[原创]在内核里查看所有的快捷键～～～-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]在内核里查看所有的快捷键～～～

发表于: 2010-4-23 19:29 9815

[原创]在内核里查看所有的快捷键～～～

fhurricane 活跃值

2010-4-23 19:29

9815

xuetr0.33版本增加了进程的快捷键的查看，

于是乎查了下资料，找到了实现的方法，不敢独享和大家分享一下～～～

其实Windows的所有的快捷键保存在win32k里面的一个单向连表里面，

链表里面的结构体如下：

typedef struct _HOT_KEY_ITEM
{
  LIST_ENTRY ListEntry;
  struct _ETHREAD *Thread;
  HWND hWnd;
  int id;
  UINT fsModifiers;
  UINT vk;
} HOT_KEY_ITEM, *PHOT_KEY_ITEM;

win32k!NtUserUnregisterHotKey：

（大段省略...）

912d32f8 e888ffffff      call    win32k!_UnregisterHotKey (912d3285)

（大段省略...）

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・3

免费・7

支持

最新回复 (2)
margen 雪币： 254 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	margen 1 2 楼问题核心是搜索你提到的全局变量。看上去你似乎是用搜索特征码的办法，用搜索e888ffffff的方法定位_UnregisterHotKey严重不具有通行性。可以用通用性更好的办法搜索，比如XX… 2010-4-23 23:20 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 3 楼恩，最好有通用性更好的方法，大牛能不能提醒一下这个XX是什么啊？ 2010-4-23 23:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fhurricane

发帖

270

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
margen 雪币： 254 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	margen 1 2 楼问题核心是搜索你提到的全局变量。看上去你似乎是用搜索特征码的办法，用搜索e888ffffff的方法定位_UnregisterHotKey严重不具有通行性。可以用通用性更好的办法搜索，比如XX… 2010-4-23 23:20 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 3 楼恩，最好有通用性更好的方法，大牛能不能提醒一下这个XX是什么啊？ 2010-4-23 23:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复