Buenas estoy desarrollando un keylogger con hooks

que es mas eficiente:

- implementar un timer y cada cierto intervalo de segundos guardar la cadena de caracteres
- o comprobar la longitud de caracteres y si es > x guardar la cadena de caracteres.

Se admiten sugerencias. Un saludo!

Guardar caracteres por bloques de 100 es una buena idea... por supuesto en caso de cierre guardar los caracteres restantes!

Tienes un manual muy bueno con VB6 para desarrollar keylogger con hook, lo estuve mirando, el caso es que como controlas desde la misma aplicación que se a cerrado por un error o por que " alguien" ha matado el proceso.
Con un timer que recoge cada 10 segundos el string funciona de maravilla tb.

¿A que acciones te refieres? ¿Hacer click con el raton?( estuve pensando algunas acciones pero solo se me ocurrian cuando el usuario aprieta el ENTER o TAB...)


Estoy pensando en realizar el keylogger en ring0,aunque hay poca documentación y me tendre que mirar ASM...

realmente un keylogger en ring 0 es un driver virtual que controla las pulsaciones?¿ o me equivoco? Un saludo compañeros!

la del raton seria demasiado creo :S
estaria bien cada vez que presione enter... pero si nunca llegase a presionar enter
o tambien que digamos cada vez cambie el foco a otra ventana diferente... eso es mucho mas seguro

hola
bueno te diré que para la parte de saber  si alguien ha matado el proceso e impedirlo,te recomiendo hookear la apis TerminateProcess,donde verificas si el PID del proceso a matar es el tuyo,en caso de ser verdadero no lo matas,si quieres profundizar un poco mas puedes ver como hookear a su semejante ZwTerminateProcess,pero esto ya es un poco mas complicado......

saludos.