das mit dem filtern hab ich auch schon probiert,
ich war dabei nur nicht so erfolgreih wie du!
nur wenn Shift gepresst wird, krieg ich das zeichen:
muss ich das extra immer rausfiltern oder krieg ich das einfacher weg?

*MFG*

ok, funktioniert ja ganz nett.
aber wieso kommt da nur ein lokaler
hook dabei raus? mein testproggie zeichnet nur keystrokes
aus der eigenen anwendung auf...

Dann lies dir doch einfach mal mein Hooktutorial durch und beantworte dir die Frage selber.

dein hook tutorial hab ich als allererstes gelesen!
ich hab den hook teil ja auch in eine dll ausgelagert.
aber es funzt trotzdem net!

Für alle die es interessiert:
Hier habt ihr mein Beispiel als Code!


MfG.

Hiho, kannst du das näher erklären?

Bei meinen eigenen Versuchen (im Zusammenhang mit ERD_SMSS) brauche ich immer bestimmte Privs, die der Admin nicht standardmäßig hat. Hast du nen Geheimtipp? Öffnen etc alles kein Problem ... aber bei bestimmten Operationen am Device scheitere ich immer an den Privs.

Nachtrag: Einen Symlink auf \Device\KeyboardClass0 müßtest du natürlich auch zuerst anlegen ... sonst läuft da garnix ... zumindest nicht mit Win32-API.

Hi!

Ich hab mal obige Anleitung von Daniel-Volk (sehr schoen ausgefuehrt!) durchgearbeitet um dem thema etwas naeher zu kommen. hat auch schoen gefunzt, aber...

gibt es eine moeglichkeit auf die dll zu verzichten und trotzdem einen globalen hook zu nutzen? sodass alles in ein einziges programm passt? (ich mag dlls nicht sonderlich )

wuerde mich ueber anregungen freuen!

Best_Regards
Burning_Chrome

@Burning_Chrome:
Das Problem ist, dass deine Application gar nicht alles zu sehen bekommt! Ansonsten könntest du ja auch einfach "KeyPreview" auf true stellen und schon hättest du deinen Hook.
Nur ein ausgelagerter Code in einer DLL ermöglicht es, dass (sobald die DLL geladen ist) alle Keys mit Hilfe einer WindowsMessage an dein Handle geschickt werden. Jetzt kannst du diese WindowsMessage abfangen und findest dann allerlei Infos über die Eingabe:
Der wParam enthält das Zeichen (z.B. 35), das eingegeben wurde und der lParam (z.B. 523847 o.Ä.) das Handle des Fensters, in dem es eingegeben wurde.
Nur auf diese Weise ist es möglich Windows' Befehlsverteilung zu umgehen.

@negaH:
Nicht schlecht. Auch meine Version des KeyLogProgs kann nichts gegen dein Prog ausrichten. Wie hast du das geschafft? Simulierst du Tastenschläge oder was?
Aber leider verwendet deine Technik weder der IE (oder ein anderer Browser; Stichwort: "Onlinebanking") noch Steganos SecuritySuite 5!
Wenn jetzt nicht einmal die Bankingprogramme auf die Idee kommen sowas zu unterbinden, dann ist das doch purer Leichtsinn!
*unsicherfühl*
Zumindest das Kennwort der WinXP-Anmeldung (auch Screensaver) wird nicht geloggt, aber darauf kann man auch pfeifen, da das mit dem richtigen Toll eh in einer Minute gelöscht werden kann. (Hab ich selbst schon getestet.)

MfG.

@daniel-volk: Fast richtig bzw unvollständing. Der Code muß nicht nur in einer DLL liegen, sondern, genauso wichtig, sonst geht es nämlich nicht, die DLL muß in den Prozessraum der anderen Anwendungen geladen werden. Man spricht dann von "injezieren".

Hier: http://www.luckie-online.de/tutorial...2apituts.shtml findest du ein Hooking Tutorial von Assarbad, da ist das ganze noch mal genau beschrieben.

@daniel-volk
Korrekt. Entscheidend ist das die Simulator-Funktion die Möglichkeit hat zwischen simulierten und nicht-simulierten Keys zu unterscheiden. D.h. bei meinem Code wäre selbst wenn man ihn debuggt kein sofort sichtbarer Unterschied in der Messageabarbeitung zu finden. Alles funktioniert so wie es bei normalen Edit-Windows funktionieren sollte.
Die Funktionalität des Anti-Keyspyers ist also "angedockt" an ein belieges TWinControl.

Tja, wo "Security" draufsteht muß nicht immer welche drinnen sein.
Steganos ist so weit verbreitet da sie mit einer aggresiven Werbung arbeiten. Gehe mal auf die Suche nach harten Fakten wie Steganos arbeitet. Versuche mal in Erfahrung zu bringen wie Steganos es sicherstellen will das man deren versprochene Sicherheits-Funktionen auch überprüfen kann, bzw. wie das Verfahren nun genau arbeitet !
Lustig ist es das Steganos von Steganographie, also Verstecken von Daten in anderen Daten kommt. Mein Trick arbeitet genau so, ich heisse aber nicht Steganos !

tja, ich kann nur sagen das mein Trick mit max. 50 Zeilen Source auskäme. Es ist aber auch nur ein Trick um leichte Geschütze abzuwehren ! D.h. ein richtiger KeyLogger lässt sich mit solchen Techniken nicht aushebeln.
Das die anderen Softwarelösungen solche Techniken nicht anwenden spricht für den fehlenden Wissensstand und das Sicherheitsbewußtsein der Entscheider und Entwickler der Software. Einfacher gesagt: deren Qualität ist schei.e !

Gruß Hagen