获取按键信息

最新推荐文章于 2021-09-12 19:50:24 发布
最新推荐文章于 2021-09-12 19:50:24 发布
阅读量1.6k 收藏
点赞数
分类专栏: 编程语言(c/cpp/apue/sql/Enternet)

Windows程序都是基于消息设计的。当你按下一个按键,或者点击一下鼠标,都会想操作系统的内核发送一个Irp消息。你只要捕获这个消息,将这个消息复制下,然后将消息放行。将复制的消息传送给你的应用程序。这就是获取键盘按键消息的实现方法。

        很多黑客软件获取别人计算的密码,大多也用这种方法。建议广大用户在使用计算机进行输入游戏账号密码或者银行账号密码等,多用软键盘。防止别人通过这种方式窃取您的密码。

        下面我详细介绍下实现:

通过下面这个方法添加了键盘的驱动。加完后所有的键盘信息都可以被捕获。

状态= IoCreateDevice(驱动器                   
                            sizeof(DEVICE_EXTENSION)的,
                            NULL,                    
                            FILE_DEVICE_KEYBOARD



DriverObject-> MajorFunction [IRP_MJ_READ] = Ctrl2capDispatchRead;键盘按下时都会调用这个函数来处理发送来的IRP消息。

下面的方法是对具体键盘的Irp消息处理逻辑:当然还可以屏蔽相关的消息,也可以改变键盘按键,比如按了一次A,实际接收到的是B这也是可能的。也可以将您的所有按键组成报文发送到 服务器,这样分析您的按键,可能会得到您的密码。您的电脑如果被加载到这样的驱动,可能很不安全。本方法演示的是您按下capslk键,将其转换为Ctrl。可以在debugview中查看相关信息。

 

NTSTATUS Ctrl2capReadComplete(
    IN 
    PIRP IRP的PDEVICE_OBJECT的DeviceObject,IN,
    IN PVOID上下文
    )

    PIO_STACK_LOCATION IrpSp 
    PKEYBOARD_INPUT_DATA KEYDATA; 
    诠释numKeys的,我;

    / / 
    / /请求已完成-看看结果。
    / / 
    IrpSp = IoGetCurrentIrpStackLocation(IRP); 
    (NT_SUCCESS(IRP->在IoStatus.Status)){

        / / 
        / /不要大写锁定和大写锁定。需要注意的是
        / /只是frobbing的MakeCode的处理向上键
        / /向下键的情况下,因为上/下
        / /单独指定信息的标志字段中的键盘输入数据
        / /(0表示键按下, 1表示键)。
        / / 
        KEYDATA =的Irp-> AssociatedIrp.SystemBuffer; 
        numKeys = IRP-> IoStatus.Information /大小(KEYBOARD_INPUT_DATA);

        (i = 0;我numKeys,我+ +){

            DbgPrint(“扫描码:%X”,KEYDATA [I]。MakeCode); 
            DbgPrint((“%s \ n”,KEYDATA [i]的标志吗?“上”“下”)); / /将键盘信息都捕获了

            (KEYDATA [I]:。MakeCode == CAPS_LOCK)

                KEYDATA [I]。MakeCode = LCONTROL; 
            } 
        } 
    }

    / / 
    / /标记的IRP有待如果需要的
    / / 
    如果(IRP-> PendingReturned){

        IoMarkIrpPending的(IRP); 
    } 
    返回的Irp-> IoStatus.Status中; 
}

        #包括“NTDDK.H” 
#包括<ntddkbd.h>的
#包括“stdarg.h” 
的#include“stdio.h中” 
#包括“ctrl2cap.h”的
包括的“ntddkbd.h” 
#UNDEF WIN2K

#IFDEF ALLOC_PRAGMA 
的#pragma alloc_text(INIT,DriverEntry中)
的#pragma alloc_text(PAGE,Ctrl2capDispatchGeneral) 
#如果WIN2K 
的#pragma alloc_text(PAGE,Ctrl2capAddDevice)
的#pragma alloc_text(PAGE,Ctrl2capUnload)
的#pragma alloc_text(PAGE,Ctrl2capPnP)
的#pragma alloc_text( PAGE,Ctrl2capPower)
#ENDIF / / WIN2K 
#ENDIF / / ALLOC_PRAGMA


/ / ------------------------------------------------ ---------------------- 
/ / 
/ /的的DriverEntry中
/ / 
/ /初始化安装的驱动程序。在这里,我们只是为自己设定了
/ / 
/ /被叫:NT4,WIN2K 
/ / 
/ / ------------------------------ ---------------------------------------- 
NTSTATUS DriverEntry中(
    IN PDRIVER_OBJECT DriverObject,
    IN PUNICODE_STRING RegistryPath 
    )

    ULONG我;

    DbgPrint((“Ctrl2cap.SYS:进入DriverEntry中\ n”));

    / / 
    / /填充在所有的调度入口点函数的通过
    / /和明确填写功能,我们要拦截
    / / 
    (i = 0;我IRP_MJ_MAXIMUM_FUNCTION,我+ +){

        DriverObject-> MajorFunction [我] = Ctrl2capDispatchGeneral; 
    }

    / / 
    / /我们的阅读功能,我们做我们的实际工作中。
    / / 
    DriverObject-> MajorFunction [IRP_MJ_READ] = Ctrl2capDispatchRead;

#如果WIN2K 
    / / 
    / /的电源IRP是唯一的
    ,因为它们需要特殊的PoCallDriver 
    / / PoStartNextPowerIrp的函数调用,我们必须处理专门下/ / WIN2K 。
    / / 
    DriverObject-> MajorFunction [IRP_MJ_POWER] = Ctrl2capPower;

    / / 
    / /唯一的原因,我们需要处理的PnP IRP的是知道什么时候
    / /我们的设备已经连接到消失(删除)
    / / 
    DriverObject-> MajorFunction [IRP_MJ_PNP] = Ctrl2capPnP;

    / / 
    / /在Win2K下告诉我们得到的键盘
    / /设备通过我们的AddDevice例程入口点。
    / / 
    DriverObject-> DriverUnload = Ctrl2capUnload; 
    DriverObject - > DriverExtension>的AddDevice = Ctrl2capAddDevice;

    返回STATUS_SUCCESS;

#ELSE / / WIN2K

    / / 
    / /在NT 4,我们走出去,
    / /键盘0。
    / / 
    返回Ctrl2capInit的(DriverObject)挂钩的键盘类设备; 
#ENDIF / / WIN2K 
}


/ / ------------------------------------------------ ---------------------- 
/ / 
/ /的Ctrl2capInit 
/ / 
/ /键盘上的路径上的钩子。这个例程返回
/ /状态成功,即使有一个问题,为什么呢?我发现,如果
/ /不,该键盘将不会回应!
/ / 
/ /被叫:NT4 
/ / 
/ / ------------------- -------------------------------------------------- - :
NTSTATUS Ctrl2capInit(
    IN PDRIVER_OBJECT DriverObject 
    )

    CCHAR ntNameBuffer [64]; 
    STRING ntNameString 
    UNICODE_STRING ntUnicodeString 
    PDEVICE_OBJECT设备
    NTSTATUS状态,
    PDEVICE_EXTENSION devExt 
    WCHAR messageBuffer [] = L“Ctrl2cap初始化\ n”; 
    UNICODE_STRING messageUnicodeString;

    / / 
    / /只钩上的第一个键盘的链。
    / /的的
    的sprintf(ntNameBuffer,“ http://ctc.qzs.qq.com/# “); 
    RtlInitAnsiString(ntNameString,ntNameBuffer); 
    RtlAnsiStringToUnicodeString(ntUnicodeString,ntNameString,TRUE) ;

    / / 
    / /创建设备对象的键盘
    / / 
    状态= IoCreateDevice(DriverObject,
                             大小(DEVICE_EXTENSION),
                             NULL,
                             FILE_DEVICE_KEYBOARD,
                             0,
                             FALSE, 
                             &设备);

    (NT_SUCCESS(状态)){

        DbgPrint((“Ctrl2cap:键盘钩子创建设备失败!\ n”));

        RtlFreeUnicodeString(ntUnicodeString); 
        返回STATUS_SUCCESS; 
    }

    RtlZeroMemory(设备 - > DeviceExtension sizeof(DEVICE_EXTENSION)的);

    (PDEVICE_EXTENSION devExt =)设备- > DeviceExtension     / /     / /键盘使用缓冲I / O,所以我们必须为好。    / /     设备- >标记|的= DO_BUFFERED_IO     设备- >旗&=〜DO_DEVICE_INITIALIZING;
   




    / / 
    / /附加键盘链
    / / 
    状态= IoAttachDevice(设备,&ntUnicodeString,&devExt-> TopOfStack的);

    (NT_SUCCESS(状态)){

        DbgPrint((“Ctrl2cap:与键盘连接失败!\ n”)); 
        IoDeleteDevice(设备); 
        RtlFreeUnicodeString(ntUnicodeString); 
        返回STATUS_SUCCESS; 
    }

    / / 
    / /完成!只是我们的字符串的道路上... 
    / / 
    RtlFreeUnicodeString(&ntUnicodeString); 
    DbgPrint((“Ctrl2cap:成功连接到键盘设备\ n”));

    / / 
    / /这一行简单地演示了如何驱动程序可以打印
    的东西/ /在系统初始化时的蓝屏。
    / / 
    RtlInitUnicodeString的(&messageUnicodeString,
                          messageBuffer。)
    ZwDisplayString(messageUnicodeString); 
    返回STATUS_SUCCESS; 
}


#如果WIN2K 
/ / --------------------------------------------- ------------------------- 
/ / 
/ / Ctrl2capAddDevice 
/ / 
/ / PnP管理器调用我们每个键盘都存在于系统中,
/ /我们附加到每个人,使我们可以翻转大写锁定控制
/ / 
/ /调用:    的PDRIVER_OBJECT驱动,    IN PDEVICE_OBJECT PDO     ){     PDEVICE_EXTENSION devExt     IO_ERROR_LOG_PACKET errorLogEntry     PDEVICE_OBJECT设备    NTSTATUS状态= STATUS_SUCCESS;











    / / 
    / /创建一个过滤装置,并将它附加到设备堆栈    / /     DbgPrint((“Ctrl2capAddDevice \ n”));     状态= IoCreateDevice(                            大小(DEVICE_EXTENSION),                            NULL,                                                FILE_DEVICE_KEYBOARD,/ /键盘驱动                            ,                     驱动程序,                                               FALSE,                                            设备                                          );
    

    








    (NT_SUCCESS(状态)){

        (状态); 
    }

    RtlZeroMemory(设备 - > DeviceExtension sizeof(DEVICE_EXTENSION)的);

    devExt =(PDEVICE_EXTENSION)的设备- > DeviceExtension 
    devExt - > TopOfStack = IoAttachDeviceToDeviceStack(设备,PDO);

    ASSERT(devExt - > TopOfStack);

    设备>标志| =(DO_BUFFERED_IO | DO_POWER_PAGABLE); 
    设备>旗=〜DO_DEVICE_INITIALIZING的
    返回状态; 
}


/ / ------------------------------------------------ ---------------------- 
/ / 
/ /的Ctrl2capPnP 
/ / 
/ /,使我们脱离目标,我们必须处理随插即用的IRP 
/ /设备在适当的时候
/ / 
/主/被叫:WIN2K 
/ / 
/ / ---------------------------------------- ------------------------------ 
NTSTATUS Ctrl2capPnP(
    IN PDEVICE_OBJECT的DeviceObject,
    IN PIRP IRP 
    )

    PDEVICE_EXTENSION devExt,
    PIO_STACK_LOCATION irpStack 
    NTSTATUS状态= STATUS_SUCCESS; 
    KIRQL oldIrql; 
    KEVENT的事件;       

    devExt =(PDEVICE_EXTENSION)的DeviceObject-> DeviceExtension; 
    irpStack = IoGetCurrentIrpStackLocation(IRP);

    (irpStack - > MinorFunction){ 
    情况下IRP_MN_REMOVE_DEVICE:        / /         / /         / /下devnode堆栈传递IRP的目标设备后脱离        / /         IoSkipCurrentIrpStackLocation(IRP);         IoCallDriver函数(devExt - > TopOfStack,IRP);
        





        IoDetachDevice(devExt - > TopOfStack); 
        IoDeleteDevice(的DeviceObject);

        状态= STATUS_SUCCESS; 
        突破;

    案例IRP_MN_SURPRISE_REMOVAL:

        / / 
        / /同一个删除设备,但,不叫IoDetach或IoDeleteDevice。
        / / 
        IoSkipCurrentIrpStackLocation的(IRP); 
        状态= IoCallDriver函数(devExt - > TopOfStack,IRP);

    情况的IRP_MN_START_DEVICE:
    情况IRP_MN_QUERY_REMOVE_DEVICE 
    的情况下IRP_MN_QUERY_STOP_DEVICE:
    案例IRP_MN_CANCEL_REMOVE_DEVICE:
    情况IRP_MN_CANCEL_STOP_DEVICE:的
    情况下IRP_MN_FILTER_RESOURCE_REQUIREMENTS:
    情况IRP_MN_STOP_DEVICE:
    案例IRP_MN_QUERY_DEVICE_RELATIONS:
    情况IRP_MN_QUERY_INTERFACE:
    案例IRP_MN_QUERY_CAPABILITIES:
    案例IRP_MN_QUERY_DEVICE_TEXT:
    情况IRP_MN_QUERY_RESOURCES:
    案例IRP_MN_QUERY_RESOURCE_REQUIREMENTS:
    案例IRP_MN_READ_CONFIG:
    案例IRP_MN_WRITE_CONFIG:
    案例IRP_MN_EJECT:
    情况IRP_MN_SET_LOCK :
    情况IRP_MN_QUERY_ID:
    案例IRP_MN_QUERY_PNP_DEVICE_STATE:
    默认值:
        / / 
        / /通过这些丝毫不受影响
        / / 
        IoSkipCurrentIrpStackLocation的(IRP); 
        状态= IoCallDriver函数(devExt - > TopOfStack,IRP);     }

    返回状态; 
}


/ / ------------------------------------------------ ---------------------- 
/ / 
/ / Ctrl2capPower 
/ / 
/ /我们有专门处理电源IRP。
/ / 
/ /被叫:WIN2K 
/ / 
/ / -------------------------------------------------- -------------------- 
NTSTATUS Ctrl2capPower(
    IN PDEVICE_OBJECT的DeviceObject,
    IN PIRP IRP 
    )

    PDEVICE_EXTENSION devExt     devExt =(PDEVICE_EXTENSION)的DeviceObject-> DeviceExtension;
    

    / / 
    / /让我们在下一次上电IRP的门
    / / 
    PoStartNextPowerIrp(IRP);     / /     / /通过这个IRP键盘类驱动程序    / /     IoSkipCurrentIrpStackLocation(IRP);     返回PoCallDriver(devExt - > TopOfStack,IRP) ; }
    




    


/ / ------------------------------------------------ ---------------------- 
/ / 
/ / Ctrl2capUnload的
/ / 
/ /我们的Win2K系统的PnP卸载功能。我们不需要做任何事情
/ / 
/ /被叫:WIN2K 
/ / 
/ / ------------------------------ ----------------------------------------“ 
VOID 
Ctrl2capUnload(
   IN PDRIVER_OBJECT驱动程序
   )

    UNREFERENCED_PARAMETER(驱动程序);

    ASSERT(NULL ==驱动程序的DeviceObject); 

#ENDIF / / WIN2K


/ / ------------------------------------------------ ---------------------- / / / /被叫:WIN2K,NT4 / 
/ / 
/ /的Ctrl2capReadComplete 
/ / 
/ /获取控制权后的读操作已完成。/ / / ----------------------------------------------- -----------------------     IN PDEVICE_OBJECT的DeviceObject,    IN PVOID语境下    IN PIRP IRP,:NTSTATUS Ctrl2capReadComplete(     ){     PIO_STACK_LOCATION IrpSp     PKEYBOARD_INPUT_DATA KEYDATA;     numKeys,我;












    / / 
    / /请求已完成-看看结果。
    / / 
    IrpSp = IoGetCurrentIrpStackLocation(IRP); 
    (NT_SUCCESS(IRP->在IoStatus.Status)){

        / / 
        / /不要大写锁定和大写锁定。需要注意的是
        / /只是frobbing的MakeCode的处理向上键
        / /向下键的情况下,因为上/下
        / /单独指定信息的标志字段中的键盘输入数据
        / /(0表示键按下, 1表示键)。
        / / 
        KEYDATA =的Irp-> AssociatedIrp.SystemBuffer; 
        numKeys = IRP-> IoStatus.Information /大小(KEYBOARD_INPUT_DATA);

        (i = 0;我numKeys,我+ +){

            DbgPrint(“扫描码:%X”,KEYDATA [I]。MakeCode); 
            DbgPrint((“%s \ n”,KEYDATA [i]的标志吗?“上”“下”)); / /将键盘信息都捕获了

            (KEYDATA [I]:。MakeCode == CAPS_LOCK)

                KEYDATA [I]。MakeCode = LCONTROL; 
            } 
        } 
    }

    / / 
    / /标记的IRP有待如果需要的
    / / 
    如果(IRP-> PendingReturned){

        IoMarkIrpPending的(IRP); 
    } 
    返回的Irp-> IoStatus.Status中; 
}


/ / ------------------------------------------------ ---------------------- 
/ / 
/ / Ctrl2capDispatchRead 
/ / 
/ /设置在读请求完成,因此,我们可以
/ /按摩输入队列IO的完成。
/ / 
/ /被叫:WIN2K,NT4 
/ / 
/ / --------------------------------- -------------------------------------的
NTSTATUS Ctrl2capDispatchRead(
    IN PDEVICE_OBJECT的DeviceObject,
    IN PIRP IRP)

    PDEVICE_EXTENSION devExt 
    PIO_STACK_LOCATION currentIrpStack 
    PIO_STACK_LOCATION nextIrpStack;

    / / 
    / /收集我们的变量。
    / / 
    devExt的=(PDEVICE_EXTENSION)的DeviceObject-> DeviceExtension; 
    currentIrpStack = IoGetCurrentIrpStackLocation(IRP); 
    nextIrpStack = IoGetNextIrpStackLocation(IRP);   

    / / 
    / /推PARAMS键盘类驱动程序。
    / / 
    * nextIrpStack = * currentIrpStack;

    / /  
    / /设置完成回调,所以我们可以在“FROB”键盘数据
    / /     
    IoSetCompletionRoutine函数(IRP,Ctrl2capReadComplete 
                            的DeviceObject,TRUE,TRUE,TRUE); / /让Ctrl2capReadComplete的

    / / 
    / /返回结果的调用的键盘类驱动程序。
    / / 
    返回IoCallDriver函数(devExt - > TopOfStack,IRP); 
}


/ / ------------------------------------------------ ---------------------- 
/ / 
/ /的Ctrl2capDispatchGeneral 
/ / 
/处理多种功能,我们不感兴趣,
/ /沿着键盘类驱动程序。

/主/被叫:WIN2K,NT4 
/ / 
/ / -------------------------------------- --------------------------------:
NTSTATUS Ctrl2capDispatchGeneral(
    IN PDEVICE_OBJECT的DeviceObject,
    IN PIRP IRP 
    )

    / / 
    / /通过IRP的目标没有接触IRP 
    / / 
#如果WIN2K 
    IoSkipCurrentIrpStackLocation的(IRP); 
#/ / WIN2K 
    / / 
    / /这是相当于的IoSkipCurrentIrpStackLocation宏
    不存在/ /在NT 4 DDK 
    / / 
    IRP-> CurrentLocation + +; 
    的Irp-> Tail.Overlay.CurrentStackLocation + +; 
#ENDIF / / WIN2K 
    返回IoCallDriver函数(((PDEVICE_EXTENSION)的DeviceObject-> DeviceExtension) - > TopOfStack,IRP); 

本文章献给从事驱动开发的相关人士。

_暮落_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
_KEYBOARD_INPUT_DATA
test
05-17 3349
_KEYBOARD_INPUT_DATA
C#使用钩子获得按键信息的方法
09-03
`BarCodeHook`类定义了一个结构`BarCodes`,用于存储键入信息的各个部分,包括虚拟码(VirtKey)、扫描码(ScanCode)、键名(KeyName)、ASCII码(AscII)、字符(Chr)、条形码信息(BarCode)以及一个布尔值(Is...
获取按键消息_ahk_
10-02
AHK 自动获取按键消息 获取按键消息句柄,获取菜单IDAHK automatically obtains key message key message handle and menu ID
32、即插即用
weixin_33834075的博客
12-05 343
即插即用  1、即插即用(IRP_MJ_PNP)功能能够通过操作系统协调自动分配设备上的资源,如中断号,I/O地址,DMA资源,设备物理内存等。  WDM框架程序是分层驱动,WDM处于分层的高端,而总线驱动程序处于分层的低端。大部分即插即用IRP都会被WDM驱动发送到底层的驱动程序处理。   图示 P35 2  IRP_MJ_PNP类似于Win32中的消息,而IRP_MJ_PNP的...
寒江独钓 第四章 按键信息 扫描码和Ascii码
流星的专栏
11-26 1082
4.4.1从缓冲区中获得KEYBOARD_INPUT_DATA     请求完成之后,读到的信息在Irp->AssociatedIrp.SystemBuffer中,这个缓冲区可能含有n个KEYBOARD_INPUT_DATA结构     这个结构定义如下 typedef struct _KEYBOARD_INPUT_DATA{ //对设备\Device\Keyboa
如何获取自己键盘按键的键值(KeyCode)
2021dragon的博客
09-12 1万+
文章目录通过C语言获取键值键码值汇总字母和数字的键码值 通过C语言获取键值 #include <stdio.h> #include <conio.h> int main() { int ch; while (1){ if (_kbhit() != 0) //如果键盘被敲击 { ch = _getch(); //获取键值 printf("%d\n", ch); //打印键值 } } return 0; } 键码值汇总 字母和数字的键码值 按键
Python可跨平台实现获取按键的方法
09-22
`_GetchMacCarbon`类则用于处理Mac OS上的键盘事件,它检查事件队列中是否有按键事件,如果有的话,解析事件以获取按键信息。 总结来说,Python实现跨平台获取按键的关键在于针对不同平台使用不同的方法。在Windows...
按键获取
02-17
在未经用户许可的情况下,后台获取按键信息可能会被视为侵犯隐私,甚至可能被恶意软件滥用。因此,【按键获取器】明确声明仅供学习和测试使用,不应用于非法目的。 在学习这个工具时,开发者可以深入了解Windows...
API编辑框获取按键.rar
04-04
在这个场景中,“API编辑框获取按键”指的是利用API来获取用户在编辑框中输入的按键信息。易语言是一种中国本土开发的编程语言,它以直观的中文词汇作为编程关键字,使得编程更加亲民。现在我们来详细探讨这个主题。...
C#获取键盘按键信息(键盘钩子)
08-19
基于C#写的一个键盘钩子,可以屏蔽除(Ctrl + Alt + Delete)以外的所有系统热键,并可以获取当前按键信息(不过这个方面有些bug)。 对于Ctrl+Alt+Delete可以通过二进制流打开taskmgr.exe,让系统误认为它已经运行可以...
Javascript 检测键盘按键信息及键码值对应介绍
10-27
为了获取按键信息,JavaScript提供了几个属性来访问键码。例如,`event.keyCode`、`event.which`和`event.charCode`都可以用来获取键码,但在不同的浏览器中,它们的使用可能会有所不同。以下是一个示例函数,用于...
窗口信息获取
08-20
窗口信息获取
windows获取游戏手柄按键
02-24
本篇文章将详细探讨如何使用QT在Windows环境下获取游戏手柄的按键信息。 首先,为了在QT应用中处理游戏手柄输入,我们需要引入必要的库。在QT中,可以使用QGamepad模块来访问游戏手柄设备。在你的QT项目文件(.pro...
快捷键与按钮监控按键信息
04-18
“监控按键信息”的标签明确了这个功能的核心是关于获取和分析键盘输入的数据。这可能涉及到各种技术,如Windows API中的键盘钩子(Keyboard Hooks)或者低级别的键盘驱动程序交互。键盘钩子是一种系统级的机制,...
Unity3D获取当前键盘按键及Unity3D鼠标、键盘的基本操作
09-03
本文将详细讲解如何在Unity3D中获取当前键盘按键以及进行基本的键盘和鼠标操作。 首先,获取当前键盘按键可以使用Unity3D的`Input`类。在给出的代码示例中,`GetCurrentKey`脚本展示了如何实现这一功能。`Input....
c语言模拟按键win d,Windows平台模拟按键方法总结
weixin_39994665的博客
05-18 1235
Reference获取KeyboardClassServiceCallback函数的地址SendMessage/PostMessage是Ring3层的一种方法,SendMessage和PostMessage是User32.dll中的函数。可以直接在程序中调用,实现对另一个软件上的按钮的点击。发消息给固定HWND的窗口,不需要窗口是处于顶层。代码:SendInput这个函数发消息给Activewi...
内核与驱动_08_键盘驱动原理及代码
hskull的博客
02-17 1597
文章目录技术原理Windows中从击键到内核流程键盘硬件原理键盘过滤的框架搭建应用设备扩展键盘过滤模块的动态卸载键盘过滤的请求处理通常的处理PNP的处理读的处理读完成的处理从请求中打印出按键信息从缓冲区中获得KEYBOARD_INPUT_DATA从KEYBOARD_INPUT_DATA中得到键从MakeCode得到实际字符完整代码 技术原理 Windows中从击键到内核 打开任务管理器,可以看到...
通用键盘鼠标模拟(包括USB和PS2)
热门推荐
mergerly的专栏
11-19 1万+
通过直接调用Kbdclass的回调函数KeyboardClassServiceCallback直接给上层发送键盘驱动。这个方法网上已经公开,参考Hook KeyboardClassServiceCallback实现键盘 Logger,其他的还有很多,可以到网上去查。简单说一下没有公开的部分,就是按下和松开的模拟,已经扩展键的模拟。模拟主要是构造KEYBOARD_INPUT_DATA结构,按
I/O Request Packet
zhuo_zhibin的专栏
09-14 5870
第5章 I/O Request Packet 5.1 数据结构 在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION 5.1.1 IRP 的结构 下面是在 windbg 里得到的 IRP 结构: nt!_IRP +0x000 Type : Int2B +0x002 Size
pico 4 获取手柄按键信息
最新发布
04-04
获取Pico 4手柄按键信息,您可以使用以下代码: ```python import pico4 as p4 # 初始化Pico 4 p4.init() while True: # 获取手柄状态 state = p4.get_state() # 检查手柄按键 if state["a"]: print("A 按下") if state["b"]: print("B 按下") if state["x"]: print("X 按下") if state["y"]: print("Y 按下") if state["start"]: print("Start 按下") if state["select"]: print("Select 按下") if state["up"]: print("上 按下") if state["down"]: print("下 按下") if state["left"]: print("左 按下") if state["right"]: print("右 按下") # 等待一段时间 p4.sleep(0.1) ``` 此代码将持续监视手柄状态,并在按下任何按键时打印相应的消息。您可以根据需要添加其他代码来执行其他操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值