKNOWN, 0 , 0 , & ThisDeviceObject)) == 0 ) { DriverObject -> MajorFunction[IRP_MJ_CREATE] = DriverObject -> MajorFunction[IRP_MJ_CLOSE] = DispatchCreateClose; DriverObject -> MajorFunction[IRP_MJ_DEVICE_CONTROL] = DispatchDeviceControl; DriverObject -> DriverUnload = DriverUnload; } return Status; }

 

网上有很多关于DirectX截屏的文章，但大都是屏幕截图，很少有窗口截图，本文则两者都涉及到，先讲如何截取整个屏幕，再讲如何截取某个窗口，其实二者的区别不大，只是某个参数的设置不同而已，最后我们还将扩展到任意区域的截图。

首先看一下截屏用到的函数，最核心的当然是D3DXSaveSurfaceToFile，先看下函数原型

1. 1 HRESULT D3DXSaveSurfaceToFile(
   
2. 2  LPCTSTR pDestFile,
   
3. 3  D3DXIMAGE_FILEFORMAT DestFormat,
   
4. 4  LPDIRECT3DSURFACE9 pSrcSurface,
   
5. 5  CONST PALETTEENTRY * pSrcPalette,
   
6. 6  CONST RECT * pSrcRect
   
7. 7 );
   

复制代码

第一个参数是指向设备的指针，不多说啦

第二个参数是截图文件的类型，支持的类型还不少，主要有下面这些

BMP，JPG，TGA，PNG，DDS，PPM，DIB，HDR，PFM

这里我们使用BMP-即位图格式

第三个参数是指向Surface的指针，也就是保存了截图数据的表面

第四个参数是Surface的调色板，这里不使用，设置为NULL

最后一个参数是Surface的矩形区域，也就是我们可以只截取Surface上某一矩形区域的数据，其实截取全屏和截取窗口的差别也就在这个参数的设置上

其他的函数在下面会逐一讲解

现在来定义我们的截屏函数，首先我们需要一个设备指针，因为在DX中，任何操作都与设备密切相关，所以设备指针几乎是每个DX函数都要用到的参数，我们这个函数也不例外，齐次需要一个窗口句柄，当我们截取窗口时，把窗口句柄传入，当我们截取整个屏幕时，直接传入NULL。最后我们需要一个字符串参数来指定截图对应的文件名，如下
1 BOOL ScreenShot(LPDIRECT3DDEVICE9 lpDevice, HWND hWnd, TCHAR* fileName)

详细步骤：

首先我们需要获取显示模式，注意这里获取的是显卡的显示模式，而不是设备的显示模式，因为设备的显示模式既有窗口模式，也有全屏模式，所以它的分辨率是不确定的，而显卡的显示模式返回的始终是最大分辨率，我们需要创建整个屏幕区域对应的Surface，当截取真个屏幕时，直接保存即可，当截取窗口时，我们将窗口所对应的区域保存即可

获取显卡显示模式的代码如下

1. 1 HRESULT hr;
   
2. 2
   
3. 3 // Get adapter display mode
   
4. 4 D3DDISPLAYMODE mode;
   
5. 5 if (FAILED(hr = lpDevice->GetDisplayMode(0, &mode)))
   
6. 6    return hr;
   
7. 7
   

复制代码

下面开始创建表面，这个表面是对应整个屏幕的

1. 1 // Create the surface to hold the screen image data
   
2. 2 LPDIRECT3DSURFACE9 surf;
   
3. 3 if (FAILED(hr = lpDevice->CreateOffscreenPlainSurface(mode.Width,
   
4. 4    mode.Height, D3DFMT_A8R8G8B8, D3DPOOL_SYSTEMMEM, &surf, NULL))) //注意第四个参数不能是D3DPOOL_DEFAULT
   
5. 5 {
   
6. 6    return hr;
   
7. 7 }
   
8. 8
   

复制代码

接下来获取屏幕对应的数据，这个函数实际上是将显存中的数据拷贝到系统内存中

1. 1 // Get the screen data
   
2. 2 if (FAILED(hr = lpDevice->GetFrontBufferData(0, surf)))
   
3. 3 {
   
4. 4    surf->Release() ;
   
5. 5    return hr ;
   
6. 6 }
   
7. 7
   

复制代码

接下来我们判断是截取窗口还是截取屏幕，很简单，只需判断hWnd是否为NULL即可，如果是截取窗口则设置窗口对应的矩形区域即可

1. 1 // area to capture
   
2. 2 RECT *rect = NULL ;
   
3. 3
   
4. 4 WINDOWINFO windowInfo ;
   
5. 5 windowInfo.cbSize = sizeof(WINDOWINFO) ;
   
6. 6
   
7. 7 if(hWnd) // capture window
   
8. 8 {
   
9. 9    GetWindowInfo(hWnd, &windowInfo) ;
   
10. 10    rect = &windowInfo.rcWindow ;
    
11. 11 }
    
12. 12
    

复制代码

最后一部，保存截图！

1. 1 // Save the screen date to file
   
2. 2 hr = D3DXSaveSurfaceToFile(fileName, D3DXIFF_BMP, surf, NULL, rect);
   
3. 3
   
4. 4 surf->Release() ;
   
5. 5
   
6. 6 return hr ;
   
7. 7
   

复制代码

大功告成！

完整代码

1. 1 BOOL ScreenShot(LPDIRECT3DDEVICE9 lpDevice, HWND hWnd, TCHAR* fileName)
   
2. 2 {
   
3. 3    HRESULT hr;
   
4. 4   
   
5. 5    // Get adapter display mode
   
6. 6    D3DDISPLAYMODE mode;
   
7. 7    if (FAILED(hr = lpDevice->GetDisplayMode(0, &mode)))
   
8. 8        return hr;
   
9. 9
   
10. 10    // Create the surface to hold the screen image data
    
11. 11    LPDIRECT3DSURFACE9 surf;
    
12. 12    if (FAILED(hr = lpDevice->CreateOffscreenPlainSurface(mode.Width,
    
13. 13        mode.Height, D3DFMT_A8R8G8B8, D3DPOOL_SYSTEMMEM, &surf, NULL))) //注意第四个参数不能是D3DPOOL_DEFAULT
    
14. 14    {
    
15. 15        return hr;
    
16. 16    }
    
17. 17
    
18. 18    // Get the screen data
    
19. 19    if (FAILED(hr = lpDevice->GetFrontBufferData(0, surf)))
    
20. 20    {
    
21. 21        surf->Release() ;
    
22. 22        return hr ;
    
23. 23    }
    
24. 24
    
25. 25    // area to capture
    
26. 26    RECT *rect = NULL ;
    
27. 27
    
28. 28    WINDOWINFO windowInfo ;
    
29. 29    windowInfo.cbSize = sizeof(WINDOWINFO) ;
    
30. 30
    
31. 31    if(hWnd) // capture window
    
32. 32    {
    
33. 33        GetWindowInfo(hWnd, &windowInfo) ;
    
34. 34        rect = &windowInfo.rcWindow ;
    
35. 35    }
    
36. 36
    
37. 37    // Save the screen date to file
    
38. 38    hr = D3DXSaveSurfaceToFile(fileName, D3DXIFF_BMP, surf, NULL, rect);
    
39. 39
    
40. 40    surf->Release() ;
    
41. 41
    
42. 42    return hr ;
    
43. 43 }
    

复制代码

那么如何实现任意区域截屏呢，我想大家已经想到了，假设使用鼠标拖拽的方法截图，记下鼠标按下和抬起时的坐标，构造一个RECT，然后传递给 D3DXSaveSurfaceToFile函数就可以了，需要注意到是，由于鼠标拖拽到方向是任意的，所以在构造RECT的时候要注意right < left或者bottom < top 的情况，用下面的方法可以处理

1. 1 int left = 0 ;
   
2. 2 int right = 0 ;
   
3. 3 int top = 0 ;
   
4. 4 int bottom = 0 ;
   
5. 5 RECT rect ;
   
6. 6
   
7. 7 case WM_LBUTTONDOWN:
   
8. 8    left = ( short )LOWORD( lParam );
   
9. 9    top = ( short )HIWORD( lParam );
   
10. 10    break ;
    
11. 11
    
12. 12 case WM_LBUTTONUP:
    
13. 13    right = ( short )LOWORD( lParam );
    
14. 14    bottom = ( short )HIWORD( lParam );
    
15. 15
    
16. 16    rect.left = min(left, right) ;
    
17. 17    rect.right = max(left, right) ;
    
18. 18    rect.top = min(top, bottom) ;
    
19. 19    rect.bottom = max(top, bottom) ;
    
20. 20    // 调用截图函数
    
21. 21
    

复制代码

（文/AutumnWinter）