[C#]Creare keylogger benefico

[Mattyfog]

Ciao,
eccomi ritornato.
Avrei bisogno di capire come si fa un keylogger in C#.
Sottolineo il fatto che è a scopo benefico: mi piacerebbe aggiungere una semplice applicazione al portableapps scaricabile da www.portableapps.com (non renderla scaricabile eh! Non ambisco a tanto. Solo per uso proprio o quasi) che permetta di avere la stessa funzione di avvio di programmi con i tasti a scelta rapida che offre windows (in modo che se uno vuole avviare da chiavetta alcuni programmi su un pc diverso possa farlo comunque in questo modo) e poi anche per una cosa che trovo scomoda. Premetto che per quest'ultima non voglio fare un bel lavoro ma semplicemente qualcosa che mi venga utile: perchè di copia e incolla ce n'è solo uno dentro windows? Spesso mi trovo a dover copiare 2 parole allora ho pensato che se una per esempio preme il tasto ctr e contemporaneamente scrive la parola quando poi si preme alt + a (o qualcosa altro giusto per fare un esempio) la parola viene riscritta simulando la pressione di tasti su tastiera.
La cosa che non so come risolvere è il fatto che il keylogger non deve utilizzare la cpu appieno come fanno alcuni codici disponibili in rete. Su pierotofy c'è un esempio ma non lo capisco bene.
Scusate per l'italiano un po' correggiuto
ps: se non mi volete aiutare perchè trovate "la scusa" (tra virgolette perchè non lo è ) poco credibile siete liberi di non farlo

[Oceans11]

Prova a dare un'occhiata qui.

Dimmi se funziona, al momento non ho installato l'sdk.

[Mattyfog]

devo compilarlo come console application giusto?
Comunque ho questo errore:
Errore 1 Il tipo o il nome dello spazio dei nomi 'Windows' non esiste nello spazio dei nomi 'System'; probabilmente manca un riferimento a un assembly C:\Users\Matteo\AppData\Local\Temporary Projects\ConsoleApplication1\Program.cs 3 14 ConsoleApplication1

[Oceans11]

scusa ma che versione del framework usi?che so io (anche se non sono per niente ferrato in c#) dalla 2.0 è così, difficile che per la 1.x non lo sia stato, incredibile se dalla 3 l'hanno cambiato!

[dasdsasderterowaa]

Ho provato il codice segnalato: a me funziona.

Ho le SDK 2.0 e 3.5 installate, e il codice l'ho provato direttamente da Visual C# 2008 Express.

L'errore che ti dà è dovuto al fatto che manca il riferimento "System.Windows.Form" nella soluzione creata (di tipo Console Application)

Devi fare così:
Vai nel menù "Progetto" e scegli la voce "Aggiungi riferimento"
Nella finestra che appare, nel tab ".NET", scegli "System.Windows.Form"
Quindi premi "OK".
Fatto.

Ora basta che rigeneri la soluzione per vedere all'opera il codice

[Oceans11]

Quote:

Originariamente inviato da Cloudis

Ho provato il codice segnalato: a me funziona.

Ho le SDK 2.0 e 3.5 installate, e il codice l'ho provato direttamente da Visual C# 2008 Express.

L'errore che ti dà è dovuto al fatto che manca il riferimento "System.Windows.Form" nella soluzione creata (di tipo Console Application)

Devi fare così:
Vai nel menù "Progetto" e scegli la voce "Aggiungi riferimento"
Nella finestra che appare, nel tab ".NET", scegli "System.Windows.Form"
Quindi premi "OK".
Fatto.

Ora basta che rigeneri la soluzione per vedere all'opera il codice

tanto per sapere, la direttiva "using" non basta?!? cosa succede quando aggiungi un riferimento?

[Mattyfog]

veramente grandioso funziona!!!!
Ora ho due domande:
effettivamente, siccome è diverso, cosa cambia da aggiungere una direttiva using o aggiungere un riferimento?
Seconda domanda: se ho capito bene il programma "scopre" i caratteri premuti prendendoli dall'lparam. Giusto? Cioè quando wparam "segnala" il fatto che è stato premuto un tasto allora il progra,mma preleva il codice ascii del tasto dall'lparam. Ho capito bene?
Detto questo arriva la parte per le anime buone: qualcuno mi può spiegare questo pezzo di codice?

Codice:

   private const int WH_KEYBOARD_LL = 13;
    private const int WM_KEYDOWN = 0x0100;
    private static LowLevelKeyboardProc _proc = HookCallback;
    private static IntPtr _hookID = IntPtr.Zero;

    public static void Main()
    {
        _hookID = SetHook(_proc);
        Application.Run();
        UnhookWindowsHookEx(_hookID);
    }

    private static IntPtr SetHook(LowLevelKeyboardProc proc)
    {
        using (Process curProcess = Process.GetCurrentProcess())
        using (ProcessModule curModule = curProcess.MainModule)
        {
            return SetWindowsHookEx(WH_KEYBOARD_LL, proc,
                GetModuleHandle(curModule.ModuleName), 0);
        }
    }

    private delegate IntPtr LowLevelKeyboardProc(
        int nCode, IntPtr wParam, IntPtr lParam);

Inoltre in questa riga

Codice:

int vkCode = Marshal.ReadInt32(lParam);

cos'era il marshal?
Spero in qualche anima buona
Grazie infinite

[dasdsasderterowaa]

Quote:

Originariamente inviato da Oceans11

tanto per sapere, la direttiva "using" non basta?!? cosa succede quando aggiungi un riferimento?

Quando si creano le soluzioni, "using" non è sufficiente: è necessario aggiungere il riferimento alla soluzione.

Se invece si programma direttamente su un file di testo, senza creare soluzioni, allora "using" è necessario e sufficiente.

Ad esempio: creiamo un file di testo "pippo.cs" e ci incolliamo dentro quel codice. Per compilarlo, è sufficiente il comando "csc pippo.cs" dal prompt dei comandi SDK: verrà generato l'eseguibile "pippo.exe"

@Mattyfog:
sorry, non sono un programmatore, per cui non so aiutarti.
Sono soltanto un appassionato di C#, e ogni tanto ci "gioco"

[Mattyfog]

ok grazie
Per la spiegazione del codice aspetto qualcun altro

[Vincenzo1968]

Quote:

Originariamente inviato da Mattyfog

veramente grandioso funziona!!!!
Ora ho due domande:
effettivamente, siccome è diverso, cosa cambia da aggiungere una direttiva using o aggiungere un riferimento?
Seconda domanda: se ho capito bene il programma "scopre" i caratteri premuti prendendoli dall'lparam. Giusto? Cioè quando wparam "segnala" il fatto che è stato premuto un tasto allora il progra,mma preleva il codice ascii del tasto dall'lparam. Ho capito bene?
Detto questo arriva la parte per le anime buone: qualcuno mi può spiegare questo pezzo di codice?

Codice:

   private const int WH_KEYBOARD_LL = 13;
    private const int WM_KEYDOWN = 0x0100;
    private static LowLevelKeyboardProc _proc = HookCallback;
    private static IntPtr _hookID = IntPtr.Zero;

    public static void Main()
    {
        _hookID = SetHook(_proc);
        Application.Run();
        UnhookWindowsHookEx(_hookID);
    }

    private static IntPtr SetHook(LowLevelKeyboardProc proc)
    {
        using (Process curProcess = Process.GetCurrentProcess())
        using (ProcessModule curModule = curProcess.MainModule)
        {
            return SetWindowsHookEx(WH_KEYBOARD_LL, proc,
                GetModuleHandle(curModule.ModuleName), 0);
        }
    }

    private delegate IntPtr LowLevelKeyboardProc(
        int nCode, IntPtr wParam, IntPtr lParam);

Inoltre in questa riga

Codice:

int vkCode = Marshal.ReadInt32(lParam);

cos'era il marshal?
Spero in qualche anima buona
Grazie infinite

Hook è un meccanismo che consente di agganciarsi(hook = gancio, aggancio) al flusso dei messaggi tra il sistema operativo e l'applicazione.
Bisogna creare una funzione hook(nel tuo caso è HookCallback) e agganciarla al flusso dei messaggi. Esistono due tipi di funzioni hook:

1) funzioni di sistema.
2) funzioni specifiche del programma.

Le prime consentono di intercettare tutti i messaggi che entrano nel sistema, le seconde solo i messaggi diretti all'applicazione.
Con una funzione hook specifica del programma, è possibile selezionare il tipo di messaggi che si vogliono ricevere.
Per esempio, ed è il caso del tuo codice, si può scegliere di intercettare solo i messaggi generati dalla tastiera.

Per installare una funzione hook, si utilizza la funzione API SetWindowsHookEx che utilizza quattro parametri:

1) il tipo di hook
2) un puntatore alla funzione hook che gestirà i messaggi catturati
3) un handle d'istanza del processo
4) l'id del thread da tenere sotto controllo(se NULL la funzione hook controlla tutti i thread).

[Oceans11]

Ringrazio anch'io Cloudis e Vincenzo1968 per le spiegazioni.

[Vincenzo1968]

Quote:

Originariamente inviato da Oceans11

Ringrazio anch'io Cloudis e Vincenzo1968 per le spiegazioni.

aggiungo il link a MSDN dove si possono trovare tutti i dettagli tecnici e un bell'esempio in C.

Gli hook generalmente vengono utilizzati dai debugger che hanno bisogno di catturare i messaggi indirizzati dal sistema a un'applicazione. Ma possono servire anche a fare qualche scherzetto agli amici.
Tempo fa ne ho scritto uno per un mio collega: ogni volta che apriva MS-Word e dava il comando File->Nuovo, invece di creare un nuovo file, Word mostrava una message box col messaggio "No, oggi non ho voglia di creare alcunché, mi dispiace".
Per controllare, dalla propria applicazione, i messaggi inviati ad altre applicazioni, è necessario piazzare la hook procedure in una dll e iniettare quest'ultima nello spazio di indirizzamento del processo esterno.
Il tutto è magistralmente spiegato nel bel libro di Jeffrey Richter:

Windows via C/C++

[Oceans11]

Grazie!Aggiunti tra i bookmarks!

E' noto che non si finisce mai di imparare, ma qui sono miliardi le cose che dovrei/vorrei ancora sapere!!!

[Mattyfog]

grazie di cuore
ora mi sa che aprirò un altro topic tra poco per chiedere altre info