...
...

Delphi 6. Hooks

Каждый пользователь хоть раз нажимал на кнопки клавиатуры:-). 99.(9)% пользователей делали это неоднократно. Некоторые используют клавиатуру чаще, чем мышь. Неудивительно, что иногда клавиатура приходит в негодность. В одних случаях проблема решается мытьем данного девайса, в других — покупкой нового.

Итак, на сегодня идея следующая: написать хук (что это такое, узнаешь после прочтения), который будет отслеживать нажатие пробела, а после некоторого количества нажатий блокировать сообщение клавиатуры в систему о данном факте.
Возникает вопрос: каким образом отследить нажатие клавиши? Ведь отслеживать нажатие следует даже если наше приложение неактивно. Я предлагаю реализовать это при помощи ловушек (hooks). Ловушка — это набор процедур и функций, которые реагируют на определенные события в среде Windows. Хук должен постоянно находиться в памяти, поэтому его нужно реализовывать в Dll'ке (Dynamic-Link Libraries). DLL — это модуль, состоящий из процедур\функций, иногда DLL содержит ресурсы. Использование DLL продиктовано такими факторами, как, например, экономия физической памяти: если какую-нибудь DLL используют несколько программ, то физически она будет загружена только один раз. В DLL можно хранить ресурсы: всевозможные картинки и данные, можно даже помещать окна программ. Обычно плагины также реализуют средствами DLL. В отличие от Unit'ов, DLL могут быть написаны на любом языке. Для создания DLL в Delphi 6 следует выполнить следующие действия: File — New — Other — DLL Wizard.
Текст библиотеки приведен ниже:
library SpyKey;// имя библиотеки

uses
	Windows;

var
MyHookHandle
:HHook = 0;
Count_:integer = 0;

function MyCoolHook(Code: in-teger; wParam: word; lP
aram: Longint):LongInt;stdCall;
	begin
		if code<0 then Result := Call Next
HookEx(MyHookHandle,Code, wParam, lParam)
		else//проверка, какая кнопка нажата
		begin
			result:=0;
			if wParam = VK_Space then
				begin
				Inc(Count_);//увеличиваю на 1 значение переменно
й Count_
				if Count_>50 then //Если Count_ больше некоторой константы, то…

					Result := 1;//для того, чтобы windows не обрабатывал это сообщение
			end;
			CallNextHookEx(MyHookHandle,Code, wParam, lParam)//вызыва
ю следующую ловушку
		end;{if}

	end;
{===========================}<
r>
procedure SetHook;stdCall;Ex-port;
	begin
	MyHookHandle := SetWindowsHookEx(W
H_Keyboard, @MyCoolHook, hInstance, 0);//устанавливаю хук
	end;
{=====================
======}
procedure UnHook;stdCall;Export;
	begin
	UnhookWindowsHookEx(MyHookHa
ndle);//снимаю хук
	end;
{===========================}
exports//экспортирую функц
ии
	SetHook,
	Unhook;

Begin
SetHook;//устанавливаю ловушку
en
d.

Структура библиотеки схожа со структурой модуля. Я объявил две переменные: Count_ для счетчика и My-HookHandle — дескриптор для ловушки. В разделе Var осуществлена инициализация этих переменных. Далее следуют пользовательские процедуры и функции. stdCall; после имени означает, что будет осуществляться стандартный вызов, а Export; — что данная процедура (функция) экспортируется из библиотеки (также их следует объявить и в разделе Exports). Только экспортируемая процедура (функция) будет доступна приложению, которое использует библиотеку. А это значит, что приложение может вызывать только процедуры SetHook и UnHook.
Функция SetWindowsHookEx устанавливает определенную программистом процедуру (MyCoolHook) в цепочку обработчиков ловушек, что позволяет производить мониторинг системы для некоторых типов событий. Отслеживать события можно в различных потоках или во всех потоках в системе.

HHOOK SetWindowsHookEx (
    Int idHook, // определяет тип ловушки
    HOOKPROC lpfn, // адрес процедуры обработки
    HINSTANCE hMod, // дескриптор приложения, которое содержит процедуру обработки хука
    DWORD dwThreadId //поток, с которым связан хук. Если 0, то хук связан со всеми потоками );

Если вызов функции успешен, то возвращаемое значение — дескриптор ловушки, иначе — null.
Функция CallNextHookEx вызывает следующую ловушку.

LRESULT CallNextHookEx (
    HHOOK hhk, // дескриптор ловушки
    Int nCode, // тип произошедшего события
    WPARAM wParam, // информация о событии
    LPARAM lParam // дополнительная информация о событии
);

Функция UnhookWindowsHookEx снимает ловушку. Если вызов функции успешен, то возвращаемое значение ненулевое, иначе — ноль.
Следует скомпилировать библиотеку: Ctrl+F9. С созданием библиотеки покончено. Теперь нужно создать приложение, которое зарегистрирует библиотеку SpyKey в системе. На форме следует разместить две кнопки:


Ниже приведен исходный код этого приложения:
unit Registrayion;

interface

uses
Windows, Messages, SysUtils, Variants, 
Classes, Graphics, Controls, Forms, Dialogs, StdCtrls,Registry;

type
	TForm1 = c
lass(TForm)
		Button1: TButton;
		Button2: TButton;
		procedu
re Button1Click(Sen-der: TObject);
		procedure Button2Click(Sen-der: TObject);
private
		{ Private declarations }
	public
		{ Public declarati
ons }
	end;

var
	Form1: TForm1;

implementation

{$
R *.dfm}

procedure TForm1.Button1Click (Sender: TObject);
var
Reg:TRegistry;
begin
Reg := TRegistry.Create;
reg.rootkey:=HKEY_CLASSES_ROOT;
if reg.openkey ('CL
SID\{AC940172- 49A3-4C32-ACD2-90CB0E483D4C} \InProcServer32', true) then// если создали идентификато
р класса
	begin
	reg.writestring('','C:\Spy Key.dll'); //Пусть к библиотеке
<
tab>reg.closekey;
	reg.rootkey:=HKEY_LOCAL_ MACHINE;
reg.openkey('Software\Micro-soft\
Windows\CurrentVersion\ ShellServiceObjectDelayLoad', true);
	reg.writestring('MyDllLoad', 
'{AC940172-49A3-4C32-ACD2-90CB0E483D4C}');
	reg.closekey;
	end;

Reg.Fre
e;
end;

procedure TForm1.Button2Click (Sender: TObject);
var
Reg:TRegistry
;
begin
Reg := TRegistry.Create;
reg.rootkey:=HKEY_CLASSES_ROOT;
if reg.openkey 
('CLSID\ {AC940172-49A3-4C32-ACD2-90CB0E483D4C}\InProcServer32', true) then
	begin
reg.writestring('','C:\Spy Key.dll');
	reg.closekey;
	reg.rootkey:=HKEY_LOCAL_ M
ACHINE;
reg.Deletekey('Software\Micro-soft\Windows\CurrentVersion\Shell ServiceObjectDelayLoad'
);
		reg.closekey;
	end;

Reg.Free;
end;

end.

Теперь библиотека SpyKey будет грузиться при каждом запуске explorer.exe, который загружается при каждой загрузке системы. Следует заметить, что {AC940172-49A3-4C32-ACD2-90CB0E483D4C} — MAC-адрес, чтобы его получить, следует нажать Ctrl+Shift+G в среде Delphi, поэтому в твоей программе MAC будет другой. Если запускать программу на другой машине, то необходимо его получать при помощи функции CreateGUID. В раздел var добавить
TEmp:TGUID;
S:String; 

а получать в программе:
CreateGUID(Temp);
s := GUIDToString(Temp);

Если так получать MAC-адрес, то необходимо сохранять его, например, в файле, чтобы была возможна операция удаления из реестра данных о библиотеке.
Вот и все на сегодня. После перезагрузки можно посмотреть на свое творение. У тебя мог возникнуть вопрос: а зачем экспортировать функции SetHook и UnHook? Дело в том, что следовало тестировать библиотеку. Ведь не перезагружать же машину по сто раз в день! Для этого мной создавалось приложение для проверки библиотеки. Вот часть кода этого приложения:
implementation
procedure SetHook;stdCall; external 'SpyKey.Dll';// external 'SpyKey.Dll' — дире
ктива, указывающая, из какой DLL будет импортирована функция
procedure UnHook;stdCall; external
 'SpyKey.Dll';

procedure TForm1.Button1Click (Sender: TObject);
begin
SetHook;<
r>
end;

procedure TForm1.Button2Click (Sender: TObject);
begin
Unhook;
e
nd;

Теперь ты сам можешь написать клавиатурный шпион и заработать кучу денег:-). Удачи в программировании.

Margo


© Компьютерная газета

полезные ссылки
IP камеры видеонаблюдения
Корпусные камеры видеонаблюдения