Форум программистов, компьютерный форум, киберфорум
C/C++: WinAPI
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
 Аватар для xxXAKEPxx
2 / 2 / 2
Регистрация: 30.01.2013
Сообщений: 150

Перехватывать все нажатия клавиш в окне конкретного процесса

09.08.2017, 15:12. Показов 844. Ответов 4
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Добрый день.
Необходимо перехватывать все нажатия клавиш в окне конкретного процесса. Вот код DLL, которая инджектится в процесс:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
#include <windows.h>
 
HANDLE hFile;
HINSTANCE hins;
HHOOK hkb;
 
LRESULT  CALLBACK KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)
{
    char ch = 'A';
    hFile = CreateFile(TEXT("C:\\report.txt"),GENERIC_READ|GENERIC_WRITE,
    FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);
    WriteFile(hFile,&ch,1,NULL,NULL);
    if (((DWORD)lParam & 0x40000000) &&(HC_ACTION==nCode))
    {
        if ((wParam==VK_SPACE)||(wParam==VK_RETURN)||(wParam>=0x2f ) &&(wParam<=0x100))
        {
               .....
        }
    }
    CloseHandle(hFile);
 
    LRESULT RetVal = CallNextHookEx(hkb,nCode,wParam,lParam);
    return  RetVal;
}
 
BOOL installhook()
{
    hFile = CreateFile(TEXT("C:\\report.txt"),GENERIC_READ|GENERIC_WRITE,
    FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);
    hkb = SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,GetModuleHandle(NULL),GetCurrentThreadId());
    CloseHandle(hFile);
 
    return TRUE;
}
 
extern "C"bool  WINAPI  DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)
{
    if (ul_reason_for_call == DLL_PROCESS_ATTACH)
    {
        installhook();
    }
    else if (ul_reason_for_call == DLL_PROCESS_DETACH)
    {
    }
 
    return TRUE;
}
GetLastError() выдаёт 0, но хук не работает (не пишет ничего в файл). В чём проблема?

И ещё, эту библиотеку я инджектю с помощью сторонней программы, а вот свой инджектор не работает. Вот его код:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
bool InjectDynamicLibrary(DWORD processId, char* dllPath)
{
    // Open a new handle to the target process
    HANDLE hTargetProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, processId);
    if (hTargetProcess) // if the handle is valid
    {
        // Kernel32.dll is always mapped to the same address in each process
        // So we can just copy the address of it & LoadLibraryA in OUR process and
        // expect it to be same in the remote process too.
        LPVOID LoadLibAddr = (LPVOID)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA");
        // We must allocate more memory in the target process to hold the path for our dll in it's addresspace.
        LPVOID LoadPath = VirtualAllocEx(hTargetProcess, 0, strlen(dllPath),
            MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
 
        // Create a thread in the target process that will call LoadLibraryA() with the dllpath as a parameter
        HANDLE RemoteThread = CreateRemoteThread(hTargetProcess, 0, 0,
            (LPTHREAD_START_ROUTINE)LoadLibAddr, LoadPath, 0, 0);
        // Wait for the operation to complete, then continue.
        WaitForSingleObject(RemoteThread, INFINITE);
 
        // the path to the dll is no longer needed in the remote process, so we can just free the memory now.
        VirtualFreeEx(hTargetProcess, LoadPath, strlen(dllPath), MEM_RELEASE);
        CloseHandle(RemoteThread);
        CloseHandle(hTargetProcess);
        return true;
    }
    return false;
}
 
DWORD FindProcessId(wstring processName)
{
    PROCESSENTRY32 processInfo;
    processInfo.dwSize = sizeof(processInfo);
 
    HANDLE processSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
    if (processSnapshot == INVALID_HANDLE_VALUE)
        return 0;
 
    Process32First(processSnapshot, &processInfo);
    if (!processName.compare(processInfo.szExeFile))
    {
        CloseHandle(processSnapshot);
        return processInfo.th32ProcessID;
    }
 
    while (Process32Next(processSnapshot, &processInfo))
    {
        if (!processName.compare(processInfo.szExeFile))
        {
            CloseHandle(processSnapshot);
            return processInfo.th32ProcessID;
        }
    }
 
    CloseHandle(processSnapshot);
    return 0;
}
 
int main()
{
    InjectDynamicLibrary(FindProcessId(L"target.exe"), const_cast<char *>("injection.dll"));
}
Заранее спасибо.

Добавлено через 3 часа 0 минут
Когда я писал, что код инджектора не работает, а имел ввиду то, что DllMain() вообще не срабатывает и файл C:\\report.txt не создаётся.
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
09.08.2017, 15:12
Ответы с готовыми решениями:

Имитация нажатия клавиш в свернутом окне
Добрый вечер. Мне нужно сделать бота для одной игрульки. Суть там заключается в нажатии некой последовательности кнопок. Пока имею...

Как сделать распознавания текста в окне программы и делать эмуляцию нажатия клавиш
помогите!

Перехватчик клавиш + эмуляция нажатия клавиш
Здравствуйте! Срочно нужна помощь! Моя программа работает в фоновом режиме. Мне нужно: 1) чтобы где бы я не находился в среде,...

4
208 / 45 / 13
Регистрация: 06.09.2010
Сообщений: 99
11.08.2017, 12:44
Здесь все просто:
1. Уберите CreateFile - CloseHandle из функции KeyboardProc.
2. После VirtualAllocEx сделанный под размер строки было бы крайне неплохо эту строку туда и поместить.
И по мелочи - strlen(...)+1;
0
 Аватар для xxXAKEPxx
2 / 2 / 2
Регистрация: 30.01.2013
Сообщений: 150
11.08.2017, 13:52  [ТС]
1.
Уберите CreateFile - CloseHandle из функции KeyboardProc.
Почему я должен убирать функции работы с файлом в KeyboardProc()? Мне же как раз и надо писать в файл, что произошло нажатие.
2.
После VirtualAllocEx сделанный под размер строки было бы крайне неплохо эту строку туда и поместить.
И по мелочи - strlen(...)+1;
Да, и правда забыл записать, но изменённый код всё равно не работает:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
bool InjectDynamicLibrary(DWORD processId, char* dllPath)
{
    // Open a new handle to the target process
    HANDLE hTargetProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, processId);
    if (hTargetProcess) // if the handle is valid
    {
        // Kernel32.dll is always mapped to the same address in each process
        // So we can just copy the address of it & LoadLibraryA in OUR process and
        // expect it to be same in the remote process too.
        LPVOID LoadLibAddr = (LPVOID)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA");
        // We must allocate more memory in the target process to hold the path for our dll in it's addresspace.
        LPVOID LoadPath = VirtualAllocEx(hTargetProcess, 0, strlen(dllPath)+1,
            MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
        WriteProcessMemory(hTargetProcess, LoadPath, dllPath, strlen(dllPath)+1,0);
 
        // Create a thread in the target process that will call LoadLibraryA() with the dllpath as a parameter
        HANDLE RemoteThread = CreateRemoteThread(hTargetProcess, 0, 0,
            (LPTHREAD_START_ROUTINE)LoadLibAddr, LoadPath, 0, 0);
        // Wait for the operation to complete, then continue.
        WaitForSingleObject(RemoteThread, INFINITE);
 
        // the path to the dll is no longer needed in the remote process, so we can just free the memory now.
        VirtualFreeEx(hTargetProcess, LoadPath, strlen(dllPath)+1, MEM_RELEASE);
        CloseHandle(RemoteThread);
        CloseHandle(hTargetProcess);
        return true;
    }
    return false;
}
0
1130 / 789 / 232
Регистрация: 12.04.2010
Сообщений: 2,012
13.08.2017, 12:12
Цитата Сообщение от xxXAKEPxx Посмотреть сообщение
Почему я должен убирать функции работы с файлом в KeyboardProc()?
Каждый раз при выполнении CreateFile(.... CREATE_ALWAYS .... ) имеющееся содержимое файла будет удалено.
0
 Аватар для xxXAKEPxx
2 / 2 / 2
Регистрация: 30.01.2013
Сообщений: 150
22.08.2017, 21:53  [ТС]
Да проблема не в этом, так как иначе бы файл пересоздавался с содержимым "A", ведь при присоедиении библиотеки он пустой. Но на протяжении работы файл остаётся пустым, то есть функция хука вообще не вызывается, следовательно хук не работает. Вопрос темы - почему?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
22.08.2017, 21:53
Помогаю со студенческими работами здесь

Как глобально перехватывать нажатия клавиш?
Как глобально перехватывать нажатия клавиш в WPF? Есть ли работающий пример? Погуглил нашел вот это пример но так и не разобрался...

Как перехватывать нажатия клавиш в системе?
Проблема такая, я системный админ в школе, мне нужно при нажатии определеных клавишь (вне программы) что бы прога совершала какието...

Каким образом можно перехватывать глобальные нажатия клавиш на экране блокировки?
ДД! Прошу подскажите, нужно перехватывать глобально нажатия клавиш на локскрине, было написано приложение, которое по нажатию...

Имитация нажатия клавиш в стороннем окне
Я знаю текст заголовка окна. Как мне передать в него нажатия клавиш и в том числе специальных - таких как esc, enter? Можно пойти иным...

Эмуляция нажатия клавиш в неактивном окне (Игра)
Пытаюсь передать в игру нажатие клавиши F1, но ничего не получается. Пробовал разные способы, перерыл множество форумов, но результата...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Новые блоги и статьи
Символьное дифференцирование
igorrr37 13.02.2026
/ * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image
8Observer8 10.02.2026
Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .
Установка Qt-версии Lazarus IDE в Debian Trixie Xfce
volvo 10.02.2026
В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru