Winapi SetWindowsHookEx-防病毒问题

我要做的任务是从键盘快捷键禁用windows停靠
（VK_RWIN或VK_LWIN+箭头）在单个应用程序中

为此，我决定在此应用程序中阻止VK_RWIN和VK_LWIN虚拟按钮。
我已将SetWindowsHookEx与LowLevelKeyboardProc回调一起使用。
我正在检查我的应用程序是否通过WM_ACTIVATEAPP消息激活。
在回调内部，如果应用程序处于活动状态，我将检查虚拟键并返回1，
当按下VK_RWIN或VK_LWIN时。
正如预期的那样，工作完美

---

现在，我只是想知道抗病毒药物是否可以检测到这种恶意软件的使用？

是的，绝对可以。许多AV软件（可能大多数）会将您的应用程序标记为恶意软件，因为它包含对SetWindowsHookEx的调用。例如，我有一些创建键盘挂钩的代码，我必须将该目录从AV扫描程序中排除，否则它会在我构建应用程序时隔离我的应用程序。近年来我使用的三款AV产品都是如此

---

而且，由于每个AV产品都有自己的白名单应用程序的方式，因此您很难提前知道用户使用您的应用程序需要做什么。

对您的应用程序进行数字签名，这样AV软件就不会被触发。

这可能有点过于宽泛。没有人知道所有流行的反恶意软件应用程序的所有启发式方法。挂接其他应用程序肯定会被认为是可疑的。仅挂接您自己的进程可能不值得怀疑，但谁知道是否所有反恶意软件应用都捕捉到了这种细微差别呢？想要禁用此功能似乎很奇怪。桌面窗口管理器只是将其转换为窗口上的大小和移动操作，用户无论如何都可以这样做。如果应用程序经过数字签名，该怎么办？对应用程序进行签名可能会修改AV行为，也可能不会修改AV行为。根据我自己的经验，我只能告诉你，这没用。