windows之家1.如何实现键盘记录.
键盘事件的挂钩监控原理及其应用技术 1, WINDOW的消息处理机制为了能在应用程序中监控系统的各种事件消息,提供了挂接各种反调函数(HOOK)的功能。
这种挂钩函数(HOOK)类似扩充中断驱动程序,挂钩上可以挂接多个反调函数构成一个挂接函数链。系统产生的各种消息首先被送到各种挂接函数,挂接函数根据各自的功能对消息进行监视、修改和控制等,然后交还控制权或将消息传递给下一个挂接函数以致最终达到窗口函数。
WINDOW系统的这种反调函数挂接方法虽然会略加影响到系统的运行效率,但在很多场合下是非常有用的,通过合理有效地利用键盘事件的挂钩函数监控机制可以达到预想不到的良好效果。 一、在WINDOWS键盘事件上挂接监控函数的方法 WINDOW下可进行挂接的过滤函数包括11种: H_CALLWNDPROC 窗口函数的过滤函数 H_CBT 计算机培训过滤函数 H_DEBUG 调试过滤函数 H_GETMESSAGE 获取消息过滤函数 H_HARDWARE 硬件消息过滤函数 H_JOURNALPLAYBACK 消息重放过滤函数 H_JOURNALRECORD 消息记录过滤函数 H_MOUSE 鼠标过滤函数 H_MSGFILTER 消息过滤函数 H_SYSMSGFILTER 系统消息过滤函数 H_KEYBOARD 键盘过滤函数 键盘过滤函数是最常用最有用的过滤函数类型,不管是哪一种类型的过滤函数,其挂接的基本方法都是相同的。
WINDOW调用挂接的反调函数时总是先调用挂接链首的那个函数,因此必须将键盘挂钩函数利用函数SetWindowsHookEx()将其挂接在函数链首。至于消息是否传递给函数链的下一个函数是由每个具体函数功能确定的,如果消息需要传统给下一个函数,可调用API函数的CallNextHookEx()来实现,如果不传递直接返回即可。
挂接函数可以是用来监控所有线程消息的全局性函数,也可以是单独监控某一线程的局部性函数。如果挂接函数是局部函数,可以将它放到一个.DLL动态链接库中,也可以放在一个局部模块中;如果挂接函数是全局的,那么必须将其放在一个.DLL动态链接库中。
挂接函数必须严格按照下述格式进行声明,以键盘挂钩函数为例: nt FAR PASCAL KeyboardProc( nt nCode,WORD wParam,DWORD lParam) 中KeyboardProc为定义挂接函数名,该函数必须在模块定义文件中利用EXPORTS命令进行说明;nCode决定挂接函数是否对当前消息进行处理;wParam和lParam为具体的消息内容。 二、键盘事件挂接函数的安装与下载 程序中可以利用函数SetWindowsHookEx()来挂接过滤函数,在挂接函数时必须指出该挂接函数的类型、函数的入口地址以及函数是全局性的还是局部性的,挂接函数的具体调用格式如下: etWindowsHookEx(iType,iProc,hInst,iCode) 其中iType为挂接函数类型,键盘类型为WH_KEYBOARD,iProc为挂接函数地址,hInst为挂接函数链接库实例句柄,iCode为监控代码-0表示全局性函数。
如果挂接函数需要将消息传递给下一个过滤函数,则在该挂接函数返回前还需要调用一次CallNextHookEx()函数,当需要下载挂接函数时,只要调用一次UnhookWindowsHookEx(iProc)函数即可实现。如果函数是全局性的,那么它必须放在一个.DLL动态链接库中,这时该函数调用方法可以和其它普通.DLL函数一样有三种: 1.在DEF定义文件中直接用函数名或序号说明: EXPORTS WEP @1 RESIDENTNAME InitHooksDll @2 InstallFilter @3 KeyboardProc @4 用序号说明格式为:链接库名.函数名(如本例中说明方法为KEYDLL.KeyboardProc)。
2.在应用程序中利用函数直接调用: 先在应用程序中利用LoadLibrary(LPSTR "链接库名")将动态链接库装入,并取得装载库模块句柄hInst,然后直接利用GetProcAddress(HINSTANCE hInst,LPSTR "函数过程名")获取函数地址,然后直接调用该地址即可,程序结束前利用函数FreeLibrary( )释放装入的动态链接库即可。 3.利用输入库.LIB方法 利用IMPLIB.EXE程序在建立动态链接库的同时建立相应的输入库.LIB,然后直接在项目文件中增加该输入库。
三、WINDOWS挂钩监控函数的实现步骤 WINDOWS挂钩函数只有放在动态链接库DLL中才能实现所有事件的监控功能。在.DLL中形成挂钩监控函数基本方法及其基本结构如下: 1、首先声明DLL中的变量和过程; 2、然后编制DLL主模块LibMain(),建立模块实例; 3、建立系统退出DLL机制WEP()函数; 4、完成DLL初始化函数InitHooksDll(),传递主窗口程序句柄; 5、编制挂钩安装和下载函数InstallFilter(); 6、编制挂钩函数KeyboardProc(),在其中设置监控功能,并确定继续调下一个钩子函数还是直接返回WINDOWS应用程序。
7、在WINDOWS主程序中需要初始化DLL并安装相应挂钩函数,由挂接的钩子函数负责与主程序通信; 8、在不需要监控时由下载功能卸掉挂接函数。 四、WINDOWS下键盘挂钩监控函数的应用技术 前标准的104 键盘上都有两个特殊的按键,其上分别用WINDOW程序徽标和鼠标下拉列表标识,本文暂且分别称为Micro左键和Micro右键,前者用来模拟鼠标左键激活开始菜单,后者用来模拟。
2.如何关闭Win10键盘记录器
1. -点击“开始菜单”(Start Menu),然后选择“设置“(Settings)。
2. -点击“隐私设置“(Privacy),你将会在菜单的最后一行找到这个设置选项。
3. -当你进入了“隐私设置“(Privacy)的菜单之后,点击“普通设置”(General)。
4. -找到“将我的输入数据发送给微软,以帮助开发人员提升用户输入和手写的体验度。”(Send Microsoft info about how I write to help use improve typing and writing in the future),然后点击按钮将该功能关闭。
3.如何关闭Win10键盘记录器
-点击“开始菜单”(Start Menu),然后选择“设置“(Settings)。
-点击“隐私设置“(Privacy),你将会在菜单的最后一行找到这个设置选项。
-当你进入了“隐私设置“(Privacy)的菜单之后,点击“普通设置”(General)。
-找到“将我的输入数据发送给微软,以帮助开发人员提升用户输入和手写的体验度。”(Send Microsoft info about how I write to help use improve typing and writing in the future),然后点击按钮将该功能关闭。
4.win10计算机的使用记录怎么操作才能查看
在文件资源管理器中点击“查看”
win10怎样把最近使用的文件记录清除或者禁用
在弹出的界面中点击“选项”
win10怎样把最近使用的文件记录清除或者禁用
在常规->;隐私中点击"清除"按钮
win10怎样把最近使用的文件记录清除或者禁用
4
回到文件资源管理器,文件浏览记录已经被清空
win10怎样把最近使用的文件记录清除或者禁用
5
或者在第三步的选项卡中把图示的选项取消勾选
win10怎样把最近使用的文件记录清除或者禁用
5.w10系统自带的计算器的历史记录在哪找
方法1:在开始程序里即可找到“计算器”
打开电脑,进入win10系统,点击任务栏的“开始”,如图所示
win10如何打开系统自带的“计算器”?
然后,在“开始”菜单应用列表中,找到首字母“J”,鼠标单击即可打开,如图所示
win10如何打开系统自带的“计算器”?
方法2:使用win10自带的 “Cortana”
在任务栏左侧第二个“圆圈”就是Cortana,鼠标单击,如图所示
win10如何打开系统自带的“计算器”?
在搜索位置,输入“计算器”,这时就会搜索win10系统自带“计算器”如图所示
win10如何打开系统自带的“计算器”?
win10如何打开系统自带的“计算器”?
方法3;使用键盘的上自带的”计算器“功能键,
按一下键盘上的“计算器”功能键,即可打开,不过,要看你买的是那种键盘, 如图所示
win10如何打开系统自带的“计算器”?
6.Win10怎么清除运行框中历史记录
Win10清除运行框中历史记录的步骤:
1、在Win10系统下,按住键盘的“Win+R”快捷组合键,打开“运行”对话狂。
2、在打开的“运行”对话框中,输入“regedit”命令,然后再点击“确定”按钮。
3、点击确定按钮后,这个时候系统会打开“注本表编辑器”对话窗口。
4、在打开的注册表编辑窗口中,依次展开左侧窗格的“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU”选项。
5、在“RunMRU”选项的右侧窗口中,可以删除除“默认”之外的所有值,也可以选择性删除。
6、再次打开运行对话框,我们可以看到里面的历史记录已经没有了。
7.怎么删除windows10的历史记录
win10 设置→隐私
左侧菜单找到 活动历史记录
把勾都去掉,顺便清除一下
转载请注明出处windows之家 » win10电脑键盘记录