Как сделать невозможным дамп нажатых клавиш другим приложением?

← →
zam2 (2002-08-28 23:47) [0]

Как например это делает best crypt при вводе пароля, другие программы видят не те клавиши, которые реально вводятся.

← →
Aleksey Pavlov (2002-08-29 11:00) [1]

В теории dump клавиатуры происходит следующим образом:
Программа-шпион устанавливает глобальную ловушку типа WH_KEYBOARD.
При нажатии на клавишу в неком приложении срабатывает hook и информация о нажатой клавиши "перехватывается" программой-шпионом.
После получения значения нажатой клавиши сообщение отправляется дальше (к приложению).

Информация к размышлению:
ловушки при установке выстраиваются в цепочку, одна за одной, и "выполняются" с конца, т.е. ловушка, установленная последней, срабатывает первой.

Вывод:
таким образом, для того, что бы другие программы не могли делать dump клавиатуры, когда вы работаете со своей программой, вам необходимо предварительно
(перед самым запуском своей программы), установить глобальную ловушку WH_KEYBOARD, для того, что бы она встала в конец очереди.
Затем запускаете свою программу.
При нажатии на клавишу, срабатывает ваша ловушка.
В callback-функции ловушки вы передаёте сообщение типа WM_USER своей программе с необходимыми данными о нажатой клавише,
но результатом работы callback-функции должно стать НЕнулевое значение, тогда сообщение о нажатой клавиши дальше не пойдёт.
Т.е. вы должны выполнить:
Result:= 1;
по окончании работы своей callback-функции.
Ваше приложение получает сообщение WM_USER и обрабатывает соответствующим образом принятые данные.
(естественно, пользовательское сообщение должно быть зарегестрировано в системе).

Вот общий подход, реализация вполне тривиальна (imho).

Как сделать невозможным дамп нажатых клавиш другим приложением? Найти похожие ветки