您的位置: 首页  >  技术问答  >  如何挂钩windows键盘ISR?

如何挂钩windows键盘ISR?

分类: 技术问答 2022-09-16 21:24:03
问题描述:

我想用下面的代码钩住键盘ISR,但我不能,因为DeviceIoControl API返回ERROR_INVALID_FUNCTION。这里是我的代码:如何挂钩windows键盘ISR?

invoke DefineDosDevice,[raw],filename1,devicename 
    lea  rcx,[filename2] 
    invoke CreateFileA,rcx,GENERIC_WRITE,0,0,OPEN_EXISTING,0,0 
    MOV [HI8042KBDHOOKISR],RAX 
    MOV RAX,0 
    MOV RCX,sizeof._INTERNAL_I8042_START_INFORMATION 
    LEA RDI,[INTERNAL_I8042_START_INFORMATION] 
    REP STOSB 
    MOV RCX,sizeof._INTERNAL_I8042_START_INFORMATION 
    MOV [INTERNAL_I8042_START_INFORMATION.Size1],RCX 
    invoke DeviceIoControl,[HI8042KBDHOOKISR],[Intel8042],INTERNAL_I8042_START_INFORMATION,sizeof._INTERNAL_I8042_START_INFORMATION,INTERNAL_I8042_START_INFORMATION,sizeof._INTERNAL_I8042_START_INFORMATION,NIL,0 
    LEA RBX,[MYKBDISR] 
    MOV [INTERNAL_I8042_START_INFORMATION.InterruptObject],RBX 
    RET 
MYKBDISR: 
CALL GET_SCANCODE 
... 

section '.data' data writeable readable 

devicename  db '\Device\KeyboardClass0',0 
filename1  db 'keyboard',0 
filename2  db '\\.\keyboard',0 
filename3  db '\\.\Keybd',0 
raw    dq 1 
HI8042KBDHOOKISR dq 0 
NIL    dq 0 
Intel8042  dq 0B3FCFh

看到代码并回答我:在上面的代码中我错了?为什么DeviceIoControl返回ERROR_INVALID_FUNCTION?

IOCTL_INTERNAL_I8042_KEYBOARD_START_INFORMATION这是内部设备控制代码(IRP_MJ_INTERNAL_DEVICE_CONTROL)。这种控制不能由DeviceIoControl(仅发送IRP_MJ_DEVICE_CONTROL)发送,完全来自用户模式。并且在用户模式下也不能处理中断。也被阅读此:

I8042prt创建键盘中断对象后同步发送此请求给设备 堆栈的顶部。

所以 - 不是你必须发送此请求,反之亦然 - 你必须是过滤器驱动程序,连接到键盘设备。并处理此请求

相关推荐