Перехватывать все нажатия клавиш в окне конкретного процесса

@xxXAKEPxx · Регистрация: 30.01.2013

Студворк — интернет-сервис помощи студентам

Добрый день.
Необходимо перехватывать все нажатия клавиш в окне конкретного процесса. Вот код DLL, которая инджектится в процесс:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
#include <windows.h>
 
HANDLE hFile;
HINSTANCE hins;
HHOOK hkb;
 
LRESULT  CALLBACK KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)
{
    char ch = 'A';
    hFile = CreateFile(TEXT("C:\\report.txt"),GENERIC_READ|GENERIC_WRITE,
    FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);
    WriteFile(hFile,&ch,1,NULL,NULL);
    if (((DWORD)lParam & 0x40000000) &&(HC_ACTION==nCode))
    {
        if ((wParam==VK_SPACE)||(wParam==VK_RETURN)||(wParam>=0x2f ) &&(wParam<=0x100))
        {
               .....
        }
    }
    CloseHandle(hFile);
 
    LRESULT RetVal = CallNextHookEx(hkb,nCode,wParam,lParam);
    return  RetVal;
}
 
BOOL installhook()
{
    hFile = CreateFile(TEXT("C:\\report.txt"),GENERIC_READ|GENERIC_WRITE,
    FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);
    hkb = SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,GetModuleHandle(NULL),GetCurrentThreadId());
    CloseHandle(hFile);
 
    return TRUE;
}
 
extern "C"bool  WINAPI  DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)
{
    if (ul_reason_for_call == DLL_PROCESS_ATTACH)
    {
        installhook();
    }
    else if (ul_reason_for_call == DLL_PROCESS_DETACH)
    {
    }
 
    return TRUE;
}

GetLastError() выдаёт 0, но хук не работает (не пишет ничего в файл). В чём проблема?

И ещё, эту библиотеку я инджектю с помощью сторонней программы, а вот свой инджектор не работает. Вот его код:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
bool InjectDynamicLibrary(DWORD processId, char* dllPath)
{
    // Open a new handle to the target process
    HANDLE hTargetProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, processId);
    if (hTargetProcess) // if the handle is valid
    {
        // Kernel32.dll is always mapped to the same address in each process
        // So we can just copy the address of it & LoadLibraryA in OUR process and
        // expect it to be same in the remote process too.
        LPVOID LoadLibAddr = (LPVOID)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA");
        // We must allocate more memory in the target process to hold the path for our dll in it's addresspace.
        LPVOID LoadPath = VirtualAllocEx(hTargetProcess, 0, strlen(dllPath),
            MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
 
        // Create a thread in the target process that will call LoadLibraryA() with the dllpath as a parameter
        HANDLE RemoteThread = CreateRemoteThread(hTargetProcess, 0, 0,
            (LPTHREAD_START_ROUTINE)LoadLibAddr, LoadPath, 0, 0);
        // Wait for the operation to complete, then continue.
        WaitForSingleObject(RemoteThread, INFINITE);
 
        // the path to the dll is no longer needed in the remote process, so we can just free the memory now.
        VirtualFreeEx(hTargetProcess, LoadPath, strlen(dllPath), MEM_RELEASE);
        CloseHandle(RemoteThread);
        CloseHandle(hTargetProcess);
        return true;
    }
    return false;
}
 
DWORD FindProcessId(wstring processName)
{
    PROCESSENTRY32 processInfo;
    processInfo.dwSize = sizeof(processInfo);
 
    HANDLE processSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
    if (processSnapshot == INVALID_HANDLE_VALUE)
        return 0;
 
    Process32First(processSnapshot, &processInfo);
    if (!processName.compare(processInfo.szExeFile))
    {
        CloseHandle(processSnapshot);
        return processInfo.th32ProcessID;
    }
 
    while (Process32Next(processSnapshot, &processInfo))
    {
        if (!processName.compare(processInfo.szExeFile))
        {
            CloseHandle(processSnapshot);
            return processInfo.th32ProcessID;
        }
    }
 
    CloseHandle(processSnapshot);
    return 0;
}
 
int main()
{
    InjectDynamicLibrary(FindProcessId(L"target.exe"), const_cast<char *>("injection.dll"));
}

Заранее спасибо.

Добавлено через 3 часа 0 минут
Когда я писал, что код инджектора не работает, а имел ввиду то, что DllMain() вообще не срабатывает и файл C:\\report.txt не создаётся.

@mms_ua · 11.08.2017, 12:44

Здесь все просто:
1. Уберите CreateFile - CloseHandle из функции KeyboardProc.
2. После VirtualAllocEx сделанный под размер строки было бы крайне неплохо эту строку туда и поместить.
И по мелочи - strlen(...)+1;

@xxXAKEPxx · 11.08.2017, 13:52 **[ТС]**

1.

Уберите CreateFile - CloseHandle из функции KeyboardProc.

Почему я должен убирать функции работы с файлом в KeyboardProc()? Мне же как раз и надо писать в файл, что произошло нажатие.
2.

После VirtualAllocEx сделанный под размер строки было бы крайне неплохо эту строку туда и поместить.
И по мелочи - strlen(...)+1;

Да, и правда забыл записать, но изменённый код всё равно не работает:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
bool InjectDynamicLibrary(DWORD processId, char* dllPath)
{
    // Open a new handle to the target process
    HANDLE hTargetProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, processId);
    if (hTargetProcess) // if the handle is valid
    {
        // Kernel32.dll is always mapped to the same address in each process
        // So we can just copy the address of it & LoadLibraryA in OUR process and
        // expect it to be same in the remote process too.
        LPVOID LoadLibAddr = (LPVOID)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA");
        // We must allocate more memory in the target process to hold the path for our dll in it's addresspace.
        LPVOID LoadPath = VirtualAllocEx(hTargetProcess, 0, strlen(dllPath)+1,
            MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
        WriteProcessMemory(hTargetProcess, LoadPath, dllPath, strlen(dllPath)+1,0);
 
        // Create a thread in the target process that will call LoadLibraryA() with the dllpath as a parameter
        HANDLE RemoteThread = CreateRemoteThread(hTargetProcess, 0, 0,
            (LPTHREAD_START_ROUTINE)LoadLibAddr, LoadPath, 0, 0);
        // Wait for the operation to complete, then continue.
        WaitForSingleObject(RemoteThread, INFINITE);
 
        // the path to the dll is no longer needed in the remote process, so we can just free the memory now.
        VirtualFreeEx(hTargetProcess, LoadPath, strlen(dllPath)+1, MEM_RELEASE);
        CloseHandle(RemoteThread);
        CloseHandle(hTargetProcess);
        return true;
    }
    return false;
}

@Alex5 · 13.08.2017, 12:12

Сообщение от xxXAKEPxx

Почему я должен убирать функции работы с файлом в KeyboardProc()?

Каждый раз при выполнении CreateFile(.... CREATE_ALWAYS .... ) имеющееся содержимое файла будет удалено.

@xxXAKEPxx · 22.08.2017, 21:53 **[ТС]**

Да проблема не в этом, так как иначе бы файл пересоздавался с содержимым "A", ведь при присоедиении библиотеки он пустой. Но на протяжении работы файл остаётся пустым, то есть функция хука вообще не вызывается, следовательно хук не работает. Вопрос темы - почему?

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@mms_ua 208 / 45 / 13 Регистрация: 06.09.2010 Сообщений: 99
	11.08.2017, 12:44
	Здесь все просто: 1. Уберите CreateFile - CloseHandle из функции KeyboardProc. 2. После VirtualAllocEx сделанный под размер строки было бы крайне неплохо эту строку туда и поместить. И по мелочи - strlen(...)+1; 0

@xxXAKEPxx 2 / 2 / 2 Регистрация: 30.01.2013 Сообщений: 150
	22.08.2017, 21:53 [ТС]
	Да проблема не в этом, так как иначе бы файл пересоздавался с содержимым "A", ведь при присоедиении библиотеки он пустой. Но на протяжении работы файл остаётся пустым, то есть функция хука вообще не вызывается, следовательно хук не работает. Вопрос темы - почему? 0