Nhấp vào Theo dõi Ứng dụng Windows

Question

Tôi rất thú vị khi thu thập số liệu sử dụng cho một ứng dụng mà tôi không viết và không có quyền kiểm soát. Đây là ứng dụng chạy trên Windows.

Kế hoạch của tôi cho việc này là đăng ký móc cửa sổ toàn cầu cho các sự kiện chuột và bàn phím và ghi lại các sự kiện đó cho các cửa sổ có tiêu đề được xác định trước hoặc các thuộc tính có thể nhận dạng khác.

Sử dụng dữ liệu này, tôi hy vọng có thể xác định cách người dùng sử dụng ứng dụng được đề cập. Những nút nào họ nhấp và khi nào, cũng như quy trình công việc phổ biến. Vv

Bất kỳ suy nghĩ nào về ý tưởng này? Có các sản phẩm hoặc thư viện của bên thứ ba nào có thể tạo điều kiện cho các giải pháp này làm không yêu cầu sửa đổi ứng dụng hiện có không?

Answer 1

Tôi giả định (hy vọng) điều này là dành cho một số thứ như thử nghiệm khả năng sử dụng và không nhằm mục đích bất chính.

Cách tiếp cận bạn vạch ra có vẻ hợp lý. Các nhược điểm của hooking toàn cầu là:

1. Đó là một gánh nặng cho mỗi quá trình, vì mã móc của bạn sẽ được tiêm vào mọi quá trình.
2. Nó có thể chạy vào các rào cản bảo mật. Ví dụ, nếu bạn đang hooking từ một ứng dụng mức độ toàn vẹn trung bình, tôi không nghĩ rằng bạn sẽ có thể móc một ứng dụng mức độ toàn vẹn cao. Ngoài ra, về cơ bản bạn đang tạo một keylogger, vì vậy đừng ngạc nhiên nếu một số ứng dụng chống phần mềm độc hại gắn cờ bạn là phần mềm gián điệp.
3. Bạn có thể cần phiên bản 64 bit và phiên bản 32 bit.

Một cách để giảm thiểu tác động bạn có trên máy là sử dụng móc được nhắm mục tiêu nhiều hơn: tìm quy trình cụ thể mà bạn quan tâm, liệt kê chủ đề của nó và chỉ móc những chủ đề đó.

Spy ++, một công cụ nhà phát triển để theo dõi tin nhắn Windows, thực hiện hầu hết những gì bạn muốn, nhưng tôi không chắc liệu bạn có thể tận dụng nó cho mục đích của mình hay không. Tôi không biết về bất kỳ công cụ hoặc khung công tác nào khác để thực hiện loại thiết bị này.