关于键盘过滤驱动卸载后敲击键盘蓝屏的解决方案

于 2023-02-07 11:32:55 发布
阅读量348 收藏
点赞数
文章标签: 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seele_Yes/article/details/128915107
版权

最近在学习驱动开发时,看到了一个键盘过滤驱动的文章((4条消息) Windows驱动学习(五)-- 键盘过滤_G4rb3n的博客-CSDN博客),于是尝试跑了下代码,发现代码在跑起来时没有问题,但卸载后任意敲击一个按键都会导致蓝屏,因此尝试寻找解决方法。

首先要搞清楚蓝屏的原因,这一点在(4条消息) 键盘过滤驱动学习_说白了不够黑的博客-CSDN博客_generaldispatch函数这篇文章里已经解释过了,简单来说就是无论何时总有一个IRP_MJ_READ保存在栈底,卸载驱动后敲击键盘时,这个IRP_MJ_READ会按照驱动存在时的思路寻找完成例程然后再返回数据,但由于驱动已经卸载因此会导向一个不存在的例程地址导致电脑蓝屏。因此我们要想办法解决这个IRP_MJ_READ或者干脆不让IRP_MJ_READ调用完成例程,大佬也提出两种解决方法:构造自己的IRP代替原来的IRP_MJ_READ完成工作或使用计数器。

关于构造IRP,由于我个人能力有限,没有尝试出相应的解决方法,如果有此类解决方法希望有大佬指出;关于计数器,上文中的代码应该是按照此思路修改的,但我没有看到最关键的unload部分代码,因此这里给出另一篇文章[原创]windows内核编程之[键盘信息过滤]-编程技术-看雪论坛-安全社区|安全招聘|bbs.pediy.com (kanxue.com),这里有计数器相关思路的代码,可以参照进行更改,本人测试有效,大体思路就是read派遣函数计数++,完成例程计数--,驱动卸载时会保持线程等待直到计数器归零再继续卸载驱动。这种方法的效果是,在一般情况下加载驱动并且使用过键盘后,卸载驱动时计数会为1,因此卸载驱动的函数中会保持当前线程(也就是驱动卸载程序)等待,直到计数器归零,也就是再次敲击键盘后才会继续卸载驱动,卸载之后敲击键盘一切正常;而此次敲击键盘的IRP依旧会按照我们之前设置的完成例程进行处理。

在完成上述修改后,我在思考既然这里线程挂起后还需要手动敲击键盘才可以继续卸载,那为什么我不直接在卸载的函数里模拟键盘敲击来完成IRP_MJ_READ然后再卸载驱动呢,这样和让线程等待直到敲击键盘效果是一样的,都是解决了留存在栈底的IRP_MJ_READ。因此,只需要在驱动卸载部分添加一行键盘敲击模拟代码就可以:

NTSTATUS DriverUnload(PDRIVER_OBJECT pDriver, PUNICODE_STRING RegPath)
{
	PDEVICE_OBJECT pDevice;
	PDEV_EXTENSION devExt;
	UNREFERENCED_PARAMETER(pDriver);
	DbgPrint("DriverEntry Unloading...\n");

	pDevice = pDriver->DeviceObject;
	while (pDevice)
	{
		DeAttach(pDevice);
		pDevice = pDevice->NextDevice;
	}
	//用于防止卸载驱动后蓝屏
	PressKeyByScanCode(0x1f);

	pDriver->DeviceObject = NULL;

	return STATUS_SUCCESS;
}

键盘敲击模拟的代码我是参考了这篇文章(4条消息) 驱动中实现模拟键盘按键_iiprogram的博客-CSDN博客_通过网卡驱动模拟键盘按键的第一种方案

#define defI8042_DATA_PORT ((PUCHAR)0x60)
#define defI8042_CTRL_PORT ((PUCHAR)0x64)
#define defOBUFFER_FULL 0x01

BOOLEAN
WaitForKeyboardWrite(VOID)
{
	INT i;
	UCHAR c;

	for (i = 0; i < 1000; ++i)
	{
		KeStallExecutionProcessor(50);
		c = READ_PORT_UCHAR(defI8042_CTRL_PORT);
		if ((c & defOBUFFER_FULL) == defOBUFFER_FULL)
			break;
	}

	return i ? TRUE : FALSE;
}

VOID PressKeyByScanCode(
	IN CONST BYTE ScanCode
)
{
	WRITE_PORT_UCHAR(defI8042_CTRL_PORT, 0xd2);

	WaitForKeyboardWrite();

	WRITE_PORT_UCHAR(defI8042_DATA_PORT, ScanCode);
}

这样在卸载时驱动会再次模拟敲击一次键盘,卸载后系统以就可以正常运行,使用键盘不受影响。在此感谢以上4位大佬的文章的帮助,没有他们的指点我这个入门者不知道要自己探索多久……

子若安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
寒江独钓键盘过滤卸载蓝屏
hercs的博客
07-18 709
1.status = ObReferenceObjectByName( &uniNtNameString, OBJ_CASE_INSENSITIVE, NULL, 0, *IoDriverObjectType, KernelMode, NULL, &KbdDriverObject ); // 如果失败了就直接返回 if (!NT_S
键盘过滤驱动
weixin_33963594的博客
09-30 178
      在笔者接触驱动到如今以来一以后大半个月的时间,从中让我深深的体会到了万事开头难,以及学习持之以恒的重要性。笔者也是个驱动新人,開始接触驱动的时候看着张帆的《Windows驱动开发技术具体解释》讲的挺细,对新手来说是个不错的学习资料,可是更重要的还是自己要多动手练习,笔者在学习到同步操作的相关知识的时候,实在是看天书。最后还是放弃了学习本书。再找了本楚狂人的资料学习,感觉本书对新...
键盘过滤驱动蓝屏问题
大浪淘沙
02-27 763
键盘驱动程序为 //Device//keyboardClass0 在向键盘驱动挂载过滤驱动时使用 IoAttachDevice挂载过滤驱动时,会在驱动加载时就蓝屏 改正方法 使用 IoAttachDeviceToDeviceStack解决了问题     RtlInitUnicodeString(&ntUnicodeString, L"\\Device\\KeyboardCla
驱动开发 键盘过滤驱动程序-- 传统的键盘过滤
weixin_34391854的博客
07-02 230
最近看 《树木和独钓 windows内核编程》,看到键盘过滤部分,做笔记,仅供参考,那里被理解为是不正确的,同时,我们也希望大家指正。 如今来说一下传统型键盘过滤,就是把自己的设备对象绑定在KbdClass设备对象之上。那么发送到KbdClass的IRP都会先经过自己的设备对象,我们能够在读派遣函数中设置完毕例程,当IRP完毕后在完毕历程中得到按键信息。 KbdClass被称为键盘类驱...
无线键盘万能驱动 免费版
07-04
万能无线键盘驱动拥有十分全面的无线键盘驱动服务,支持不同笔记本电脑,让你能够很好的使用无线键盘进行各类任务,轻松敲击出各类符号,感受最方便的键盘使用体验,通过这款驱动能够进行键盘的各项数据修改服务,...
Ctrl2cap.rar_ctrl2cap_驱动 键盘记录
09-23
《Ctrl2cap:深入解析键盘记录驱动技术》 在信息技术领域,驱动程序是操作系统与硬件设备之间的重要桥梁,它们使得操作系统能够控制并充分利用硬件设备的功能。Ctrl2cap是一款专为NT4和Windows 2K、XP设计的键盘...
基于 NXP LPC51U68 的有线机械键盘方案-综合文档
05-18
《基于NXP LPC51U68的有线机械键盘方案》 在现代电子设备中,机械键盘因其独特的敲击感和耐用性而备受青睐。本文将深入探讨一种基于NXP LPC51U68微控制器的有线机械键盘设计方案,旨在为电子工程师和爱好者提供详尽...
敲击键盘PPT背景图片
07-16
这张名为“手势敲击键盘”的背景图片可能展示了一只手正在键盘上进行操作,这种图像能够生动地传达出与电脑交互的主题。在制作IT相关的PPT时,这样的背景能够帮助观众更好地联想到工作场景,提高他们对演示内容的...
凯酷机械键盘2019驱动
最新发布
06-21
如果遇到驱动程序不兼容、设备无法识别等问题,可以尝试卸载后重新安装,或者访问凯酷官方网站查找最新的驱动程序。同时,保持操作系统和相关软件的更新也很重要,因为新的系统版本可能会引入对硬件驱动的新要求。
键盘过滤驱动图解赶快瞧一瞧!!!!!
08-13
光知道键盘过滤驱动怎么从网上抄下来。却不知道其原理。想知道就赶快下载吧。
键盘过滤驱动 获取键盘按键
12-09
把别人nt的键盘过滤驱动改成了wdm的,刚开始觉得很简单,但还是遇到各种问题,呵呵,学习!!学习!!
键盘过滤驱动改键程序
05-27
键盘过滤驱动实现的改键,屏蔽按键功能,新手刚自学的驱动开发,高手请略过,
支持 PS/2 与 USB 的键盘过滤驱动(可卸载)
zqf_office的专栏
10-24 987
******************************************************************* 这个键盘过滤驱动是一个定时锁定计算机程序的功能部分,以前 lgx 写过一个 linux 版,现在我们需要实现一个 windows 版。这部分的 功能要求如下: 1、强制锁定键盘/鼠标。 2、可动态加/解锁 3、兼容所有 NT 系列的操作
windows键盘过滤
仙人Immortal的博客
01-18 502
windows键盘过滤 #include <ntddk.h> #include <ntddkbd.h> extern POBJECT_TYPE *IoDriverObjectType; typedef struct _DEV_EXT { //结构大小 ULONG uNodeSize; //过滤设备 PDEVICE_OBJECT pFltDevObj; //自旋锁 KSPIN_LOCK lockRequests; //同步事件 KEVENT eventProgres
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值