[原创]我写的模拟挂-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]我写的模拟挂

发表于: 2013-5-7 23:32 67732

[原创]我写的模拟挂

asrn

2013-5-7 23:32

67732

查看主题内容

收藏・201

免费・8

支持

最新回复 (74) ◀ 1 2 3 ▶
zyicai 雪币： 437 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 26 楼正在学习驱动，标记一下 2013-5-11 09:39 0
welcomeg 雪币： 130 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	welcomeg 27 楼值得学习！ 2013-5-11 10:39 0
harrypaul 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	harrypaul 28 楼果然都是高手！ 2013-5-11 23:17 0
小龙飞雪币： 255 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	小龙飞 29 楼 mark一下刚好在做相关方面的研究感谢楼主分享 2013-5-12 20:37 0
sdrjfzg 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	sdrjfzg 30 楼果然是极好的。 2013-5-13 00:58 0
codeape 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	codeape 31 楼目测：循环太深了啊，容易挨骂 2013-5-14 13:46 0
hovey 雪币： 211 活跃值： (152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	hovey 32 楼学习一下源码 2013-5-17 17:27 0
timiil 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	timiil 33 楼在win8下运行PreDemo.exe 提示驱动加载失败请问是如何？ 2013-5-28 17:36 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 34 楼不清楚win8的驱动加载要求，可能和win7 64位一样需要微软认证文件签名 2013-5-28 19:36 0
timiil 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	timiil 35 楼老兄有没有可能弄一个inf形式的驱动？我用的确实是win8 64位的系统来测试：） 2013-5-31 15:03 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 36 楼与那个没有关系，inf的安装形式一样需要签名验证的。 2013-6-2 11:21 0
wwwshast 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wwwshast 37 楼不错，下来学习下 2013-6-2 16:45 0
最爱小铅雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	最爱小铅 38 楼学习一下，楼主代码风格还不错，能看的进去 2013-6-4 11:07 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 39 楼下载了代码，无法编译通过，NTDDK找不到，我用了绝对路径都找不到，求助，汗。。。 2013-6-17 13:49 0
汀雨如炎雪币： 988 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	汀雨如炎 40 楼如果你装了DDK的话，那就是没设置环境变量。 2013-6-18 21:53 0
天地人一雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	天地人一 41 楼模拟挂..不错，，有时间我也模拟你一个，呵呵 2013-6-27 17:11 0
vincentpra 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	vincentpra 42 楼你好，对你的模拟鼠标/键盘的文章很感兴趣，我觉得这应该是一个切入驱动学习的很好的例子，我下载了附件后，使用VS2008打开工程以后，可以顺利的编译出kmclass.sys, 然后我找了一个通用的安装驱动的工具安装这个驱动，把这个驱动安装在VMWARE的虚拟机上面，系统是WIN XP SP3，使用debugview观察，发现出现错误： KEYBOARD_DEVICE ERROR, error = 0xc0000001 我加入打印后发现，是kmclass.cpp文件的第259行的变量kmDeviceObject为NULL导致返回“STATUS_UNSUCCESSFUL”。在真实的WIN XP SP3的机器上面是完全可以运行的，可以找到鼠标和键盘的地址。是不是虚拟机里面有什么不一样的地方？另外我运行了你的附件里面的Debug和Relase里面的可执行程序在虚拟机里面，发现都不能运行，不知道为什么。另外我还有一个问题，这个驱动支持WIN 7 64位吗？我还没有来的级测试。据说WIN 7 安装驱动要什么签名，请问用什么工具来安装你这个驱动呢？由于是初学者，一下问了这么多问题，希望见谅，谢谢！ 2013-8-14 00:27 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 43 楼这个驱动没用的，慢 2013-8-14 08:00 0
vincentpra 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	vincentpra 44 楼为了让这个驱动支持win7 64位，需要把kmDeviceExtension[i + 1]变成kmDeviceExtension[i + 2]即可，就可以顺利找到键盘和鼠标的回调地址，然后把这个驱动编译成win 7 64位的，运行在虚拟机上面后，使用应用层模拟发送一个键盘按键消息，结果蓝屏，使用windbg调试了半天，百思不得其解，错误如下： kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* SYSTEM_SERVICE_EXCEPTION (3b) An exception happened while executing a system service routine. Arguments: Arg1: 00000000c0000005, Exception code that caused the bugcheck Arg2: 0000000005131990, Address of the instruction which caused the bugcheck Arg3: fffff8800367bf00, Address of the context record for the exception that caused the bugcheck Arg4: 0000000000000000, zero. 其他的没有贴我想问下大牛们，是不是WIN 7 64 位不支持直接调用kbdclass的回调函数模拟键盘消息？谢谢啊 2013-8-24 22:29 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 45 楼 [QUOTE=vincentpra;1214204]为了让这个驱动支持win7 64位，需要把kmDeviceExtension[i + 1]变成kmDeviceExtension[i + 2]即可，就可以顺利找到键盘和鼠标的回调地址，然后把这个驱动编译成win 7 64位的，运行在虚拟机上面后，使用应用层模拟发送一个键盘按键消息，结果蓝屏，使用wi...[/QUOTE] 没有试过64位系统，XP和win732位没有问题。你要让生成的exe文件直接在虚拟机里面运行，请在vs中选择项目->项目属性->配置属性->常规->MFC的使用中选择静态链接MFC 2013-8-25 13:13 0
vincentpra 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	vincentpra 46 楼嗯，windows XP sp3和win7 32位我测试过没有问题，就是在win 7 64为上面出现了问题。你附的那个应用程序的控制程序我编译用VC2008编译不通过，出现了一大堆错误，不知道怎么搞的，应该是我环境给的问题吧，我暂时没有管，然后我自己模拟你的源代码写了一个的发送IOCTL的上层调用驱动的程序。对于64位我还真不知道怎么调试，你可以帮我指导下后续如何调试这个蓝屏呢？谢谢！我的QQ：1067739461 2013-8-26 12:20 0
chengqiyan 雪币： 261 活跃值： (547) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 163 粉丝 15 关注私信	chengqiyan 47 楼写的还可以鼠标模拟可以再优化下先SetPos 再交给驱动 2013-8-27 20:11 0
wjshome 雪币： 241 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	wjshome 1 48 楼强帖， mark。 2013-8-28 12:40 1
fanshulin 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	fanshulin 49 楼很好，mark搜藏，支持楼主 2013-8-28 23:54 0
chilun 雪币： 39 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 50 楼标记一下 2013-9-6 17:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

asrn

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (74) ◀ 1 2 3 ▶
zyicai 雪币： 437 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 26 楼正在学习驱动，标记一下 2013-5-11 09:39 0
welcomeg 雪币： 130 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	welcomeg 27 楼值得学习！ 2013-5-11 10:39 0
harrypaul 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	harrypaul 28 楼果然都是高手！ 2013-5-11 23:17 0
小龙飞雪币： 255 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	小龙飞 29 楼 mark一下刚好在做相关方面的研究感谢楼主分享 2013-5-12 20:37 0
sdrjfzg 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	sdrjfzg 30 楼果然是极好的。 2013-5-13 00:58 0
codeape 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	codeape 31 楼目测：循环太深了啊，容易挨骂 2013-5-14 13:46 0
hovey 雪币： 211 活跃值： (152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	hovey 32 楼学习一下源码 2013-5-17 17:27 0
timiil 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	timiil 33 楼在win8下运行PreDemo.exe 提示驱动加载失败请问是如何？ 2013-5-28 17:36 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 34 楼不清楚win8的驱动加载要求，可能和win7 64位一样需要微软认证文件签名 2013-5-28 19:36 0
timiil 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	timiil 35 楼老兄有没有可能弄一个inf形式的驱动？我用的确实是win8 64位的系统来测试：） 2013-5-31 15:03 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 36 楼与那个没有关系，inf的安装形式一样需要签名验证的。 2013-6-2 11:21 0
wwwshast 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wwwshast 37 楼不错，下来学习下 2013-6-2 16:45 0
最爱小铅雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	最爱小铅 38 楼学习一下，楼主代码风格还不错，能看的进去 2013-6-4 11:07 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 39 楼下载了代码，无法编译通过，NTDDK找不到，我用了绝对路径都找不到，求助，汗。。。 2013-6-17 13:49 0
汀雨如炎雪币： 988 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	汀雨如炎 40 楼如果你装了DDK的话，那就是没设置环境变量。 2013-6-18 21:53 0
天地人一雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	天地人一 41 楼模拟挂..不错，，有时间我也模拟你一个，呵呵 2013-6-27 17:11 0
vincentpra 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	vincentpra 42 楼你好，对你的模拟鼠标/键盘的文章很感兴趣，我觉得这应该是一个切入驱动学习的很好的例子，我下载了附件后，使用VS2008打开工程以后，可以顺利的编译出kmclass.sys, 然后我找了一个通用的安装驱动的工具安装这个驱动，把这个驱动安装在VMWARE的虚拟机上面，系统是WIN XP SP3，使用debugview观察，发现出现错误： KEYBOARD_DEVICE ERROR, error = 0xc0000001 我加入打印后发现，是kmclass.cpp文件的第259行的变量kmDeviceObject为NULL导致返回“STATUS_UNSUCCESSFUL”。在真实的WIN XP SP3的机器上面是完全可以运行的，可以找到鼠标和键盘的地址。是不是虚拟机里面有什么不一样的地方？另外我运行了你的附件里面的Debug和Relase里面的可执行程序在虚拟机里面，发现都不能运行，不知道为什么。另外我还有一个问题，这个驱动支持WIN 7 64位吗？我还没有来的级测试。据说WIN 7 安装驱动要什么签名，请问用什么工具来安装你这个驱动呢？由于是初学者，一下问了这么多问题，希望见谅，谢谢！ 2013-8-14 00:27 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 43 楼这个驱动没用的，慢 2013-8-14 08:00 0
vincentpra 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	vincentpra 44 楼为了让这个驱动支持win7 64位，需要把kmDeviceExtension[i + 1]变成kmDeviceExtension[i + 2]即可，就可以顺利找到键盘和鼠标的回调地址，然后把这个驱动编译成win 7 64位的，运行在虚拟机上面后，使用应用层模拟发送一个键盘按键消息，结果蓝屏，使用windbg调试了半天，百思不得其解，错误如下： kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* SYSTEM_SERVICE_EXCEPTION (3b) An exception happened while executing a system service routine. Arguments: Arg1: 00000000c0000005, Exception code that caused the bugcheck Arg2: 0000000005131990, Address of the instruction which caused the bugcheck Arg3: fffff8800367bf00, Address of the context record for the exception that caused the bugcheck Arg4: 0000000000000000, zero. 其他的没有贴我想问下大牛们，是不是WIN 7 64 位不支持直接调用kbdclass的回调函数模拟键盘消息？谢谢啊 2013-8-24 22:29 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 45 楼 [QUOTE=vincentpra;1214204]为了让这个驱动支持win7 64位，需要把kmDeviceExtension[i + 1]变成kmDeviceExtension[i + 2]即可，就可以顺利找到键盘和鼠标的回调地址，然后把这个驱动编译成win 7 64位的，运行在虚拟机上面后，使用应用层模拟发送一个键盘按键消息，结果蓝屏，使用wi...[/QUOTE] 没有试过64位系统，XP和win732位没有问题。你要让生成的exe文件直接在虚拟机里面运行，请在vs中选择项目->项目属性->配置属性->常规->MFC的使用中选择静态链接MFC 2013-8-25 13:13 0
vincentpra 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	vincentpra 46 楼嗯，windows XP sp3和win7 32位我测试过没有问题，就是在win 7 64为上面出现了问题。你附的那个应用程序的控制程序我编译用VC2008编译不通过，出现了一大堆错误，不知道怎么搞的，应该是我环境给的问题吧，我暂时没有管，然后我自己模拟你的源代码写了一个的发送IOCTL的上层调用驱动的程序。对于64位我还真不知道怎么调试，你可以帮我指导下后续如何调试这个蓝屏呢？谢谢！我的QQ：1067739461 2013-8-26 12:20 0
chengqiyan 雪币： 261 活跃值： (547) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 163 粉丝 15 关注私信	chengqiyan 47 楼写的还可以鼠标模拟可以再优化下先SetPos 再交给驱动 2013-8-27 20:11 0
wjshome 雪币： 241 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	wjshome 1 48 楼强帖， mark。 2013-8-28 12:40 1
fanshulin 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	fanshulin 49 楼很好，mark搜藏，支持楼主 2013-8-28 23:54 0
chilun 雪币： 39 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 50 楼标记一下 2013-9-6 17:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复