[求助]按下大写锁定之后系统干了什么-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 2 楼 1按下CAPS_LOCK按键 2NtReadFile对于键盘设备的PENDING IRP返回，包含了CAPS_LOCK的按键信息 3投送到msg消息队列 4消息度列扫描到了这个按键事件发现是VK_CAPITAL键调用UpdateKeyLights更新LED灯这个函数通过 ZwDeviceIoControlFile(pDeviceInfo->handle, NULL, NULL, NULL, &giosbKbdControl, IOCTL_KEYBOARD_SET_INDICATORS, (PVOID)&gklp, sizeof(gklp), NULL, 0); 向设备发送信息 2014-9-18 16:44 0
fisxxx 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	fisxxx 3 楼明白了，就是用户态下DeviceIoControl发 IOCTL_KEYBOARD_SET_INDICATORS设置灯状态 2014-9-19 11:20 0
夜域诡士雪币： 26 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 50 粉丝 0 关注私信	夜域诡士 4 楼来次学习一下，回去实验一下， 2014-9-21 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 2 楼 1按下CAPS_LOCK按键 2NtReadFile对于键盘设备的PENDING IRP返回，包含了CAPS_LOCK的按键信息 3投送到msg消息队列 4消息度列扫描到了这个按键事件发现是VK_CAPITAL键调用UpdateKeyLights更新LED灯这个函数通过 ZwDeviceIoControlFile(pDeviceInfo->handle, NULL, NULL, NULL, &giosbKbdControl, IOCTL_KEYBOARD_SET_INDICATORS, (PVOID)&gklp, sizeof(gklp), NULL, 0); 向设备发送信息 2014-9-18 16:44 0
fisxxx 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	fisxxx 3 楼明白了，就是用户态下DeviceIoControl发 IOCTL_KEYBOARD_SET_INDICATORS设置灯状态 2014-9-19 11:20 0
夜域诡士雪币： 26 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 50 粉丝 0 关注私信	夜域诡士 4 楼来次学习一下，回去实验一下， 2014-9-21 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复