FSD键盘钩子框架参考爱写驱动的女装大佬

最新推荐文章于 2021-09-29 11:44:44 发布
最新推荐文章于 2021-09-29 11:44:44 发布
阅读量395 收藏 1
点赞数
分类专栏: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CosmopolitanMe/article/details/100848657
版权

环境:vs2013+wdk8.1

#include <ntddk.h>

extern	POBJECT_TYPE *IoDriverObjectType;
PDRIVER_OBJECT kbdriver = NULL;
typedef	NTSTATUS(*pBeforeRead)(PDEVICE_OBJECT pDevice, PIRP pIrp);

pBeforeRead BeforeRead = NULL;


NTSTATUS
ObReferenceObjectByName(
__in PUNICODE_STRING ObjectName,
__in ULONG Attributes,
__in_opt PACCESS_STATE AccessState,
__in_opt ACCESS_MASK DesiredAccess,
__in POBJECT_TYPE ObjectType,
__in KPROCESSOR_MODE AccessMode,
__inout_opt PVOID ParseContext,
__out PVOID *Object
);

NTSTATUS Unload(PDRIVER_OBJECT driver)
{
	DbgPrint("Unload me");
	return STATUS_SUCCESS;
}

NTSTATUS MyRead(PDEVICE_OBJECT pDevice, PIRP pIrp)
{
	DbgPrint("====Read====");
	/*do something you like*/
	return BeforeRead(pDevice, pIrp);
}
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING regpath)
{
	UNICODE_STRING	kbdname = RTL_CONSTANT_STRING(L"\\Driver\\Kbdclass");
	NTSTATUS status = ObReferenceObjectByName(&kbdname, OBJ_CASE_INSENSITIVE, NULL, 0, *IoDriverObjectType, KernelMode, NULL, &kbdriver);
	if (!NT_SUCCESS(status)){
		DbgPrint("Open Kbdclass Failed");
		return STATUS_SUCCESS;
	}
	else{
		ObDereferenceObject(kbdriver);
	}

	BeforeRead = kbdriver->MajorFunction[IRP_MJ_READ];
	kbdriver->MajorFunction[IRP_MJ_READ] = MyRead;

	return STATUS_SUCCESS;
}

在这里插入图片描述

Cosmop01itan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows钩子教程
10-23
windows钩子入门教程,适合新手。 来源:一路采撷 Blog:http://blog.csdn.net/MaybeHelios/
驱动键盘钩子
weixin_30443731的博客
12-15 377
现在网上很多盗QQ的木马,发现都不管用得,顺便做了这只QQ木马,这里发布一部分核心的代码内核代码,用于记录QQ密码,此代码编译后可以在win2000到win7下正常运行,百分百能获取正确的QQ和密码,用户太下面的代码,只能获取QQ和密码,不带邮件发送功能,和系统隐藏功能,主要是怕有些人哪去干坏事,所以我不发布完整版的代码,以下驱动代码需要编译为NTI0.SYS文件放到C:\\Windo...
驱动层和r3程序通讯的列子参考爱写驱动女装大佬
Cosmopolitan的博客
09-14 394
开发环境:VS2013+WDK8.1 驱动层: #include <ntddk.h> #define DEVICE_NAME "\\Device\\MyReadDevice" #define SYM_LINK_NAME "\\??\\MyRead" NTSTATUS DriverUnload(PDRIVER_OBJECT driver) { DbgPrint("unload ...
驱动层虚拟机检测参考爱写驱动女装大佬
Cosmopolitan的博客
09-17 470
#include <ntddk.h> #include <windef.h> typedef struct _SYSTEM_MODULE_INFORMATION{ HANDLE Section; PVOID MappedBase; PVOID base; ULONG Size; ULONG Flags; USHORT LoadOrderIndex; ...
XP中Inline HOOK 8042驱动实现键盘钩子的方法
06-07 1875
首先说说我这个驱动的动机,说来特别搞笑。首先是QQ的Nportect有时候会搞得我的键盘按键混乱,这搞得我很郁闷。这使我对键盘产生了兴趣,但是真正让我动手的原因却更有趣。公司有一台老机器给我们用于测试,但机器的键盘却不好用,我们只能把测试用的命令复制到文本中上传上去。如此的不便使我动手了一个远程控制键盘驱动,由于我不知道每个键的scancode,网上的资料又乱七八糟懒得仔细看了,所以顺编
Windows驱动学习(六)-- FSD钩子
安全杂货铺
11-21 2477
教程参考自:https://www.bilibili.com/video/av26193169/?p=8 代码地址:https://github.com/G4rb3n/Windows-Driver/tree/master/MT_FSDHook 1. 概述 FSD钩子是一种较实用的过滤方法,对比于上一章的添加键盘过滤设备,这种方法更显得简单高效。 2. 驱动 2.1 驱动入口函数 入口函数简单明...
对付kernel / fsd inline hook/ssdt hook
03-21 999
<!-- if (!document.phpAds_used) document.phpAds_used = ,; phpAds_random = new String (Math.random()); phpAds_random = phpAds_random.substring(2,11); document.write ("<" + "script
fsd
Continue strive
07-10 366
fds<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 7.8 磅 0
FSDHOOK恢复
125096
08-30 606
WCHAR DriverName[] = L"\\FileSystem\\ntfs"; WCHAR DriverPath[] = L"\\??\\C:\\WINDOWS\\system32\\drivers\\ntfs.sys"; RestoreFSDMajorRoutine(&DriverName, &DriverPath, IRP_MJ_CREATE); //函数名: Resto
挂钩FSD实现文件隐藏
zacklin的专栏
05-18 1730
【文章标题】: 挂钩FSD实现文件隐藏 【文章作者】: index09 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! -------------------------------------------------------------------------------- 【详细过程】 最近看Fastfat驱动想到的方法。查了一下又是被别人玩过了,还是简单说一下吧
内核模块字符相关处理
lygl35的博客
01-18 472
一、初始化字符串 : RtlInitUnicodeString(&deviceanme, DEVICE_NAME) #define DEVICE_NAME L"\\Device\\MyfirstDevice" //定义一个驱动的名字 UNICODE_STRING deviceanme = { 0 };//初始一个存储设备名字的内存空间 RtlInitUnicodeString(&deviceanme, DEVICE_NAME);//初始化一个字符串 DbgPrint("--:%wZ
利用键盘钩子捕获Windows键盘动作(补充)
roytao2的博客
06-22 2974
相关教程查看以下链接 http://nanjingwangbo.blog.163.com/blog/static/218746124201411910453736/ http://www.aiuxian.com/article/p-2271934.html 补充 捕获的为键盘的字符,且保存为.log文件,比如按"Shift"键时查看log文件就会乱码,可以修改保存文件类型为.d
导出对象类型POBJECT_TYPE
08-14 1243
extern POBJECT_TYPE *IoDriverObjectType;     Status = ObReferenceObjectByName(         &amp;usObjectName,         OBJ_CASE_INSENSITIVE,         NULL,         0,         *IoDriverObjectType,         Ke...
ObReferenceObjectByName用法(自己测试成功)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
05-04 3806
//全局的一个对象类型 extern POBJECT_TYPE *IoDriverObjectType;  函数原型声明 NTSTATUS ObReferenceObjectByName (     __in PUNICODE_STRING ObjectName,     __in ULONG Attributes,     __in_opt PACCESS_STATE Acce
NDIS and TDI Hooking, Part II
白日梦
04-05 1818
NDIS and TDI Hooking, Part II By: andreas This is the second and last article on how to hook into the NDIS and TDI layer. The approach we will use will be slightly different from the NDIS case. Ho
HOOK初步
amd k_7的专栏
12-11 2350
本文将试图以下面的顺序讲解HOOK的大部分内容:  1、 WINDOWS的消息机制  2、 HOOK介绍  3、 HOOK链  4、 HOOK钩子的作用范围  5、 HOOK类型  6、 回调函数  7、 HOOK钩子的安装与卸载  8、 HOOK实例演示  +++++++++++++++++++  WINDOWS的消息机制  +++++++++++++++++++  Windows系统是以消息处
几种常用的键盘钩子技术
輚至消亡
09-29 3910
这里的实验环境全是64位。首先来看WH_KEYBOARD_LL。这种类型的钩子直接监控的是线程的消息队列, 属于全局范围内的钩子,一旦被安装会监控整个系统的键盘输入。其可以通过DLL方式加载也可以通过直接在自己进程内实现挂钩, 先给出钩子DLL: #include <windows.h> HHOOK g_hHook = NULL; HMODULE g_hMod = NULL; char g_szTitle[MAX_PATH] = { 0 }; BYTE GetASCII(BYTE bVK
XXSYSTEM功能规格说明文档(FSD)v1.0.0
“Functional Specification Document (FSD template).docx”...这个模板为编清晰、全面的FSD提供了结构化的框架,帮助开发团队确保他们的解决方案符合业务需求,并有助于避免因理解不一致导致的开发延误和成本增加。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值