intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Các chương trình quản lý phòng máy hiện nay ở Việt Nam - 4

Chia sẻ: Muay Thai | Ngày: | Loại File: PDF | Số trang:25

Thêm vào BST
Báo xấu
76
lượt xem 8
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Ứng dụng có khả năng hoạt động trong một khỏang thời gian dài trong một session của hệ điều hành Windows được gọi là dịch vụ. Các dịch vụ có thể tự động chạy lên mỗi khi máy khởi động, có thể dừng và khởi động lại, 2.3 Cài đặt và thử nghiệm: 2.3.1 Cài đặt: Ứng dụng Server và CafeClient được phát triển sử dụng các công cụ và môi trường sau: + Công cụ phân tích và thiết kế: Rational Rose 2003 + Môi trường cài đặt ứng dụng: Windows XP Professional + Môi trường lập trình: Microsoft Visual...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Các chương trình quản lý phòng máy hiện nay ở Việt Nam - 4

  1. Hình 2-47 Màn hình Server – WorkStation 2.2.7.2.2 Tab Service: 76
  2. Hình 2-48 Màn hình Server – Service 2.2.7.2.3 Tab Administration: Hình 2-49 Màn hình Server – Keylock 77
  3. Hình 2-50 Màn hình Server – Keylog Hình 2-51 Màn hình Server – Message 78
  4. Hình 2-52 Màn hình Server – Apllication Hình 2-53 Màn hình Server – Service 79
  5. Hình 2-54 Màn hình Server – Snapshot 2.3 Cài đặt và thử nghiệm: 2.3.1 Cài đặt: Ứng dụng Server và CafeClient được phát triển sử dụng các công cụ và môi trường sau: + Công cụ phân tích và thiết kế: Rational Rose 2003 + Môi trường cài đặt ứng dụng: Windows XP Professional + Môi trường lập trình: Microsoft Visual Studio 6.0 2.3.2 Thử nghiệm: Chương trình được cài đặt thử nghiệm trên phòng máy của trung tâm mạng Máy Tính Nhất Nghệ - đường Bà Huyện Thanh Quan - với kết quả như sau:. STT Tính năng thử nghiệm Đánh giá 1 Kết nối Tốt Tính cước và các dịch vụ liên 2 quan Tốt 3 Quản trị từ xa Tốt 4 Chụp màn hình tĩnh Tốt 5 Chụp màn hình động Tốt Tùy thuộc vào thiết lập máy phía 6 Policy Client 80
  6. Chương 3 Các kỹ thuật lập trình 3.1 Kỹ thuật lập trình sự kiện và hook Trong quá trình thực hiện phần mềm, có một yêu cầu quản trị hệ thống là người quản trị cần biết lúc này người dùng đang gõ nội dung gì trên bàn phím hoặc anh ta có nhu cầu khóa tạm thời bàn phím hay một số phím nhất định. Các nhu cầu đó dẫn đến tình huống cần một cơ chế quản lý và kiểm soát bàn phím. Trong hệ thống Windows, có một cơ chế đáp ứng như thế : cơ chế hook. 3.1.1 Sự kiện và thông điệp trên HĐH Windows Trước hết, ta phải hiểu thêm về cơ chế thông điệp của hệ điều hành Windows. Đây là cơ chế cho phép các ứng dụng phân loại, lưu trữ, đáp lại tương tác với người dùng cũng như là tương tác lẫn nhau. * Hàng đợi thông điệp : Để lưu trữ, phân loại, tương tác… Hệ điều hành Windows xây dựng hàng đợi thông điệp. Hai loại hàng đợi thông điệp dùng cho mục đích này là: o Hàng đợi hệ thống (System queue). o Hàng đợi ứng dụng (Application queue). Windows có các trình điều khiển thiết bị (Drivers) chịu trách nhiệm cho các dịch vụ ngắt từ thiết bị phần cứng mouse và keyboard. Tại mỗi thời điểm ngắt phát sinh, các Driver này gọi một điểm vào (hàm) đặc biệt trong USER.EXE để chỉ ra rằng một sự kiện vừa xảy ra. Các sự kiện mouse, bàn phím khi xảy ra đều trước hết được lưu vào hàng đợi hệ thống. Mọi tiến trình trong hệ thống đều chia sẻ hàng đợi. Hàng đợi hệ thống chỉ làm một nhiệm vụ duy nhất là ghi nhận các sự kiện mouse, bàn phím (nhấn, rê mouse, nhấn bàn phím…) khi có. 81
  7. Hình 3-1 Hàng đợi ứng dụng Khi một tiến trình được khởi tạo, một hàng đợi đại diện cho nó được tạo ra, hàng đợi này (đôi khi được gọi là hàng đợi tác vụ) được dùng để chứa những thông điệp sẽ được gởi cho các cửa sổ của ứng dụng. Những thông điệp này là những thông điệp được gởi một cách tường minh bằng một trong hai hàm sau : o PostMessage o PostAppMessage Ứng dụng có thể dùng hai hàm là GetMessage và PeekMessage do Windows cung cấp để khảo sát hàng đợi của mình. Hai hàm này cho phép ứng dụng lấy một thông điệp ra khỏi hàng đợi để từ đó phân loại và có những hồi đáp thích hợp với người dùng. 3.1.2 Hook là gì ? Hook là một cơ chế xử lý thông điệp của hệ thống mà một ứng dụng có thể cài đặt một đoạn lệnh (subroutine) để theo lưu thông thông điệp trên hệ thống và xử lý một số dạng thông điệp nào đó trước khi các thông điệp đến được thủ tục ở cửa sổ đích. 3.1.3 Đặc tính của hook: Hook có xu hướng làm chậm hệ thống vì chúng gia tăng số lượng công việc xử lý của hệ thống cho mỗi thông điệp. Chỉ nên cài đặt hook khi cần thiết, và tháo bỏ ngay khi không dùng nữa. 82
  8. 3.1.4 Các khái niệm trong hook: 3.1.4.1 Hook chains: Hệ thống hỗ trợ nhiều loại hook; mỗi dạng cung cấp khả năng truy cập đến khía cạnh khác nhau của cơ chế xử lý thông điệp. Chẳng hạn, ứng dụng có thể dùng WM_MOUSE hook để kiểm soát lưu thông thông điệp của các thông điệp về mouse. Hệ thống duy trì một hook chain (dãy các hook) riêng rẽ cho mỗi loại hook. Một hook chain là một danh sách các con trỏ trỏ đến các hàm do ứng dụng định nghĩa, đặc biệt riêng gọi là các hook procedure (thủ tục hook). Khi một thông điệp phát sinh mà liên quan đến một loại hook, hệ thống chuyền thông điệp cho mỗi hook procedure tham chiếu từ hook chain, hết cái này đến cái khác. Hoạt động một hook procedure thực hiện tùy thuộc vào loại hook quy định. Các hook procedure cho một số loại hook chỉ có thể quan sát các thông điệp; số còn lại có thể chỉnh sửa thông điệp hay chặn quá trình chuyền thông điệp trong hook chain, ngăn thông điệp đến được hook procedure kế tiếp hoặc cửa sổ đích. 3.1.4.2 Hook procedure Để tận dụng khả năng của mỗi loại hook, hệ thống cung cấp một hook procedure và sử dụng hàm SetWindowsHookEx để cài đặt hook procedure vào trong hook chain liên quan. Hook procedure phải theo công thức: LRESULT CALLBACK HookProc( int nCode, WPARAM wParam, LPARAM lParam ); Có thể đặt tên tùy ý, không cần phải đúng là HookProc cho hook procedure. Tham số nCode là mã hook mà hook procedure dùng để quyết định thao tác thực hiện. Giá trị mã hook tùy thuộc vào loại hook; mỗi loại lại có bộ mã hook mang tính chất riêng của nó. Các giá trị của tham số wParam và lParam tùy thuộc 83
  9. mã hook, nhưng chúng đặc biệt chứa thông tin về thông điệp được gởi hay chuyển (post). Hàm SetWindowsHookEx luôn cài đặt một hook procedure ở đầu hook chain. Khi một sự kiện xảy ra mà được quan sát bởi một loại hook, hệ thống sẽ gọi thủ tục ở đầu hook chain liên quan đến hook. Mỗi hook procedure trong chain quyết định có nên chuyển sự kiện sang thủ tục kế tiếp. Một hook procedure chuyển sự kiện sang thủ tục kế bằng cách gọi CallNextHookEx. Chú ý các hook procedure cho một số loại hook chỉ có thể quan sát thông điệp mà thôi. Hệ thống chuyển thông điệp cho mỗi hook procedure, mặc cho mỗi thủ tục có gọi CallNextHookEx. Một hook toàn cục (global hook) kiểm soát các thông điệp cho mọi tiểu trình trên cùng desktop với tiểu trình gọi hook. Một hook riêng cho tiểu trình (thread- specific hook) kiểm sóat các thông điệp cho chỉ riêng tiểu trình đó thôi. Một hook procedure toàn cục có thể được gọi trong ngữ cảnh của bất kỳ ứng dụng trên cùng desktop với tiểu trình gọi, vì vậy thủ tục được gọi phải ở trong một module thư mục liên kết động (dynamic linked library DLL) riêng rẽ. Một hook procedure riêng cho tiểu trình chỉ được gọi trong ngữ cảnh của tiểu trình liên quan thôi. Nếu ứng dụng cài đặt hook procedure một trong những tiểu trình của nó, hook procedure có thể trong cùng module với phần mã còn lại của ứng dụng hay trong một DLL. Nếu một ứng dụng cài đặt hook procedure cho một tiểu trình của một ứng dụng khác, thủ tục phải ở trong DLL. 3.1.4.3 Các loại hook Mỗi loại hook cho phép ứng dụng quan sát các khía cạnh khác nhau của cơ chế xử lý thông điệp của hệ thống. Các loại hook khả dụng là : WH_CALLWNDPROC và WH_CALLWNDPROCRET Hooks • WH_CBT Hook • WH_DEBUG Hook • WH_FOREGROUNDIDLE Hook • 84
  10. WH_GETMESSAGE Hook • WH_JOURNALPLAYBACK Hook • WH_JOURNALRECORD Hook • WH_KEYBOARD_LL Hook • WH_KEYBOARD Hook • WH_MOUSE_LL Hook • WH_MOUSE Hook • WH_MSGFILTER và WH_SYSMSGFILTER Hooks • WH_SHELL Hook • Trong các hook kể trên, ta chỉ cần chú ý ba hook dành cho xử lý sự kiện bàn phím WH_GETMESSAGE, WH_KEYBOARD, WH_KEYBOARD_LL. 3.1.4.3.1 WH_GETMESSAGE Hook Hook cho phép quan sát các thông điệp sẽ trả về bởi các hàm GetMessage và PeekMessage, có thể dùng hook để quan sát các dữ liệu nhập từ mouse và bàn phím và các loại thông điệp khác từ hàng đợi thông điệp. 3.1.4.3.2 WH_KEYBOARD_LL Hook Cho phép kiểm soát các sự kiện nhập từ bàn phím sẽ được chuyển đi trong hàng đợi thông điệp. 3.1.4.3.3 WH_KEYBOARD Hook Cho phép kiểm soát dòng lưu thông các thông điệp WM_KEYDOWN, WM_KEYUP sẽ trả bởi hàm GetMessage hay PeekMessage. Hook cũng có thể được dùng để kiểm soát các sự kiện nhập từ bàn phím sẽ được chuyển đi trong hàng đợi thông điệp. 3.1.5 Tiếp cận vấn đề: Như vậy, ta phải tạo một hook có khả năng chặn bắt các sự kiện bàn phím, ghi nhận, cho phép hoặc hủy bỏ trước khi các thông điệp bàn phím đến được cửa sổ 85
  11. đích. Trong các loại hook nêu trên, ta thấy các loại hook phù hợp là: WH_GETMESSAGE, WH_KEYBOARD, WH_KEYBOARD_LL. Tuy nhiên, mục tiêu đề ra là làm thế nào để kiểm soát bàn phím mà thôi, WH_GETMESSAGE kiểm soát hết các thông điệp, đồng thời hạn chế lớn nhất là WH_GETMESSAGE không có tính năng lọc bỏ thông điệp. Như vậy, ta chọn được hai hook WH_KEYBOARD, WH_KEYBOARD_LL. Ta chọn WH_KEYBOARD vì dễ cài đặt hơn, tương thích với nhiều phiên bản hệ điều hành Windows. Do chức năng khóa bàn phím là chức năng có nhiều kỹ thuật khá thú vị, nên quá trình cài đặt chức năng này sẽ được đề cập trước. 3.1.5.1 Tinh chế 0: Xây d•ng m•t •ng d•ng ••n gi•n cài ••t m•t hook toàn c•c. Khi •ng d•ng ch•y, phím ‘e’ trên bàn phím s• b• vô hi•u hóa (không gõ •••c n•a). Cài đặt hook toàn cục, ta cần viết các hàm cài đặt, gở bỏ hook và hook procedure trong một module riêng, gọi là DLL (thư viện liên kết động). Trước hết, ta cần khảo sát các hàm cài đặt, gở bỏ hook do Windows cung cấp. Các hàM API này được nêu rõ trong Phụ lục Các hàm API hữu ích sử dụng trong chương trình gồm: SetWindowsHookEx (cài đặt hook), UnhookWindowsHookEx (gở bỏ hook), CallNextHookEx (truyền cho hook kế). Các hàm API của Windows từ đây trở đi khi được đề cập đến nếu được sử dụng nhiều trong chương trình, sẽ được nêu rõ trong Phụ lục Các hàm API hữu ích sử dụng trong chương trình. Xây dựng hook procedure: Đây là lúc thích hợp để đề cập việc xây dựng hàm quan trọng nhất, hook procedure. Hook procedure là một callback function, tức là một hàm chỉ được gọi bởi Windows mỗi khi có sự kiện ứng với hàm xảy ra Các hook procedure đều có dạng sau: LRESULT CALLBACK HookProc( int nCode, WPARAM wParam, 86
  12. LPARAM lParam ); Ta cần sử dụng WH_KEYBOARD nên ta sẽ khảo sát cụ thể hook procedure cho WH_KEYBOARD: LRESULT CALLBACK KeyboardProc( int code, WPARAM wParam, LPARAM lParam ); code : xác định cách thức hook procedure xử lý thông điệp, nó là một trong hai giá trị sau : HC_ACTION : Thông điệp đã được lấy ra khỏi hàng đợi thông điệp. wParam và lParam chứa thông tin về thông điệp mà hook procedure nhận được. HC_NOREMOVE : wParam và lParam mang thông tin của thông điệp, và thông điệp vẫn còn trong hàng đợi (ứng dụng gọi PeekMessage với tùy chọn PM_NOREMOVE). Nếu code âm, hook procedure phải chuyển thông điệp đi bằng cách gọi hàm CallNextHookEx và trả về kết quả nhận được. wParam : chứa mã phím ảo của phím được nhấn. lParam : cho biết số lần lặp lại, mã quét, cờ mở rộng, mã ngữ cảnh, cờ trạng thái trước của phím, và cờ chuyển trạng thái: 0-15 cho biết số lần lặp phím, là số lần nhấn phím được tính khi người dùng giữ phím. 16-23 cho biết mã quét. 25-28 dành riêng. 29 cho biết mã ngữ cảnh. Giá trị 1 nếu phím ALT được nhấn, 0 nếu ALT nhả 30 cho biết trạng thái phím trước đó. Giá trị 1 nếu phím được nhấn trước khi thông điệp được gởi, 0 nếu ngược lại. 87
  13. 31 cho biết trạng thái chuyển đổi. 0 nếu phím đang nhấn, 1 nếu phím được thả. Tới đây, ta đã vượt qua một lượng lớn kiến thức khá thú vị về cơ chế hook. Đã đến lúc làm một việc gì đó cụ thể, ta cài đặt bài tóan nêu ở Tinh chế 0: Xây dựng các hàm cài đặt gở bỏ: quy tắc viết hàm theo module DLL, cách nạp một DLL vào bộ nhớ và thực thi, xem chi trong phần mã nguồn chương trình. Ở đây, ta chỉ đề cập đến cách hàm hoạt động mà thôi. Hàm cài đặt: LRESULT __declspec(dllexport) InstallKeyHook() Cài đặt một WH_KEYBOARD để xử lý thông điệp bàn phím và trả về handle hook cài đặt thành công hoặc lỗi nếu thất bại. Hàm gở bỏ: LRESULT __declspec(dllexport) UninstallKeyHook() Gở bỏ WH_KEYBOARD hook đã cài đặt, trả về mã thông báo kết quả. Hook procedure : LRESULT CALLBACK KeyboardProc(INT nCode, WPARAM wParam, LPARAM lParam) Ta chỉ xử lý khi thông điệp được lấy ra khỏi hàng đợi và chỉ xử lý một thông điệp WM_KEYDOWN mà thôi (khi lọc bỏ thông điệp WM_KEYDOWN thì thông điệp WM_KEYUP sẽ không được phát sinh, xem chi tiết về thông điệp bàn phím trong Phụ lục Sự kiện bàn phím). Hai thông điệp WM_SYSKEYDOWN và WM_SYSKEYUP cũng tương tự như thế. Thử nghiệm: Chương trình chạy hoạt động tốt nhưng khi ta thay đổi nhỏ như sau: cố truyền một biến cho DLL, biến này cho biết mã phím ảo của phím sẽ bị chặn, chẳng hạn, ‘e’, và truyền cho DLL như sau: SetX(‘e’); //SetX là hàm đặt biến trong DLL. và trong DLL khai báo một biến toàn cục như sau: WPARAM x; 88
  14. thì chương trình sẽ mất tác dụng khi ứng dụng của ta mất focus (không phải là cửa sổ đang kích họat). Điều này không chấp nhận được vì ứng dụng ta mong muốn cần phải chặn bắt các sự kiện bàn phím khi người dùng đang sử dụng. Hình 3-2 Tinh chế 0 3.1.5.2 Tinh chế 1: Xây d•ng m•t •ng d•ng cài ••t m•t hook toàn c•c. Khi •ng d•ng ch•y, tùy theo phím ng••i dùng gõ vào mà •ng d•ng s• khóa phím •ó. Để giải quyết vấn đề, ta cần phải tìm hiểu kỹ cơ chế hoạt động cũng như tải nạp một module DLL vào bộ nhớ khi ứng dụng cần. Điều cốt lõi ta cần biết chính là không gian địa chỉ. Khi một DLL toàn cục được thực thi, nó sẽ thực thi trong ngữ cảnh của tiến trình mà có sự kiện nó cần hook đang xảy ra. Vì đây là một DLL, nó sẽ có một bản sao riêng rẽ của những dữ liệu cần dùng của nó (trong trường hợp ta khảo sát, đó là biến toàn cục x) cho mỗi tiến trình. Vì vậy, mỗi lần hook procedure được gọi, DLL sẽ nạp vào không gian địa chỉ của tiến trình cần hook, và một loạt các dữ liệu mà DLL dùng sẽ được khởi tạo mới (chẳng hạn các biến toàn cục khai báo ở mức độ tập tin như biến x đã nêu trên). Vì vậy, ta phải làm một cách nào đó mà các dữ liệu ta cần (biến x) có thể dùng cho mọi thể hiện của DLL. Điều này có thể thực hiện được bằng cách sử dụng đọan không gian địa chỉ chia sẻ (shared segment), xem thêm chi tiết về vấn đề này trong phần Phụ lục DLL – thư viện liên kết động. 89
  15. Khi đó, do các biến ta cần đều được đặt trong đoạn không gian địa chỉ chia sẻ, các thể hiện của DLL được nạp trong mỗi tiến trình đều “hiểu” (đọc được giá trị trong bản gốc DLL nạp do ứng dụng của ta đặt). Để khai báo một phân đoạn không gian địa chỉ chia sẻ, ta làm như sau: #pragma data_seg(“.VAN”) //Các biến cần sử dụng chung #pragma data_seg() #pragma comment(linker, “/section:.VAN,rws”) với “.VAN” là tên đặt gợi nhớ tùy ý cho phân đoạn (nhưng không được dài hơn 8 ký tự). #pragma comment ở trên đặt thêm một tùy chọn biên dịch cho các tập tin biên dịch .OBJ. Đến đây, mọi việc lại trở nên quá dễ dàng với phân đọan chia sẻ ta vừa tạo ra. Ta chỉ việc tạo ra 255 biến trạng thái (kể cả các ký tự điều khiển và mở rộng, có thể có tới 256 ký tự). Các biến này lưu trữ trạng thái của phím như sau: #define MAX_KEYS_LOCK 255 static BOOL g_bHook[MAX_KEYS_LOCK] với FALSE cho biết phím chưa khóa TRUE cho biết phím đã khóa đặt mảng các biến vào trong phân đọan vừa tạo trên và chỉnh sửa lại hook procedure KeyboardProc: Thế là ta hoàn tất vấn đề chính. Việc còn lại chỉ đơn giản là thiết lập hàm ghi giá trị biến trong DLL và gọi nó trong ứng dụng Thử nghiệm tinh chế 1: Chương trình hoạt động khá tốt nhưng ta vẫn chưa đề cập đến các phím chức năng (ví tổ hợp Alt-Tab…). Thật vậy, chương trình hoàn toàn bất lực trước các phím chức năng vì ta không thiết kế chức năng “nhập” các phím chức năng, mà cho dù có, ta cũng không “bắt” được. Điều này không chấp nhận được vì ứng dụng ta mong muốn cần phải chặn bắt các sự kiện bàn phím khi người dùng đang sử dụng. 90
  16. Hình 3-3 Tinh chế 1 3.1.5.3 Tinh chế 2: Xây d•ng m•t •ng d•ng cài ••t m•t hook toàn c•c. Khi •ng d•ng ch•y, cho phép vô hi•u hóa b•t k• phím nào trên bàn phím. Để giải quyết vấn đề này, ta cần xem xét lại khả năng của hook WH_KEYBOARD. Hook không có khả năng chặn bắt các tổ hợp phím như: Alt- Tab… Vì vậy, ta đành phải sử dụng hook khả dĩ cuối cùng là hook WH_KEYBOARD_LL. Tuy nhiên, hook là một hook mới có từ Windows NT/2000/XP trở về sau. Đây là một hook rất mạnh nhưng cách dùng cũng như tham số đầu vào khác rất nhiều so với WH_KEYBOARD. Do đó, ta phải tinh chỉnh lại hook procedure nếu không muốn thay đổi toàn bộ cài đặt từ trước. Khảo sát hook procedure của WH_KEYBOARD_LL : LRESULT CALLBACK LowLevelKeyboardProc( int nCode, WPARAM wParam, LPARAM lParam ); Ý nghĩa tham số: 91
  17. [in] nCode: xác định cách thức xử lý thông điệp. Nếu nCode âm, phải chuyển thông điệp sang hook procedure kế, và trả về kết quả nhận được, chỉ có thể là giá trị: HC_ACTION wParam và lParam chứa thông tin về thông điệp bàn phím. wParam: xác định loại thông điệp. Đó là: WM_KEYDOWN, WM_KEYUP, WM_SYSKEYDOWN, và WM_SYSKEYUP. lParam: trỏ đến cấu trúc KBDLLHOOKSTRUCT. Cấu trúc KBDLLHOOKSTRUCT như sau: typedef struct { DWORD vkCode; DWORD scanCode; DWORD flags; DWORD time; ULONG_PTR dwExtraInfo; } KBDLLHOOKSTRUCT, *PKBDLLHOOKSTRUCT; Có ý nghĩa như trong Phụ lục Sự kiện bàn phím. Ý nghĩa tham số: [in] vkCode : mã phím ảo từ 1-254. scanCode: mã quét phần cứng. flags: cờ phím mở rộng, cờ sự kiện thêm vào, mã ngữ cảnh, và cờ chuyển đổi trạng thái. Ứng dụng dùng các giá trị sau để kiểm tra cờ nhấn phím Value Purpose LLKHF_EXTENDED Kiểm tra cờ mở rộng. LLKHF_INJECTED Kiểm tra cờ thêm sự kiện. LLKHF_ALTDOWN Kiểm tra mã ngữ cảnh. LLKHF_UP Kiểm tra cờ chuyển trạng thái. 92
  18. Bảng 3-1 Giá trị khảo sát phím mở rộng 0 cho biết phím có là phím mở rộng hay không, chẳng hạn như phím chức năng hay phím bên bảng số (numpad). Giá trị 1 nếu đúng, 0 nếu sai. 1-3 Dành riêng. 4 Cho biết sự kiện này có phải do được thêm vào không (chứ không phải do từ bàn phím gõ). Giá trị 1 nếu đúng, 0 nếu sai. 5 Cho biết mã ngữ cảnh, phím alt có được nhấn hay không. Giá trị 1 nếu đúng, 0 nếu sai. 6 Dành riêng. 7 Cho biết trạng thái phím. Giá trị 0 nếu phím nhấn và một nếu phím được thả. time Cho biết tem thời gian của thông điệp. dwExtraInfo Cho biết các thông tin đi kèm thêm với thông điệp. So sánh với các tham số của WH_KEYBOARD, ta cần giả lập wParam, lParam của WH_KEYBOARD từ wParam, lParam của WH_KEYBOARD_LL. wParam: khá dễ dàng, wParam của WH_KEYBOARD chính là vkCode trong cấu trúc KBDLLHOOKSTRUCT do lParam của WH_KEYBOARD_LL trỏ đến. lParam: phức tạp hơn một chút, ở đây ta phải giả lập lại giá trị DWORD của lParam trong WH_KEYBOARD từ cấu trúc KBDLLHOOKSTRUCT do lParam của WH_KEYBOARD_LL trỏ đến. Hàm MakeFakelParam sẽ giúp ta làm điều này: LPARAM MakeFakelParam(PKBDLLHOOKSTRUCT pKb) Hàm có tác dụng chuyển đổi giá trị lParam trong cấu trúc KBDLLHOOKSTRUCT sang giá trị lParam của WH_KEYBOARD. Tuy thế, mọi việc vẫn chưa kết thúc. Rắc rối xảy ra khi ta nhấn phím ALT. Phím ALT sẽ nhận biết được nếu ta nhấn phím mà không kèm theo một phím khác. 93
  19. Phím sẽ không biết được nếu ta nhấn kèm với phím khác vì khi đó, driver bàn phím sẽ thông dịch phím ALT thành mã ngữ cảnh. Vì vậy, đối với riêng tình huống này ta phải xử lý riêng: So sánh thêm mã ngữ cảnh: if( (g_bHook[VK_LMENU]) || (g_bHook[VK_RMENU]) ) if(p->flags & LLKHF_ALTDOWN) // co nhan kem alt voi phim nay return 1; Như vậy bài tóan tinh chế 2 đã được giải quyết hoàn chỉnh. chèn hình Thử nghiệm: Chương trình chạy tốt yêu cầu đề ra. Lưu ý rằng do tính chất là một hook cấp thấp, nên vấn đề nhận biết số lần lặp lại phím khá phức tap. Ta có thể bỏ qua việc này vì ứng dụng thực sự của ta không cần đến.Vấn đề còn lại là ghi nhận phím, một keylogger đơn giản, ít phức tạp hơn nhiều. Hình 3-4 Tinh chế 2 3.1.5.4 Tinh chế 3: Xây d•ng m•t •ng d•ng cài ••t m•t hook toàn c•c. Khi •ng d•ng ch•y, xu•t ra màn hình ký t• ng••i dùng gõ. Ta cần lưu ý kỹ thuật lập trình truyền thông điệp chứa dữ liệu ký tự phím gõ từ hook procedure đến cửa sổ xử lý. Điều này có thể thực hiện được khi lúc ban đầu 94
  20. khởi tạo hook ta cần cho hook biết cần kiểm sóat bao nhiêu phím (cả bàn phím), handle cửa sổ chính, loại thông điệp (ứng dụng ta không cần quan tâm nên ta chỉ cần thông điệp WM_KEYDOWN), các loại cửa sổ cần kiểm sóat (mọi cửa sổ), các phím kết hợp kèm theo (ta không quan tâm). Tất cả các thông tin trên được gọi là một bộ kiểm sóat (entry). Hàm LogKeyboard sẽ giúp ta làm điều này: LRESULT CKeyLogClient::LogKeyboard(HWND hWnd) Hàm sẽ gọi hàm AddKeyEntry, là một hàm trong DLL. Hàm có tác dụng lưu trữ các dữ liệu trên. Khi đó, cài đặt hook xong ta chỉ việc đợi kết quả gởi tới cửa sổ xử lý. Dĩ nhiên, hook procedure cần sửa lại để thông báo cho cửa sổ cài đặt hook biết có thông điệp mã phím cần xử lý (sử dụng hàm PostMessage gởi thông điệp tự định nghĩa cho cửa sổ chính với handle cửa sổ chính nhận được từ hàm LogKeyboard). LRESULT CALLBACK KeyboardProc(INT nCode, WPARAM wParam, LPARAM lParam) Thử nghiệm: Như vậy, ta đã hoàn tất được mục tiêu đề ra ban đầu. Mặc dù chương trình hoàn chỉnh phải bao gồm nhiều kỹ thuật lập trình thú vị khác, nó lại không nằm trong phạm vi tìm hiểu mà mục tiêu ta cần. Chương trình hoàn chỉnh còn có thêm khả năng sử dụng hook cho đồng thời tối đa 256 tiến trình và tối đa 1024 bộ kiểm sóat. Phần việc còn lại chỉ cần thay đổi một ít mã nguồn để tích hợp vài chương trình chính. 95
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2