[原创]基于VT的全局键盘监视

发表于: 2017-12-31 07:01 14773

[原创]基于VT的全局键盘监视

小宝来了

2017-12-31 07:01

14773

作者：小宝

声明：

本源代码仅供学习参考使用，勿用于非法用途，违者后果自负。请务必在下载后24小时之内删除！

本帖禁止转载！

其实年初就有做这个的想法，但因为时间问题一直没做（学业繁重）。

因为这个是VT的，所以是全局的，换句话说，就是不能分辨用户在向哪个进程按键，但我用Win32 API获取到用户的前台窗口，就可以得知用户正在向哪个进程按键。

驱动通信部分，我使用了VT的指令虚拟化(CPUID指令)来通信。

Windows 10的驱动已经编译好到压缩包里了，但是没挂签名。

仅提供64位系统的源代码，支持Windows 7、Windows 10。

我不能保证源代码完全无BUG，如果造成蓝屏等请谅解，建议在虚拟机中测试。

解压密码：xiaobao

部分代码参考如下：

Newbluepill

Ddvp

DdiMon

[课程]Android-CTF解题方法汇总！

上传的附件：

KeyVT.rar （2.14MB，990次下载）

收藏・66

免费・4

支持

最新回复 (28) 1 2 ▶
ggsuper 雪币： 545 活跃值： (247) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 76 粉丝 10 关注私信	ggsuper 2 楼 mark,感谢分享 2017-12-31 09:09 0
MaYil 雪币： 6729 活跃值： (3902) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 258 粉丝 2 关注私信	MaYil 3 楼感谢分享 2017-12-31 09:24 0
思静雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	思静 4 楼 mark,感谢分享 2017-12-31 09:50 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 5 楼话说USB键鼠是不走这个io的吧 2017-12-31 12:09 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 6 楼我以前一直不知道杀鸡用牛刀是什么意思.. 2017-12-31 12:27 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 7 楼 mark,感谢分享 2017-12-31 12:47 0
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 8 楼小宝最近放出的代码越来越骚了 2017-12-31 15:22 0
niuzuoquan 雪币： 310 活跃值： (2232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 520 粉丝 2 关注私信	niuzuoquan 9 楼 mark 2017-12-31 16:20 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 10 楼先mark一下，有时间慢慢看，谢谢lz分享 2017-12-31 19:13 0
Vxlan 雪币： 12 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	Vxlan 11 楼我终于发现了小宝的QQ号和密码了 2017-12-31 19:31 0
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 12 楼这想法厉害了... 2018-1-1 10:48 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 13 楼感谢分享！ 2018-1-1 13:25 0
wowocock 雪币： 405 活跃值： (2150) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 19 关注私信	wowocock 1 14 楼 hzqst 话说USB键鼠是不走这个io的吧这个只支持PS2端口的键盘,USB无效。 2018-1-2 15:27 0
Justgoon 雪币： 433 活跃值： (891) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 47 粉丝 43 关注私信	Justgoon 1 15 楼 mark,感谢分享 2018-1-3 09:40 0
yber 雪币： 9 活跃值： (165) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 16 楼感谢分享 2018-1-5 12:19 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 17 楼 wowocock 这个只支持PS2端口的键盘,USB无效。 usb键盘整起来非常繁琐，而且还要做一定的适配。。。。不过tp某人把他居然装上产品了。。。 2018-1-5 15:07 0
黑洛雪币： 6124 活跃值： (4471) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 18 楼 USB键盘怎么办 2018-1-7 22:19 0
wodexinren 雪币： 74 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 19 楼 666学习一下 2018-1-24 16:40 0
冰雄雪币： 1484 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 20 楼支持大神。学习一下 2018-2-1 10:23 0
冰雄雪币： 1484 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 21 楼大神能放VT的内核重载就更完美了。哈哈 2018-2-1 10:24 0
低手莫怪雪币： 224 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	低手莫怪 22 楼谢谢分析，膜拜一下 2018-3-30 21:46 0
caijunfan 雪币： 210 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	caijunfan 23 楼在vtsystem.cpp文件中 Vmx_VmWrite(EXCEPTION_BITMAP, uTemp64); 这里的uTemp64没有清零，直接使用上面代码的值会导致因为OVERFLOW异常导致调试器没办法调试。。。 2018-6-15 17:22 0
smallsina 雪币： 419 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	smallsina 24 楼 mark 学习... 2018-12-30 23:51 0
hekes 雪币： 4840 活跃值： (2260) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 228 粉丝 7 关注私信	hekes 25 楼 mark 最后于 2019-1-3 16:25 被hekes编辑，原因： 2019-1-3 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小宝来了

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
ggsuper 雪币： 545 活跃值： (247) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 76 粉丝 10 关注私信	ggsuper 2 楼 mark,感谢分享 2017-12-31 09:09 0
MaYil 雪币： 6729 活跃值： (3902) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 258 粉丝 2 关注私信	MaYil 3 楼感谢分享 2017-12-31 09:24 0
思静雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	思静 4 楼 mark,感谢分享 2017-12-31 09:50 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 5 楼话说USB键鼠是不走这个io的吧 2017-12-31 12:09 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 6 楼我以前一直不知道杀鸡用牛刀是什么意思.. 2017-12-31 12:27 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 7 楼 mark,感谢分享 2017-12-31 12:47 0
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 8 楼小宝最近放出的代码越来越骚了 2017-12-31 15:22 0
niuzuoquan 雪币： 310 活跃值： (2232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 520 粉丝 2 关注私信	niuzuoquan 9 楼 mark 2017-12-31 16:20 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 10 楼先mark一下，有时间慢慢看，谢谢lz分享 2017-12-31 19:13 0
Vxlan 雪币： 12 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	Vxlan 11 楼我终于发现了小宝的QQ号和密码了 2017-12-31 19:31 0
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 12 楼这想法厉害了... 2018-1-1 10:48 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 13 楼感谢分享！ 2018-1-1 13:25 0
wowocock 雪币： 405 活跃值： (2150) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 19 关注私信	wowocock 1 14 楼 hzqst 话说USB键鼠是不走这个io的吧这个只支持PS2端口的键盘,USB无效。 2018-1-2 15:27 0
Justgoon 雪币： 433 活跃值： (891) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 47 粉丝 43 关注私信	Justgoon 1 15 楼 mark,感谢分享 2018-1-3 09:40 0
yber 雪币： 9 活跃值： (165) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 16 楼感谢分享 2018-1-5 12:19 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 17 楼 wowocock 这个只支持PS2端口的键盘,USB无效。 usb键盘整起来非常繁琐，而且还要做一定的适配。。。。不过tp某人把他居然装上产品了。。。 2018-1-5 15:07 0
黑洛雪币： 6124 活跃值： (4471) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 18 楼 USB键盘怎么办 2018-1-7 22:19 0
wodexinren 雪币： 74 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 19 楼 666学习一下 2018-1-24 16:40 0
冰雄雪币： 1484 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 20 楼支持大神。学习一下 2018-2-1 10:23 0
冰雄雪币： 1484 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 21 楼大神能放VT的内核重载就更完美了。哈哈 2018-2-1 10:24 0
低手莫怪雪币： 224 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	低手莫怪 22 楼谢谢分析，膜拜一下 2018-3-30 21:46 0
caijunfan 雪币： 210 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	caijunfan 23 楼在vtsystem.cpp文件中 Vmx_VmWrite(EXCEPTION_BITMAP, uTemp64); 这里的uTemp64没有清零，直接使用上面代码的值会导致因为OVERFLOW异常导致调试器没办法调试。。。 2018-6-15 17:22 0
smallsina 雪币： 419 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	smallsina 24 楼 mark 学习... 2018-12-30 23:51 0
hekes 雪币： 4840 活跃值： (2260) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 228 粉丝 7 关注私信	hekes 25 楼 mark 最后于 2019-1-3 16:25 被hekes编辑，原因： 2019-1-3 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复