linux显示键盘钩子超时值,键盘鼠标记录回放的钩子WH_JOURNALRECORD在win7下权限不足(错误代码5)的解决办法：用户帐户控制-以管理员批准模式运行所有管理员-已禁用...

键盘鼠标记录回放的钩子WH_JOURNALRECORD在win7下权限不足(错误代码5)的解决办法：用户帐户控制-以管理员批准模式运行所有管理员-已禁用

WH_JOURNALRECORD需设置安全选项-用户帐户控制-以管理员批准模式运行所有管理员-已禁用

procedureTForm1.btn_enableHookClick(Sender: TObject);varh:HHook;begin

//WH_JOURNALRECORD需设置安全选项-用户帐户控制-以管理员批准模式运行所有管理员-已禁用

h:=setwindowsHookEx(WH_JOURNALRECORD, logCallBackProc, hInstance, 0); //HInstance

if (h=0) then showInfo('注册hook无效，返回值0') else showInfo('★注册hook成功，句柄：'+intToStr(h));end;

如果不开启，返回值总是0，用RaiseLastOSError发现错误代码5，权限不足错误。

倒腾了两天没找到办法，尝试通过OpenProcessToken LookupPrivilegeValue AdjustTokenPrivileges提权，尝试过exe签名(签名就行了，但是太费劲)。

很偶然，海宏换了两台电脑试没问题，然后导出安全选项一点一点比较，重启了多次电脑试验，最后发现是上述的安全权限设置导致的。

在win7下不行，在xp下没问题。

海宏原创，转载请注明

附：exe签名方法：

一、证书生成

1、下载安装openssl，进入/bin/下面

例如为C:\OpenSSL-Win64\bin

2、生成客户端证书

openssl genrsa -des3 -out D:\cer\client.key 1024

openssl req -new -key D:\cer\client.key -out  D:\ cer\client.csr

3、CSR文件必须有CA的签名才可形成证书，生成CA

openssl req -new -x509 -keyout D:\ cer\ca.key -out D:\ cer\ca.crt

4、用生成的CA的证书为刚才生成的client.csr文件签名

openssl ca -in D:\cer\client.csr -out D:\cer\client.crt –cert  D:\ cer\ca.crt -keyfile D:\ cer\ca.key

5、导入CA证书

利用IE中证书导入功能导入root证书(ca.crt)

二、把openssl生成的crt文件转换为windows的pfx文件

openssl pkcs12 -export -inkey D:\ cer\client.key -in D:\ cer\client.crt -out D:\cer\client.pfx

三、利用windows SDK的signtool给exe签名

signtool 位置：C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin

signtool sign /f D:\ cer\client.pfx /p password D:\test\test.exe

四、签名后的exe放到C:\Program Files\test目录下执行(选择：对于需要签名才能执行的exe而言)

下了一堆，就这一个程序签名了，直接能运行这个钩子。