禁止SnagIt截图软件抓取视频问题的解决办法
禁止SnagIt截图软件抓取视频问题
今天打开一个视频教程,想截取精彩的视屏。但我用Snagit抓取屏幕视屏时
该exe视屏软件弹出:检测到录像软件snagit32.exe. . .然后停了. . . .
难道还要拿手机拍吗肯定不干有电脑还用手机效果还不好. . .
破之. . . .
检测文件发现在
C:\Documents and Settings\Administrator\Local
Settings\Application Data\lib下多了
C:\Documents and Settings\Administrator\Local
Settings\Application Data\lib的目录
2015-01-31 10:29 <DIR> .
2015-01-31 10:29 <DIR> . .
2015-01-30 17:18 299,864 cuspro.dll
2015-01-30 17:18 55,264 EDOG.dll
2015-01-30 17:18 39,256 global.dll
2015-01-30 17:18 3,054, 128 libwzplayer2.dll
2013-08-05 15:04 7,419,224 Player.dll
2015-01-30 13:10 6,899, 120 temp.dll
2015-01-30 17:18 58,712 WzPlayerControl.dll2015-01-30 17: 18 274,608 wzplayerExt.dll
检测进程发现多了个player.dll进程,Hook其EnumWindows,然后就不警告了, snagit运行正常
但打开看有声音无图像.用PrintScreen键抓取图片抓取的图片是黑色的背景根本不行。
百度了一下解决办法如下:
控制面板-->显示-->设置-->高级-->疑难解答-->硬件加速-->无,一切OK! ! !
附MASM源代码:
.486
.model flat, stdcalloption casemap:noneinclude d:\masm32\include\windows. incinclude d:\masm32\macros\macros.asminclude d:\masm32\include\kernel32. incinclude d:\masm32\include\ws2_32. incincludelib d:\masm32\lib\ws2_32. libincludelib d:\masm32\lib\kernel32. libinclude d:\masm32\include\user32. incincludelib d:\masm32\lib\user32. lib
HOOKAPI structa byte ?
PMyapi DWORD ?d BYTE ?e BYTE ?
HOOKAPI ends
Wri t eAp i prot o:DWORD, :DWORD, :DWORD, :DWORD
.data
.data?
NID dd ?
WProcess dd ?hacker HOOKAPI <>
CommandLine LPSTR ?
Papi 1 DWORD ?
ApiBak1 db 10 dup(?)
Apinew db 10 dup(?)hwnd dd ?snum db ?
. code
F2 proc b1 :DWORD,b2:DWORDmov eax,TRUEret
F2 endp
DllEntry proc hInst:HINSTANCE, reason:DWORD, reserved1:DWORD. if reason==DLL_PROCESS_ATTACH ;当DLL加载时产生此事件mov eax,5000mov NID,eaxinvoke GetForegroundWindowinvoke SetWindowText,eax,SADD("加载DLL成功")invoke GetCommandLinemov CommandLine, eaxmov hacker.a,0B8hmov hacker.d,0FFh ;jmpmov hacker.e, 0E0h ;eaxinvoke GetCurrentProcess ;取进程伪句柄mov WProcess ,eax
;防止没加载要预先加载DLLinvoke GetModuleHandle,SADD("user32.dll")
. if eax==NULLinvoke LoadLibrary,SADD("user32.dll")
. endif
invoke GetProcAddress, eax,SADD("EnumWindows") ;必须可以启动屏幕录像而无警告,但录出的视屏无图像有声音。
;解决某些视屏无图像 控制面板-->显示-->设置-->高级-->疑难解答-->硬件加速-->无mov Papi1, eax ;保存API地址invoke ReadProcessMemory,WProcess,Papi1,addr ApiBak1,8,NULL ;备份原AP I的前8字节mov hacker.PMyapi,offset F2;0x0000,这里设置替代API的函数地址invoke WriteApi,WProcess,Papi1, addr hacker , size
HOOKAPI ;HOOK AP Iinvoke ReadProcessMemory,WProcess,Papi 1,addr Apinew,8,NULL ;备份现在AP I的前8字节
. endif
. if reason==DLL_PROCESS_DETACH
; invoke WriteApi,WProcess,Papi1, addr ApiBak1 ,8 ;还原API. endifmov eax,TRUEret
DllEntry Endp
WriteApi proc
Proc ess:DWORD ,Papi :DWORD,Pt ype:DWORD,P s i z e:DWORD
LOCAL mb i:MEMORY_BASIC_INFORMAT ION
LOCAL msize:DWORDinvoke VirtualQueryEx,Process, Papi,addr mbi,SIZEOF
MEMO RY_BAS I C_INF ORMAT I ON
invoke VirtualProtectEx,Process,mbi.Bas eAddress,8h,PAGE_EXECUTE_READWRITE,addr mbi.Protect
invoke WriteProcessMemory,Process, Papi, Ptype,Psize ,NULLPUSH eaxinvoke
VirtualProtectEx,Process,mbi.BaseAddress,8h,PAGE_EXECUTE_READ,addr mbi.Protectpop eaxret
WriteApi endp
End DllEntry
将以上代码存为po.asm
编译:d:\masm32\bin\ml /c /coff po.asmd:\masm32\bin\Link /SUBSYSTEM:WINDOWS /DLL po.obj
你的masm32要在d:\
再把编好的po.dll注入player.dll就行了
建议在反屏幕录像时还要防HOOKAP I,这样可以提高你们的反屏幕录像水平。
中午的时候有网友联系提到自己前几天看到Namecheap商家开学季促销活动期间有域名促销活动的,于是就信注册NC账户注册域名的。但是今天登录居然无法登录,这个问题比较困恼是不是商家跑路等问题。Namecheap商家跑路的可能性不大,前几天我还在他们家转移域名的。这里简单的记录我帮助他解决如何重新登录Namecheap商家的问题。1、检查邮件让他检查邮件是不是有官方的邮件提示。比如我们新注册账户是需...
GigsGigsCloud新上了洛杉矶机房国际版线路VPS,基于KVM架构,采用SSD硬盘,年付最低26美元起。这是一家成立于2015年的马来西亚主机商,提供VPS主机和独立服务器租用,数据中心包括美国洛杉矶、中国香港、新加坡、马来西亚和日本等。商家VPS主机基于KVM架构,所选均为国内直连或者优化线路,比如洛杉矶机房有CN2 GIA、AS9929或者高防线路等。下面列出这款年付VPS主机配置信息...
HostKvm商家我们也不用多介绍,这个服务商来自国内某商家,旗下也有多个品牌的,每次看到推送信息都是几个服务商品牌一起推送的。当然商家还是比较稳定的,商家品牌比较多,这也是国内商家一贯的做法,这样广撒网。这次看到黑五优惠活动发布了,针对其主打的香港云服务器提供终身6折的优惠,其余机房服务器依然是8折,另还有充值50美元赠送5美元的优惠活动,有需要的可以看看。HostKvm是一个创建于2013年的...