Клавиатурный хук. Гляньте код....

[Levmetall]

Я конечно понимаю, что эта тема в рунете обсасана, но извините меня за новый топик!!!!!
Хочу привести свой хук DLL и файл exe.
Моя дллка запускает хук, подскажите, как сделать так, что бы например ВИРТУАЛЬНЫЙ КОД сохранялся в регистре esi.
Т.е. нажал я любую кнопку, а в регистр esi идет ее код. Читал урок Iczelion'a. Но не догнал как провернуть данный код...
#################DLL!!!!!!!######## ##############

.386
.model flat,stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
hInstance DWORD 0
hHook DWORD ?
.code
DllEntry proc hInst:HINSTANCE, reason:DWORD, reserved1:DWORD
push hInst
pop hInstance
mov eax,TRUE
ret
DllEntry Endp

KeyProc proc nCode:DWORD, wParam:DWORD,lParam:DWORD
invoke CallNextHookEx, hHook, nCode,wParam,lParam
mov edx, lParam
mov esi, wParam
KeyProc endp

InstallHook proc
invoke SetWindowsHookEx, WH_KEYBOARD, Addr KeyProc, hInstance, NULL
mov hHook,eax
ret
InstallHook endp
End DllEntry

####################EXE############ #############

.386
.model flat,stdcall
option casemap:none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
NameDLL db "1.dll",0
hLib DWORD ?
NameF db "InstallHook",0
AddrTestFunction DWORD ?
.data?

.code
start:
invoke LoadLibrary, addr NameDLL
mov hLib,eax
invoke GetProcAddress, hLib, ADDR NameF
mov AddrTestFunction, eax
call [AddrTestFunction]
invoke FreeLibrary, ADDR hLib
invoke ExitProcess,0

end start


ЗЫ:
Надеюсь хоть кто-нибуль поможет..... Слышал, что КАК ТО можно юзать функцию GetMessage - не знаю как.....

[Виталий Серов]

Как то давно я писал на fasme хук для клавы, там в коде я отметил момент когда в eax оказывается символ, вроде в своё время всё работало, посмотри, может поможет.
Правда, тут хук на все сообщения, а из них уже отсеиваются WM_CHAR.

Код:

format PE GUI 4.0 DLL
entry DllEntryPoint

include 'win32a.inc'
include 'encoding\WIN1251.INC'

section '.data' data readable writeable

        SysHook    dd ?
        HInstance  dd ?
        Mode       db 0
        IsRun      db 0
        ;pointer    dd ?

section '.text' code readable executable

proc DllEntryPoint hinstDLL,fdwReason,lpvReserved

        mov     eax,[hinstDLL]
        mov     [HInstance],eax
        mov     byte[Mode],0
        mov     eax,TRUE
        ret
endp

proc SysMsgProc uses ebx esi edi,code1,wparam,lparam

        cmp     [code1],HC_ACTION
        jnz     .end
        mov     ebx,[lparam]
        cmp     dword[ebx+4],WM_CHAR
        jnz     .end
        mov     eax,[ebx+8]

        ;Символ в EAX
    .end:
        xor      eax,eax
        invoke   CallNextHookEx,[SysHook],[code1],[wparam],[lparam]
        ret
endp

proc RunStopHook bool

        cmp      [bool],0
        jz       .false
        invoke   SetWindowsHookEx,WH_GETMESSAGE,SysMsgProc,[HInstance],0
        test     eax,eax
        jnz      .noterr
        invoke   MessageBox,0,0,0,MB_OK
        xor      eax,eax
        jmp      .end
    .noterr:
        mov      [SysHook],eax
        jmp     .end
    .false:
        invoke  UnhookWindowsHookEx,[SysHook]
        xor     eax,eax
        mov     [SysHook],eax
    .end:
        ret
endp

section '.idata' import data readable writeable

  library kernel32,'KERNEL32.DLL',\
          user32,'USER32.DLL'

  include 'api\kernel32.inc'
  include 'api\user32.inc'

section '.edata' export data readable

  export 'hookst.DLL',\
         RunStopHook,'RunStopHook'

section '.reloc' fixups data discardable