桌面截屏

桌面截屏

​ 对用户计算机进行截屏，获取截屏数据，能够让病毒木马的控制者直接观看到用户计算机的画面，直 观地了解到目前计算机的操作和状态，便于监控用户计算机的屏幕。如果截屏频率足够快，甚至可以连成 一段视频。
在用户层上，通常通过GDI（Graphics Device Interface）方式实现屏幕画面抓取。GDI图形库提供了一 系列绘图接口函数，这极大地简化了绘图操作。GDI虽然是常用的绘图方式，但是压缩算法太差，压缩大 图失真严重，并且只支持BMP图片类型。

代码

#include<windows.h>
#include<atlimage.h>
BOOL ScreenCapture();
BOOL PaintMouse(HDC hdc);
BOOL SaveBmp(HBITMAP bmp);
int main()
{
	ScreenCapture();

	return 0;
}

BOOL ScreenCapture()
{
	HWND hDesktopWnd = GetDesktopWindow();
	//获取桌面窗口句柄
	HDC hdc = GetDC(hDesktopWnd);
	//获取窗口DC

	HDC mdc = CreateCompatibleDC(hdc);
	//创建兼容DC屏幕设备上下文

	DWORD dwScreenWidth = GetSystemMetrics(SM_CXSCREEN);
	DWORD dwScreenHeight = GetSystemMetrics(SM_CYSCREEN);
	//获取屏幕尺寸

	HBITMAP bmp = CreateCompatibleBitmap(hdc,dwScreenWidth,dwScreenHeight);
	//创建兼容位图


	HBITMAP holdbmp = (HBITMAP)SelectObject(mdc,bmp);
	BitBlt(mdc,0,0,dwScreenWidth,dwScreenHeight,hdc,0,0,SRCCOPY);

	PaintMouse(mdc);
	//绘制鼠标
	SaveBmp(bmp);
	//保存图片

	return TRUE;
}

BOOL PaintMouse(HDC hdc)
{
	CURSORINFO cursorInfo = {0};
	ICONINFO iconInfo = {0};
	HBITMAP bmpOldMask = NULL;
	HDC bufdc = CreateCompatibleDC(hdc);
	RtlZeroMemory(&iconInfo,sizeof(iconInfo));
	cursorInfo.cbSize = sizeof(cursorInfo);


	GetCursorInfo(&cursorInfo);
	//获取光标信息
	GetIconInfo(cursorInfo.hCursor,&iconInfo);
	//获取光标图标信息

	bmpOldMask = (HBITMAP)SelectObject(bufdc,iconInfo.hbmMask);
	BitBlt(hdc,cursorInfo.ptScreenPos.x,cursorInfo.ptScreenPos.y,20,20,bufdc,0,0,SRCAND);
	//显示掩图


	SelectObject(bufdc,iconInfo.hbmColor);
	BitBlt(hdc,cursorInfo.ptScreenPos.x,cursorInfo.ptScreenPos.y,20,20,bufdc,0,0,SRCPAINT);
	//显示彩图
	
	
	
	SelectObject(bufdc,bmpOldMask);
	DeleteObject(iconInfo.hbmColor);
	DeleteObject(iconInfo.hbmMask);
	DeleteDC(bufdc);
	//释放资源

	return TRUE;
}

BOOL SaveBmp(HBITMAP bmp)
{
	CImage image;

	image.Attach(bmp);

	image.Save("screenCapture.jpg");

	return TRUE;
}