-
-
简单说说给不同的会话发送模拟输入的实现
-
发表于: 2013-3-25 04:17
-
感觉没什么用但还是分享一下吧
可能很少会有人有这样的需求——给一个远程登录到本机的用户模拟输入。由于不在同一个桌面,通常的SendInput是用不了的,普通点的做法可以写一个辅助程序运行在指定的会话上,不过这样实现有点繁琐,我们来点不普通的,直接找win32k!ProcessMouseInput和ProcessKeyboardInput下手吧,不管是模拟还是真实输入,最终都会由它们来处理。定位这两个函数的过程就略过了,它们都只接收同一个参数PDEVICEINFO,函数的实现和DEVICEINFO的定义可以在WIN2K源码中找到。虽然DEVICEINFO的长度在不同的系统下不太一样,但好在这两个函数就只关心DEVICEINFO中的两个地方,一个是ReadStatus,一个是Data,看一下反汇编的内容可以很快算出实际长度。数据格式跟键盘鼠标驱动用的是一样的,剩下的就是在发送前attach到指定会话上了,可以通过attach到csrss来实现。如果你想过NtUserSendInput检测又不想写一个标准的设备驱动,这招还是可以用用的
可能很少会有人有这样的需求——给一个远程登录到本机的用户模拟输入。由于不在同一个桌面,通常的SendInput是用不了的,普通点的做法可以写一个辅助程序运行在指定的会话上,不过这样实现有点繁琐,我们来点不普通的,直接找win32k!ProcessMouseInput和ProcessKeyboardInput下手吧,不管是模拟还是真实输入,最终都会由它们来处理。定位这两个函数的过程就略过了,它们都只接收同一个参数PDEVICEINFO,函数的实现和DEVICEINFO的定义可以在WIN2K源码中找到。虽然DEVICEINFO的长度在不同的系统下不太一样,但好在这两个函数就只关心DEVICEINFO中的两个地方,一个是ReadStatus,一个是Data,看一下反汇编的内容可以很快算出实际长度。数据格式跟键盘鼠标驱动用的是一样的,剩下的就是在发送前attach到指定会话上了,可以通过attach到csrss来实现。如果你想过NtUserSendInput检测又不想写一个标准的设备驱动,这招还是可以用用的
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
