全能逆向安全班_第五次作業(yè)_遠程的鍵盤記錄

tx65582683

遠程向服務器發(fā)送本地鍵盤記錄，處理了包的格式和粘包的問題

筆記:
1.鍵盤鉤子獲取到數(shù)據(jù)，需要將數(shù)據(jù)從(動態(tài)鏈接庫發(fā)送到客戶端)。
2.客戶端將數(shù)據(jù)發(fā)送給服務端

1）動態(tài)庫發(fā)送數(shù)據(jù)給客戶端:
windows消息機制（ref:7.8:EmptyWin32）
電腦使用者--操作系統(tǒng)(知道用戶什么時候做了什么操作，但是不知道如何處理)--應用程序(知道怎么做(業(yè)務邏輯)，不知道什么時候做)
消息處理(窗口回調(diào)函數(shù)，鍵盤點擊了怎么辦--OnKeyDown)

消息碼(可能來自操作系統(tǒng)，可能來自另一個程序，可能來源人的點擊)
WM_KEYDOWN                                 OnKeyDown()
WM_MOUSEDOWN                         OnMouseDown()
WM_PAINT                                        OnPaint()
WM_COPYDATA消息                        OnCopyData() //一種跨進程的方式
自定義消息                                        處理函數(shù)

消息很多，所有消息會排隊--消息隊列（只有有窗口的或者有消息循環(huán)的程序才有消息隊列）

消息循環(huán)
while(true){
//從消息隊列取消息
GetMessage
//派發(fā)消息
DispatchMessage
//先查找窗口
//判斷有沒有消息鉤子，如果有則先調(diào)用
//分發(fā)消息給消息回調(diào)函數(shù)
}


2）客戶端將數(shù)據(jù)發(fā)送給服務端
需要處理粘包問題(不是太快的問題,而是沒有處理好)
服務端 <----------------  客戶端(兩個功能)
1) cmd
2）鍵盤鉤子
//1.定義一個標識符，表示數(shù)據(jù)不同的類型
//2.區(qū)分類型數(shù)據(jù)的邊界，定義一個長度，表示數(shù)據(jù)有多大

map hash表(拿空間換時間)
鍵                        鍵值
key                        value
VKK_F1(宏)         "VK_F1"
ref: 7.8:testMap

作業(yè):1.完成遠程的鍵盤記錄(添加包格式，處理粘包問題) 必須要做
2.編寫界面(兩個功能，1.cmd 2.鍵盤) 挑戰(zhàn)

源碼:
鏈接：https://pan.baidu.com/s/1Xw6TvzfFu0TPHXN-BYBB1A 提取碼：pf4x