Man moege sich das so vorstellen:

Hagen und Luckie arbeiten mit Techniken auf gleicher Augenhoehe. Wuerde Luckies Keylogger Teil eines Rootkits sein, koennte Hagen sich querlegen oder auf den Kopf stellen ... Luckie kaeme an alle Tastenschlaege ran.

Warum Leute (Scriptkiddies) einen Hook fuer Keylogger haben wollen ist mir nach wie vor ein Raetsel, ich habe meine Beispiele dazu geschrieben, damit ich auf sie verweisen kann sobald mal wieder eine solche Frage kommt. IMO gibt es so langsam aber genug Beispiele in freier Wildbahn, damit auch Scriptkiddies gut genaehrt werden ...

Das mit dem Logon-Bildschirm hatten wir nun auch schon x-mal. Es ist ein anderer Desktop. Deswegen koennen bestimmte Sachen eben nicht ueber diese Barriere hinweg. Wer es unbedingt versuchen moechte, kann ja einen Service schreiben. Aber ich vermute, dass das Ergebnis das gleiche bleiben wird.

Ich hab mir das Ding auch mal runtergeladen um es mal zu testen. Und ich hab da auch ein kleines Problem:
Daraus macht dein Programm:
Woran liegt das???
Bis auf diesen kleinen Bug ist es wirklich ein Top-Programm! Großes Lob an Aya und dich!

MfG Florian

[EDIT]
[/EDIT]

[EDIT 2] Warum funktioniert eigentlich kein C&P??? [/EDIT 2]

Dies ist kein Bug. Man muss nur zwischen Keyup und Keydown filtern ... dann haste kein Doppler mehr drin. Das Beispiel bei meinem Hooktut hat dazu sogar einen Viewer, welcher die Logdatei mit solchen sinistren Details anzeigt.

Das Problem kann auch sein, dass du das Prog zweimal geöffnet hast. Dann ist nämlich auch die DLL doppelt geladen und schon gibt's immer zwei Events!

... was man mit einem Mutex oder aehnlichem ja leicht unterbinden koennte

Hi!

@Assarbad: Also ich brauche die funktion fuer folgendes projekt:

ein kleines programm laeuft im hintergrund und wartet auf einen hotkey. nach druck des hotkeys werden die nachfolgenden tastendrucke mitprotokolliert bis der hotkey wieder gedrueckt wird. nun wird noch der naechste tastendruck ermittelt der dann als zusaetzlicher hotkey fuer die eingegebene tastenkombination gueltig ist. drueckt man nun diesen neuen hotkey so wird die aufgezeichnete tastenfolge simuliert an das programm geschickt das bei der aufnahme aktiv war.

sinn ist, fuer laufende programme tastaturmakros in echtzeit und abhaengig vom laufenden prozess eingeben und abarbeiten zu koennen.

Best_Regards
Burning_Chrome

Könntet ihr bitte für alles, was nicht den Keylogger betrifft einen neuen Thread machen? das wird hier sonst etwas zu offtopic.

@Hagen: mit einem LowLevel-KeyboardHook kann man zwischen Tastaturanschlägen die vom Tastaturtreiber kommen und jenen die per keybd_event simuliert wurden unterscheiden... durch direktes ansprechen des Tastaturportes könnte man diese Filterung aber auch wieder umgehen oder? Was mich jetzt aber interessieren würde.. wie manipulierst du den Tastaturport?

Über die Programmierung des Tastaturports per Assembler.
Entweder ein eigener Treiber oder in Win9x über Ring0 Code oder in Win2k über GiveIO um die Zugriffsrechte zu erlangen um mit Ports zu arbeiten.

Gruß Hagen

Ok, Treiber ist klar, aber was meinst du mit??