Мониторинг крючков низкого уровня [C]

Question

Существует ли какой-либо способ отслеживания зацепок клавиатуры низкого уровня в среде Windows. Скажите, если я создаю программу, пытающуюся найти клавиатурные шпионы.

Answer 1

> Нет официального API для запроса установленных хуков клавиатуры.

Да, есть. (ты слишком молод, чтобы знать это ...)
Вы должны прочитать PEB.
Смотрите на Win32 api Group где весь исходный код Windows (каждый API, недокументированный или нет) был разобран

Answer 2

Другая проблема состоит в том, что по крайней мере один кейлоггер работает, внедряя себя в память процессора клавиатуры и работая оттуда. Почти невозможно обнаружить, и если вы можете, вам придется много знать о том, как работают клавиатуры.

Резюме: Если вы успешно справитесь с этой задачей, вы, вероятно, не охватите все возможные клавиатурные шпионы. Боюсь, плохие новости.

Answer 3

Нет официального API для запроса установленных хуков клавиатуры. Поскольку MicroSoft не разделяет исходный код для Windows, вы должны установить клавиатуру и выполнить один шаг кода ассемблера, чтобы выяснить, где Windows сохраняет эту информацию. Затем вы можете написать драйвер устройства, который следит за изменениями в этой области памяти.

Answer 4

Обсуждение чтения хуков

Проблема, с которой вы можете столкнуться, состоит в том, что существуют вредоносные программы, которые не существуют как «процессы», которые вы можете легко перечислить.