Schon wieder!
ich habe mich nicht damit abgefunden, dass das mit einem Tastatur-Hook aus einem Service nicht gehen soll. Vorab: Ich programmiere keine Spy-Ware sondern will für mein Alarmierungstool eine Tastenkombination in jedem Zustand des Rechners abfangen können. Bis und mit XP war das noch mit einem
Gina-Stub möglich. Und jetzt arbeite ich mit einem KeyboardFilterDriver. Das ist aber hässlich da man auch noch alle Antivirus-Programme überlisten muss und der Treiber kann nur über Neustart entfernt werden kann.
Ich habe aber Programme gesehen, die Tastenkombinationen auch auf WINLOGON-Ebene abfangen und habe mich nochmals dahinter gesetzt. Eigentlich habe ich es beinahe geschafft. Folgender Code in der Hook-
DLL:
Code:
procedure HookOn ; stdcall;
var hWinStaUser : HWINSTA;
var hDeskUser : HDESK;
var hUInputDT : HDESK;
var hThreadDT : HDESK;
var iLen : DWORD;
var pDesktopName : array[0..255] of char;
var KName : string;
begin
kName := 'Default';
hWinStaUser := OpenWindowStation('WinSta0', FALSE, MAXIMUM_ALLOWED);
if (SetProcessWindowStation(hWinStaUser)) then
begin
hUInputDT := OpenInputDesktop(0, False, MAXIMUM_ALLOWED);
hThreadDT := GetThreadDesktop(GetCurrentThreadId);
if hUInputDT <> 0 then
begin
GetUserObjectInformation(hUInputDT, UOI_NAME, @pDesktopName, 256, iLen);
kName := trim(pDesktopName);
Writelog('Name ' + kName);
end
else
Writelog('Fehler auslesen ');
hDeskUser := OpenDesktop(PChar(kName), 0, FALSE, MAXIMUM_ALLOWED);
if (SetThreadDesktop(hDeskUser)) then
begin
HookTastatur := SetWindowsHookEx(WH_KEYBOARD_LL, @CallBackDelHook, HInstance , 0);
Writelog('Hook gesetzt');
end;
end;
if (hDeskUser) <> 0 then
CloseDesktop(hDeskUser);
if (hWinStaUser) <> 0 then
CloseWindowStation(hWinStaUser);
end;
Die Writelog-Befehle sind logischerweise nur für Testzwecke. Das funktioniert, egal welcher Desktop beim Start des Hooks aktiv ist. Die CallBack-Fuunktion liefert dem Service über Pipe die Tastenkombination zurück. Damit Ihr mir glaubt, dass es um eine Tastenkombination geht, hier der Code:
Code:
function CallBackDelHook(Code:Integer; wParam:WPARAM; lParam:LPARAM): LRESULT; stdcall;
begin
if code = HC_ACTION then
begin
if (wParam = WM_KEYDOWN) and (Zwei = 0) then
begin
Erster := PKBDLLHookInfo(lParam).vkCode;
Zwei := 1;
end;
if (wParam = WM_KEYDOWN) and (Zwei = 1) then
begin
if PKBDLLHookInfo(lParam).vkCode <> Erster then
begin
Zweiter := PKBDLLHookInfo(lParam).vkCode;
Zwei := 2;
end;
end;
if (wParam = WM_KEYUP) and (Zwei <> 2) then
Zwei := 0;
if (wParam = WM_KEYUP) and (Zwei = 2) then
begin
Zwei := 0;
with TPipeClient.Create('', 'AMHookDLL') do
try
if SendString('AMHookDLL ' + format('%3d', [Erster]) + '¦' + format('%3d', [Zweiter])) = 'PipeError' then
WriteLog('Pipe-Fehler');
finally
Free;
end;
end;
end;
Result := CallNextHookEx(HookTastatur, Code, wParam, lParam);
end;
Das Problem ist nun folgendes: Damit die
DLL mitbekommt, wenn der Desktop ändert (Default, Winlogon, Screen Saver), hänge ich einfach periodisch mittels Timer im Service den Hook ab und dann wieder an. Und da bleibt mir die HookOn procedure der
DLL auf dem SetThreadDesktop(hDeskUser) hängen, resp. ich bekomme 0 zurück. Gemäss Microsoft sind folgende Gründe für ein Fehler angegeben:
Zitat:
The SetThreadDesktop function will fail if the calling thread has any windows or hooks on its current desktop (unless the hDesktop parameter is a
handle to the current desktop).
Ich habe aber den Hook vorher abgehängt (habe auch mal ein Sleep zwischen Abhängen und Neustart eingefügt) und zudem geht es auch nicht, wenn der Desktop nicht gewechselt hat.
Hat da jemand eine Idee?