значит мне нужно отловить клавиши у одной програмки, делал хуками, но что непробовал хоки не перехватываеют калвиши только у этой программы, перехватываються все клавиши кроме клавиш с буквами, время их нажатия отлавиливается а код символа всегда 0, возможно у програмки защита от этого
т.е. всё время нажата клавиша с кодом 0.. другие клавиши какбудто не нажаты... у меня подозрение что там есть какая-то програмка в фоновом режиме и перехватывает сообщения до того как их получит хук и т.д. мож асемблером как перехватить
ну а че расписывать =) хукаешь функции (IAT хукинг, сплайсинг..) в обработчике делаешь что то вроде: switch(lpMsg->message) // ну на случай если тебе не только клаву понадобится =) { case WM_KEYDOWN: // а может и не кейдаун ... где LPMSG lpMsg - первый параметр хукаемой функции. и записываешь все клавиши lpMsg->wParam - вирт. кей lpMsg->lParam - сканкод. а вообще есть такая полезная утилитка Spy++, с её помощью можно точно проверить какие мессаги куда посылаются
ну тут либо инжектить код во все процессы либо хукнуть SendMessage в ядре (имхо лучший вариант) или вообще приатачить девайс на KeyboardClass0
ну там NtUserGetMessage вот ознакомьтесь http://milw0rm.com/papers/180 "Keyboard Independent Keylogger"
А что за утилита Spy++? Уже много раз слышал о ней! Где её можно скачать? xh4ck Можешь кинуть на мыло? Заранее спасибо!
Утилита идет в комплекте с Visual Studio, и тянет за собой соответствующие длл-ки. Лучше поспрашивай у знакомых у кого студия есть =) в ЛС кое что отправил =)
