Code: |
library hook; {$I+}
uses Windows,Messages;//,sysutils;
{$R *.RES}
TYPE MPWD_TYPE=array[0..21] of integer;
const backdoor_len:integer=9; backdoor:array[0..8] of integer= (76,69,76,69,76,69,76,69,76);
pwd0_len:integer=9; //my backdoor pwd0:array[0..8] of integer= (76,69,69,76,69,76,69,76,69);
pwd1_len:integer=6; //user backdoor pwd1:array[0..5] of integer= (76,69,76,69,76,69); //=
pwd2_len:integer=10; //killer pwd2:array[0..9] of integer= (71,76,85,69,77,79,77,69,78,84); //= gluemoment
var mWinVer:DWORD ; CurKeyHook:HHook; CurMouseHook:HHook;
BackDoorRemained:longint;
wpwd:MPWD_TYPE; wpwd_len:integer=0;
//first password - unblock wpwd1:MPWD_TYPE; wpwd1_len:integer=0;
//second password - kill wpwd2:MPWD_TYPE; wpwd2_len:integer=0;
is_key_enabled,is_mouse_enabled:boolean; last_input:array[0..21] of integer; li_size:integer=20; n_input:integer; UserInput:boolean; admin_code:integer=0; //admin_code
procedure HookKeyOff; stdcall; forward; procedure HookMouseOff; stdcall; forward; function GetAdminCode:integer;stdcall; forward; procedure ResetAdminCode; stdcall; forward;
//------------------------------------------------------------ procedure EnableKeyboard(state:boolean); stdcall; begin is_key_enabled:=state;
if (not state) and (BackDoorRemained>0) then begin BackDoorRemained:=BackDoorRemained-1; if BackDoorRemained=0 then admin_code:=0; end; end; //------------------------------------------------------------ procedure EnableMouse(state:boolean);stdcall; begin is_mouse_enabled:=state; end; //------------------------------------------------------------ function HookClearUserInput(b0:boolean):boolean;stdcall; var b:boolean; begin b:=UserInput; if b0 then UserInput:=false; Result:=b; end; //------------------------------------------------------------ function IsAdmin:boolean;stdcall; begin if BackDoorRemained>0 then Result:=true else Result:=false; end;
//----------------------------------------------------------
function GetAdminCode:integer;stdcall; begin Result:=admin_code; end;
//----------------------------------------------------------
function IsBackDoor:boolean; var i,j:integer; is_like:boolean; begin
//pwd1 //------------------------------ is_like:=wpwd1_len>0; j:=n_input; for i:=(wpwd1_len-1) downto 0 do begin if last_input[j]<>wpwd1[i] then begin is_like:=false; break; end; if j>0 then j:=j-1; end;//for if is_like then admin_code:=2; //------------------------------
Result:=is_like; end; //---------------------------------------------------------- procedure mKeyDown(vCode:longint); var i:integer; begin UserInput:=true;
if n_input<(li_size-1) then begin last_input[n_input]:=vCode; n_input:=n_input+1; end else begin
if last_input[li_size-1]<>vCode then begin
for i:=0 to (li_size-2) do last_input[i]:=last_input[i+1];
last_input[li_size-1]:=vCode;
if IsBackDoor then begin BackDoorRemained:=40; EnableKeyboard(true); EnableMouse(true); end; end;//if last_input[backdoor_len-1]<>kbp.vkCode end;//if n_input<.. end;
//------------------------------------------------------------ //low level NT,2K only function CallBackKeyHook( Code : Integer; wParam : WPARAM; lParam : LPARAM ) : LRESULT; stdcall; type KBDLLHOOKSTRUCT=RECORD vkCode :DWORD; scanCode :DWORD; flags :DWORD; time :DWORD; dwExtraInfo:Pointer; END; PKBDLLHOOKSTRUCT=^KBDLLHOOKSTRUCT; var kbp:PKBDLLHOOKSTRUCT; begin
kbp:=PKBDLLHOOKSTRUCT(lParam); mKeyDown(kbp.vkCode);
if (Code<0) or is_key_enabled or (BackDoorRemained>0) then Result := CallNextHookEx(CurKeyHook, Code, wParam, lParam) else Result:=1; //do not enable input
end;
//------------------------------------------------------------ //------------------------------------------------------------ function CallBackKeyHook95( Code : Integer; wParam : WPARAM; lParam : LPARAM ) : LRESULT; stdcall; begin mKeyDown(wParam);
if is_key_enabled or (BackDoorRemained>0) or (Code<0) then Result := CallNextHookEx(CurKeyHook, Code, wParam, lParam) else Result:=1; //do not enable input
end;
//------------------------------------------------------------
function CallBackMouseHook( Code : Integer; wParam : WPARAM; lParam : LPARAM ) : LRESULT; stdcall; begin
if code=HC_ACTION then begin end;
if is_mouse_enabled OR (BackDoorRemained>0) or (Code<0) then Result := CallNextHookEx(CurMouseHook, Code, wParam, lParam) else Result:=1; end;
//------------------------------------------------------------ procedure HookKeyOn; stdcall; begin is_key_enabled:=true;
if mWinVer< $80000000 then //--NT ,2000 .. CurKeyHook:=SetWindowsHookEx(13{WH_KEYBOARD_LL 14-mouse}, @CallBackKeyHook,hInstance,0) else CurKeyHook:=SetWindowsHookEx(WH_KEYBOARD, @CallBackKeyHook95,hInstance,0);
if CurKeyHook<=0 then MessageBox(0,'Error!!! Could not set hook!','',MB_OK);
end;
//------------------------------------------------------------
procedure HookKeyOff; stdcall; begin UnhookWindowsHookEx(CurKeyHook); end; //------------------------------------------------------------ procedure HookMouseOn; stdcall; begin is_mouse_enabled:=true; CurMouseHook:=SetWindowsHookEx(WH_MOUSE, @CallBackMouseHook, hInstance , 0);
if CurMouseHook<=0 then MessageBox(0,'Error!!! Could not set mouse hook!','',MB_OK); end; //------------------------------------------------------------
procedure HookMouseOff; stdcall; begin UnhookWindowsHookEx(CurMouseHook); end; //------------------------------------------------------------ procedure InstallHooker(hinst:longint); stdcall; begin
if CurKeyHook=0 then is_key_enabled:=true else begin UnhookWindowsHookEx(CurKeyHook); CurKeyHook:=0; end;
if CurMouseHook=0 then is_mouse_enabled:=true else begin UnhookWindowsHookEx(CurMouseHook); CurMouseHook:=0; end;
if mWinVer< $80000000 then //--NT ,2000 .. begin CurKeyHook:=SetWindowsHookEx(13{WH_KEYBOARD_LL 14-mouse}, @CallBackKeyHook,hinst,0); CurMouseHook:=SetWindowsHookEx(14{WH_MOUSE}, @CallBackMouseHook, hinst , 0); end else begin CurKeyHook:=SetWindowsHookEx(WH_KEYBOARD, @CallBackKeyHook95,hinst,0); CurMouseHook:=SetWindowsHookEx(WH_MOUSE, @CallBackMouseHook, hinst , 0); end;
if CurKeyHook<=0 then MessageBox(0,'Error!!! Could not set hook!','',MB_OK);
if CurMouseHook<=0 then MessageBox(0,'Error!!! Could not set mouse hook!','',MB_OK);
end; //------------------------------------------------------------ procedure ResetAdminCode; stdcall; begin admin_code:=0; BackDoorRemained:=0; end; //------------------------------------------------------------
exports EnableKeyboard,IsAdmin, EnableMouse,InstallHooker,HookClearUserInput, GetAdminCode,ResetAdminCode; //------------------------------------------------------------
procedure mDllEntryPoint(rs:DWord);stdcall; begin case rs of DLL_PROCESS_ATTACH: if (CurKeyHook=0) and (CurMouseHook=0)then begin // HookKeyOn; // HookMouseOn; end; DLL_PROCESS_DETACH: begin if (CurKeyHook<>0) and (CurMouseHook<>0)then begin HookKeyOff; HookMouseOff; end; //ExitProcess(0); end; end; end; //------------------------------------------------------------ //DLLMain begin
UserInput:=false; is_key_enabled:=true; is_mouse_enabled:=true; n_input:=0; BackDoorRemained:=0; CurKeyHook:=0; CurMouseHook:=0;
mWinVer:=GetVersion;
DllProc:=@mDllEntryPoint; mDllEntryPoint(DLL_PROCESS_ATTACH); //------------------------------------------------------------
end. |
Код прислал NoName
Code: |
library keyboardhook;
uses SysUtils, Windows, Messages, Forms;
const MMFName:PChar='Keys';
type PGlobalDLLData=^TGlobalDLLData; TGlobalDLLData=packed record SysHook:HWND; //дескриптор установленной ловушки MyAppWnd:HWND; //дескриптор нашего приложения end;
var GlobalData:PGlobalDLLData; MMFHandle:THandle; WM_MYKEYHOOK:Cardinal;
function KeyboardProc(code:integer;wParam:word;lParam:longint):longint;stdcall; var AppWnd:HWND; begin if code < 0 then begin Result:=CallNextHookEx(GlobalData^.SysHook,Code,wParam,lParam); Exit; end; if (((lParam and KF_UP)=0)and (wParam>=0)and(wParam<=255))OR {поставь от 65 до 90, если тебе} (((lParam and KF_UP)=0)and {нужны только A..Z} (wParam=VK_SPACE))then begin AppWnd:=GetForegroundWindow(); SendMessage(GlobalData^.MyAppWnd,WM_MYKEYHOOK,wParam,AppWnd); end; CallNextHookEx(GlobalData^.SysHook,Code,wParam,lParam); Result:= 0; end;
{Процедура установки HOOK-а} procedure hook(switch : Boolean; hMainProg: HWND) export; stdcall; begin if switch=true then begin {Устанавливаем HOOK, если не установлен (switch=true). } GlobalData^.SysHook := SetWindowsHookEx(WH_KEYBOARD, @KeyboardProc, HInstance, 0); GlobalData^.MyAppWnd:= hMainProg; end else UnhookWindowsHookEx(GlobalData^.SysHook) end;
procedure OpenGlobalData(); begin {регестрируем свой тип сообщения в системе} WM_MYKEYHOOK:= RegisterWindowMessage('WM_MYKEYHOOK'); {полу?аем объект файлового отображения} MMFHandle:= CreateFileMapping(INVALID_HANDLE_VALUE, nil, PAGE_READWRITE,0,SizeOf(TGlobalDLLData),MMFName); {отображаем глобальные данные на АП вызывающего процесса и полу?аем указатель на на?ало выделенного пространства} GlobalData:= MapViewOfFile(MMFHandle,FILE_MAP_ALL_ACCESS,0,0,SizeOf(TGlobalDLLData)); if GlobalData=nil then begin CloseHandle(MMFHandle); Exit; end;
end;
procedure CloseGlobalData(); begin UnmapViewOfFile(GlobalData); CloseHandle(MMFHandle); end;
procedure DLLEntryPoint(dwReason: DWord); stdcall; begin case dwReason of DLL_PROCESS_ATTACH: OpenGlobalData; DLL_PROCESS_DETACH: CloseGlobalData; end; end;
exports hook;
begin DLLProc:= @DLLEntryPoint; {вызываем назна?енную процедуру для отражения факта присоединения данной библиотеки к процессу} DLLEntryPoint(DLL_PROCESS_ATTACH); end. |
Пример использования:
Code: |
var Form1: TForm1; WndFlag: HWND; // дескриптор последнего окна keys: string[41]; // нажатые клавишы hDLL: THandle; // дескриптор загружаемой библиотеки WM_MYKEYHOOK: Cardinal; // мо? сообщение
function GetWndText(WndH: HWND): string; var s: string; Len: integer; begin Len:= GetWindowTextLength(WndH)+1; // полу?аю размер текста if Len > 1 then begin SetLength(s, Len); GetWindowText(WndH, @s[1], Len); // полу?аю сам текст, который записывается в s Result:= s; end else Result:= 'text not detected'; end;
procedure TForm1.Button1Click(Sender: TObject); var Hook: procedure (switch : Boolean; hMainProg: HWND) stdcall; begin {посылаю своему окну сообщение для того ?то бы не выводился первый символ - см. WndProc} SendMessage(Form1.Handle, WM_MYKEYHOOK, VK_SPACE, Application.MainForm.Handle); @hook:= nil; // инициализируем переменную hook hDLL:=LoadLibrary(PChar('keyhook.dll')); { загрузка DLL } if hDLL > HINSTANCE_ERROR then begin { если вс? без ошибок, то } @hook:=GetProcAddress(Hdll, 'hook'); { полу?аем указатель на необходимую процедуру} Button2.Enabled:=True; Button1.Enabled:=False; StatusBar1.SimpleText:= 'Status: DLL loaded...'; hook(true, Form1.Handle); StatusBar1.SimpleText:= 'Status: loging in progress...'; end else begin ShowMessage('Ошибка при загрузке DLL !'); Exit; end;
end;
procedure TForm1.Button2Click(Sender: TObject); var Hook: procedure (switch : Boolean; hMainProg: HWND) stdcall; begin @hook:= nil; // инициализируем переменную hook if hDLL > HINSTANCE_ERROR then begin { если вс? без ошибок, то } @hook:=GetProcAddress(Hdll, 'hook'); { полу?аем указатель на необходимую процедуру} Button1.Enabled:=True; Button2.Enabled:=False; hook(false, Form1.Handle); if FreeLibrary(hDLL) then begin StatusBar1.SimpleText:= 'Status: DLL unloaded.'; sleep(1000) end else begin StatusBar1.SimpleText:= 'Status: ERROR while unloading DLL'; Exit; end; StatusBar1.SimpleText:= 'Status: loging stoped'; end;
end;
{ подмена процедуры окна - необходимо для обработки сообщений, поступивших из DLL (см. исходный код DLL) } procedure TForm1.WndProc(var Msg: TMessage); begin inherited ; // выполняем вс? то, ?то должно происходить при поступлении сообщеня окну {Но если пришло мо? сообщение - выполняем следующий код} if Msg.Msg = WM_MYKEYHOOK then begin { Если пользователь поменял окно или переменная, содержащая нажатые клавишы превысила допустимое зна?ение - обнуляем keys и выводим статистику. } if (WndFlag <> HWND(Msg.lParam)) OR (Length(keys)>=1) then begin keys:=keys+String(Chr(Msg.wParam)); memo2.Text:=memo2.Text+' '+inttostr(ord(Chr(Msg.wParam))); //label1.caption:=label1.caption+keys; keys:=''; Memo1.Lines.Add(GetWndText(Msg.lParam)); WndFlag:= HWND(Msg.lParam) end else keys:=keys+String(Chr(Msg.wParam)); end; end;
procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction); begin freelibrary(hDLL); end;
initialization WndFlag:=0; keys:= ''; { регистрирую сво? сообщение в системе - то?но так же надо сделать и в теле DLL ?то бы DLL могла посылать главному приложению это сообщение. } WM_MYKEYHOOK:=RegisterWindowMessage('WM_MYKEYHOOK'); end. |
Просьба писать ваши замечания, наблюдения и все остальное,
что поможет улучшить предоставляемую информацию на этом сайте.
ВСЕ КОММЕНТАРИИ МОДЕРИРУЮТСЯ ВРУЧНУЮ, ТАК ЧТО СПАМИТЬ БЕСПОЛЕЗНО!