键盘鼠标记录回放的钩子WH_JOURNALRECORD在win7下权限不足(错误代码5)的解决办法:用户帐户控制-以管理员批准模式运行所有管理员-已禁用

键盘鼠标记录回放的钩子WH_JOURNALRECORD在win7下权限不足(错误代码5)的解决办法:用户帐户控制-以管理员批准模式运行所有管理员-已禁用

WH_JOURNALRECORD需设置安全选项-用户帐户控制-以管理员批准模式运行所有管理员-已禁用

procedure TForm1.btn_enableHookClick(Sender: TObject);
var h:HHook;
begin
    //WH_JOURNALRECORD需设置安全选项-用户帐户控制-以管理员批准模式运行所有管理员-已禁用
    h:=setwindowsHookEx(WH_JOURNALRECORD, logCallBackProc, hInstance, 0);    //HInstance
    if (h=0) then showInfo('注册hook无效,返回值0') else showInfo('★注册hook成功,句柄:'+intToStr(h));
end;

如果不开启,返回值总是0,用RaiseLastOSError发现错误代码5,权限不足错误。

倒腾了两天没找到办法,尝试通过OpenProcessToken LookupPrivilegeValue AdjustTokenPrivileges提权,尝试过exe签名(签名就行了,但是太费劲)。

很偶然,海宏换了两台电脑试没问题,然后导出安全选项一点一点比较,重启了多次电脑试验,最后发现是上述的安全权限设置导致的。

在win7下不行,在xp下没问题。

海宏原创,转载请注明

 

附:exe签名方法:

一、证书生成

1、下载安装openssl,进入/bin/下面

例如为C:\OpenSSL-Win64\bin

2、生成客户端证书

openssl genrsa -des3 -out D:\cer\client.key 1024

openssl req -new -key D:\cer\client.key -out  D:\ cer\client.csr

3、CSR文件必须有CA的签名才可形成证书,生成CA

openssl req -new -x509 -keyout D:\ cer\ca.key -out D:\ cer\ca.crt

4、用生成的CA的证书为刚才生成的client.csr文件签名

openssl ca -in D:\cer\client.csr -out D:\cer\client.crt –cert  D:\ cer\ca.crt -keyfile D:\ cer\ca.key

5、导入CA证书

利用IE中证书导入功能导入root证书(ca.crt)

二、把openssl生成的crt文件转换为windows的pfx文件

openssl pkcs12 -export -inkey D:\ cer\client.key -in D:\ cer\client.crt -out D:\cer\client.pfx

三、利用windows SDK的signtool给exe签名

signtool 位置:C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin

signtool sign /f D:\ cer\client.pfx /p password D:\test\test.exe

四、签名后的exe放到C:\Program Files\test目录下执行(选择:对于需要签名才能执行的exe而言)

下了一堆,就这一个程序签名了,直接能运行这个钩子。

 

posted @ 2018-04-18 10:49  海宏软件  阅读(852)  评论(0编辑  收藏  举报