Определить что ввод текста генерируется через API SendInput(
От: Alex  
Дата: 01.09.22 19:55
Оценка:
Всем привет,

Есть задача в юзер-моде (десктоп приложение с привилегиями или служба) определить что ввод текста в другие окна (или движения мыши) на данном десктопе генерируется через API типа SendInput(), keybd_event... Нужно определить факт начала работы удаленной сессии TeamViewver, AnyDesk и др. аналогичного ПО.

Единственное что пока нашел так это https://github.com/oblitum/Interception

Но может быть можно определить источник событий без драйвера...

Спасибо за идеи!
Отредактировано 01.09.2022 20:06 Alex . Предыдущая версия .
Re: Определить что ввод текста генерируется через API SendInput(
От: Carc Россия https://vk.com/gosha_mazov
Дата: 01.09.22 20:25
Оценка: 4 (1)
Здравствуйте, Alex, Вы писали:

A>Всем привет,

A>Есть задача в юзер-моде (десктоп приложение с привилегиями или служба) определить что ввод текста в другие окна (или движения мыши) на данном десктопе генерируется через API типа SendInput(), keybd_event... Нужно определить факт начала работы удаленной сессии TeamViewver, AnyDesk и др. аналогичного ПО.

A>Единственное что пока нашел так это https://github.com/oblitum/Interception

A>Но может быть можно определить источник событий без драйвера...

A>Спасибо за идеи!

SetWindowsHookEx + WH_KEYBOARD_LL + WH_MOUSE_LL
В обработчиках можно проверять в структурах KBDLLHOOKSTRUCT/MSLLHOOKSTRUCT поле flags на флаги LLKHF_LOWER_IL_INJECTED/LLKHF_INJECTED — они показывают откуда событие.
Aml Pages Home
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.