AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Tastatur-Eingaben abfangen

Ein Thema von blablab · begonnen am 15. Nov 2010 · letzter Beitrag vom 16. Nov 2010
Antwort Antwort
blablab

Registriert seit: 3. Jan 2006
509 Beiträge
 
Delphi 7 Enterprise
 
#1

Tastatur-Eingaben abfangen

  Alt 15. Nov 2010, 22:12
Hallo!

Ich möchte gerne bei einem ganz bestimmten Programm, das ich selber mit CreateProcess starte, die Tastatureingaben abfangen. Ich hab schonmal eine Hook-Dll gemacht, mit der man die Tastatureingaben von allen Programmen, die gerade laufen abfangen kann. Muss ich diese Dll dann hier auch benutzen und die Tastatureingaben vom gewünschten Programm herausfiltern, oder geht das auch irgendwie anders? Immerhin starte ich das Programm ja selbst mit CreateProcess, da müsste ich ja dann besondere Rechte oder sowas haben...

Freue mich schon auf eure Antworten

Grüße
blablab
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#2

AW: Tastatur-Eingaben abfangen

  Alt 15. Nov 2010, 22:21
Immerhin starte ich das Programm ja selbst mit CreateProcess, da müsste ich ja dann besondere Rechte oder sowas haben...
Hast du, entsprechend könntest du den Prozeß "schlafend" erstellen und vor dem Start deine DLL injezieren. Hierbei bräuchtest du nur einen lokalen Hook. Aber wenn du schon einen globalen hast, geht der auch.

Einziges Problem wäre auf Vista und neuer die Sache mit den Integritätsniveaus, aber das stört nicht, da du den Prozeß ja wie gesagt selber startest (also ich nehme mal einfach an ohne runas).
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
blablab

Registriert seit: 3. Jan 2006
509 Beiträge
 
Delphi 7 Enterprise
 
#3

AW: Tastatur-Eingaben abfangen

  Alt 16. Nov 2010, 04:19
Wie kann ich denn den Prozess schlafend erstellen?

Ich habs jetzt mal so gemacht, dass ich direkt nach CreateProcess die dll injiziere. dummerweise geht das aber nur wenn ich zwischendrin mit sleep(100) kurz warte...
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#4

AW: Tastatur-Eingaben abfangen

  Alt 16. Nov 2010, 04:21
Wie kann ich denn den Prozess schlafend erstellen?
dwCreationFlags in MSDN-Library durchsuchenCreateProcess auf CREATE_SUSPENDED setzen.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
blablab

Registriert seit: 3. Jan 2006
509 Beiträge
 
Delphi 7 Enterprise
 
#5

AW: Tastatur-Eingaben abfangen

  Alt 16. Nov 2010, 04:40
Mhhh... Also mit Create_Suspended bekomm ich die hook.dll gar nicht mehr installiert. Aber eigentlich ist mir ja egal ob der Thread zu beginn suspended ist oder nicht, von mir aus kann der Hook auch erst ein paar Millisekunden nachdem der Prozess gestartet wurde installiert werden. Mein Problem ist nur das Sleep(100). Denn wenn der Computer mal voll ausgelastet ist, könnten 100ms vielleicht nicht ausreichen und dann funktioniert das Installieren des Hooks nicht. Deshalb wäre es perfekt wenn man irgendwie auf die Fertigstellung der Initialisierung des Prozesses warten könnte. Bleibt nur die Frage ob es sowas überhaupt gibt...

Geändert von blablab (16. Nov 2010 um 04:56 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#6

AW: Tastatur-Eingaben abfangen

  Alt 16. Nov 2010, 11:22
Einziges Problem wäre auf Vista und neuer die Sache mit den Integritätsniveaus, aber das stört nicht, da du den Prozeß ja wie gesagt selber startest (also ich nehme mal einfach an ohne runas).
Wie sieht es aus, wenn die Zielanwendung ein Admin-Manifest besitzt?

(aber OK, hast ja Recht, hierfür können wir vermutlich wirklich RunAs und Manifest erstmal ignorieren )
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#7

AW: Tastatur-Eingaben abfangen

  Alt 16. Nov 2010, 14:57
Deshalb wäre es perfekt wenn man irgendwie auf die Fertigstellung der Initialisierung des Prozesses warten könnte. Bleibt nur die Frage ob es sowas überhaupt gibt...


Man kann es auch davor machen, wie ich bereits zu erklären versucht habe. Wie machst du es denn bisher mit dem Injezieren? Selbergeschrieben oder kopiert und eingefügt? Die Frage zielt darauf ab ob du mit dem vertraut bist was der Code bei dir macht. Tut mir leid, aber dein Kommentar läßt dahingehend einige Fragen offen.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
blablab

Registriert seit: 3. Jan 2006
509 Beiträge
 
Delphi 7 Enterprise
 
#8

AW: Tastatur-Eingaben abfangen

  Alt 16. Nov 2010, 15:54
Also ich hab eine Hook-dll, die ich so installiere:

MainForm:
Delphi-Quellcode:
function InstallHook(ThreadId: Cardinal): Boolean; stdcall; external FILE_HOOK;

...

CreateProcess(nil, name, nil, nil, true, CREATE_NEW_CONSOLE, nil, nil, StartupInfo, ProcessInfo);
Sleep(200);
InstallHook(ProcessInfo.dwThreadId)
Dll:
Delphi-Quellcode:
function InstallHook(ThreadId: Cardinal): Boolean; stdcall;
begin
   Handle := SetWindowsHookEx(WH_KEYBOARD, @HookProc, HInstance, ThreadId);
   Result := Handle <> 0;
end;
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:01 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz