Momentan bin ich an einem Tool, das man erst nach Passworteingabe aufrufen kann. Dazu möchte ich unterbinden, das ein Keylogger die Passworteingabe abfangen kann (wie z.B. bei PGP Disk).

Wie kann ich die Tasteneingaben direkt an meine Form senden, ohne das ein Keylogger was davon mitbekommt?

Zeichne ein Tastenfeld und verdrehe einfach die Zahlen

762
438
159
0


und lasse deinen Benutzer die Tasten nur via Maus eingeben ....

eine weitere Möglichkeit: Simuliere zwischen den Nutzereingaben einige Tasteneingaben, somit sind im Keylogger mehr Tasten aufgeführt als wirklich drin sind. Also in etwa so:
So kannst du wenigstens denen, die das geloggte auslesen, das ganze erschweren.

Danke erstmal.

Die erste Version ist mir für den Benutzer zu aufwändig: da dauert die Eingabe eines sicheren Passworts ja richtig lange und würde nix gegen eine Software mit Bildschirmaufnahme nutzen.

Version zwei - mit dem auffüllen - ist schon besser, wenn auch nicht optimal.

Aber wie machen das Tools wie PGP Disk rein technisch? Ein Keylogger nimmt da nix auf. Ich habe das mit mehreren Keylogger getestet. Genauso würde ich das auch gerne realisieren.

ich kenn die Programme nicht. Hast du selbst schonmal versucht ob du per Hook an die Eingabe ran kommst von PGP-Disk? Vielleicht machen die es ja selbst mit einem Hook der die eigene Eingabe abfängt und nicht weiterleitet und dann per Quelltext umsetzt.

Ich hab das nun auch mit einem eigenen Hook versucht, aber auch keine Daten von deren Form erhalten. Vermutlich machen die das wirklich mit einem eigenen Hook auf ne clevere Art. Bis ich dahinter komme, wir erstmal dein Vorschlag umgesetzt

Apropos Hooks: Wenn mein Hook einfach nicht den nächsten Hook (CallNextHook) aufruft, dann kann doch auch nichts passieren, oder? Und wenn ich dann noch dafür sorgen könnte, das mein Hook der erste in der Liste ist (also immer zuerst aufgerufen wird), dann sollte das funktionieren.

Im OnEnter den Hook setzen und im OnExit wieder entfernen...

Verwende statt der direkten Tasteneingabe Buttons.
Im OnClick arbeite mit keybd_event.
Der 4. Parameter wird im Normalfall nie genutzt z.B.keybd_event(VKey, ScanCode, Flags,0);
Er wird als dwExtraInfo bezeichnet und hat die Größe DWORD;
In einem KeyboardHook innerhalb Deiner Software kannst Du dann dwExtraInfo auswerten.

zb. Sende mit Keybd_event ein 'a' schreibe in dwExtraInfo etwas anderes.
Die meisten Keylogger werten das dwExtraInfo nicht aus.

gruß
uwe

Ich bin nicht 100% sicher,
aber man könnte einen eigenen Desktop mit Createdesktop erstellen. Dort gibt es das Flag DF_ALLOWOTHERACCOUNTHOOK
und das Zugriffsflag DESKTOP_HOOKCONTROL. Wenn diese fehlen, sollte ein Hook nicht möglich sein.
Habs leider nie ausprobiert.

Zudem wird ein Keylogger als Treiber, sich nicht austricksen lassen. Da hat man nur die möglichkeit, biometrische Sensorenhardware zu verwenden.