有没有比系统范围的 WH_CBT 挂钩更好的方法来监视击键？

Question

我目前正在研究一种在计算机上记录用户操作的可靠方法。我创建了一个简单的应用程序，可以在全局范围内挂钩 WH_CBT 事件，目前看来工作正常。我读过有关应用程序拥有自己的 WH_CBT 事件处理程序并且在处理后不会调用 CallNextHookEx() 函数的情况。我认为这种情况会阻止我自己使用系统范围的钩子处理该应用程序中的任何事件。

是否有其他（也许更好）的方法来劫持应用程序中的击键事件？也许与手动向进程注入 DLL 有关，如下所示：

1. Pick process。
2. 使用CreateRemoteThreadEx()注入DLL。
3. DLL 挂钩（绕道）一些 winapi 函数并从中收集有关击键或其他事件的信息。

在这种情况下，挂钩 GetMessage() 或 TranslateMessage() 函数就足够了吗？我是否正确，任何使用消息循环的进程都必须使用这些函数才能处理创建的窗口的事件？

Answer 1

使用 WH_KEYBOARD_LL 的低级键盘挂钩将是最好的（因为它会捕获所有内容），但还存在其他更具体的解决方案，例如 对父级别进行子分类任何应用程序的窗口，以捕获关键相关窗口消息，这避免了进行任何代码篡改或系统范围的过滤。

回到更全局的范围，您还可以使用基于 WH_KEYBOARD、WH_CALLWNDPROC 或 WH_GETMESSAGE 的钩子来执行此操作，这可以在全局或线程中完成等级。这完全取决于您想要捕捉什么以及捕捉多少。