能力值:
( LV2,RANK:10 )
在线值:
|
-
-
2 楼
权限问题,WH_KEYBOARD_LL、WH_JOURNALPLAYBACK好像都得要管理员权限才行
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢,windows7下还可以全局hook么?
测试进了一步,hook自己已经可以了,全局不行。
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
4 楼
可以,不过可能需要提权吧
http://www.snapfiles.com/get/antikeyloggertester.html
http://www.spyshelter.com/download/AntiTest.exe
这两个工具应该都做了全局hook,你可以看下
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
5 楼
前两天用C#写了一个,
可以成功拦截键盘消息, 不过必须得使用管理员权限.
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
6 楼
楼主你好,前段时间写过一个简单的键盘钩子,我是用的WIN7系统,在WIN7下SetWindowsHookEx可以成功安装钩子。能记录下IE的所有键盘输入。
查过最新MSDN,这个函数没什么改变。
在网上查了下,有这样一个说法:
在WIN7下,在win7下全局hook只能hook以当前用户名启动的程序,假如你要hook系统中system的进程的话,你必须要以system的身份启动调用hook的进程。
我的理解是:你要是要勾进程A的消息,你启动HOOK进程时就要有与启动A一样的权现,不知道对不对! 希望对你有帮助。
还有点一点就是,SetWindowsHookEx在user32.dll中,user32.dll是常在内存的,在WIN7下,每次在开机关机后user32.dll在内存的地址是在改变的,但在XP下却不变。(其他的DLL同样)不知道为什么?
知道的告诉下!
原来是这个东西:ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术
感谢楼下hezhang
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
http://baike.baidu.com/view/3862310.htm
|
|
|
|
