键盘鼠标记录回放的钩子WH_JOURNALRECORD在win7下权限不足(错误代码5)的解决办法:用户帐户控制-以管理员批准模式运行所有管理员-已禁用
键盘鼠标记录回放的钩子WH_JOURNALRECORD在win7下权限不足(错误代码5)的解决办法:用户帐户控制-以管理员批准模式运行所有管理员-已禁用
WH_JOURNALRECORD需设置安全选项-用户帐户控制-以管理员批准模式运行所有管理员-已禁用
procedure TForm1.btn_enableHookClick(Sender: TObject); var h:HHook; begin //WH_JOURNALRECORD需设置安全选项-用户帐户控制-以管理员批准模式运行所有管理员-已禁用 h:=setwindowsHookEx(WH_JOURNALRECORD, logCallBackProc, hInstance, 0); //HInstance if (h=0) then showInfo('注册hook无效,返回值0') else showInfo('★注册hook成功,句柄:'+intToStr(h)); end;
如果不开启,返回值总是0,用RaiseLastOSError发现错误代码5,权限不足错误。
倒腾了两天没找到办法,尝试通过OpenProcessToken LookupPrivilegeValue AdjustTokenPrivileges提权,尝试过exe签名(签名就行了,但是太费劲)。
很偶然,海宏换了两台电脑试没问题,然后导出安全选项一点一点比较,重启了多次电脑试验,最后发现是上述的安全权限设置导致的。
在win7下不行,在xp下没问题。
海宏原创,转载请注明
附:exe签名方法:
一、证书生成
1、下载安装openssl,进入/bin/下面
例如为C:\OpenSSL-Win64\bin
2、生成客户端证书
openssl genrsa -des3 -out D:\cer\client.key 1024
openssl req -new -key D:\cer\client.key -out D:\ cer\client.csr
3、CSR文件必须有CA的签名才可形成证书,生成CA
openssl req -new -x509 -keyout D:\ cer\ca.key -out D:\ cer\ca.crt
4、用生成的CA的证书为刚才生成的client.csr文件签名
openssl ca -in D:\cer\client.csr -out D:\cer\client.crt –cert D:\ cer\ca.crt -keyfile D:\ cer\ca.key
5、导入CA证书
利用IE中证书导入功能导入root证书(ca.crt)
二、把openssl生成的crt文件转换为windows的pfx文件
openssl pkcs12 -export -inkey D:\ cer\client.key -in D:\ cer\client.crt -out D:\cer\client.pfx
三、利用windows SDK的signtool给exe签名
signtool 位置:C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin
signtool sign /f D:\ cer\client.pfx /p password D:\test\test.exe
四、签名后的exe放到C:\Program Files\test目录下执行(选择:对于需要签名才能执行的exe而言)
下了一堆,就这一个程序签名了,直接能运行这个钩子。