在内核里查看所有的快捷键

最新推荐文章于 2021-08-29 18:28:34 发布
最新推荐文章于 2021-08-29 18:28:34 发布
阅读量701 收藏
点赞数
链 接:  http://bbs.pediy.com/showthread.php?t=111585

xuetr0.33版本增加了进程的快捷键的查看,

于是乎查了下资料,找到了实现的方法,不敢独享和大家分享一下~~~

其实Windows的所有的快捷键保存在win32k里面的一个单向连表里面,

链表里面的结构体如下:

代码: 
typedef struct _HOT_KEY_ITEM
{
  LIST_ENTRY ListEntry;
  struct _ETHREAD *Thread;
  HWND hWnd;
  int id;
  UINT fsModifiers;
  UINT vk;
} HOT_KEY_ITEM, *PHOT_KEY_ITEM;
从_KTHREAD结构可以得到进程,fsModifiers和vk加起来就是组合键了。

所以关键是怎么找到那个单向链表

可以通过从导出函数查找内存的方法找到这个单向链表

首先是从shadow  ssdt里的NtUserUnregisterHotKey函数开始查找

代码: 
win32k!NtUserUnregisterHotKey:

(大段省略...)

912d32f8 e888ffffff      call    win32k!_UnregisterHotKey (912d3285)

(大段省略...)
然后在_UnregisterHotKey 里面找FindHotKey函数

代码: 
win32k!_UnregisterHotKey:

(大段省略...)

912d32a0 e8cffaffff      call    win32k!FindHotKey (912d2d74)

(大段省略...)
最后从FindHotKey函数里面找到那个单向链表

这个时候XP和Win7的处理有所不同

代码: 
win32k!FindHotKey:

(大段省略...)

XP的时候
bf89e4b4 8b35d4cb9abf    mov     esi,dword ptr [win32k!gphkFirst (bf9acbd4)]

Win7的时候
912d2d84 8b3495009b4891 mov     esi,dword ptr win32k!gphkHashTable (91489b00)[edx*4]

(大段省略...)

gphkFirst /gphkHashTable 就是那个单向链表了,

最后只要循环这个单向链表就可以枚举所有的快捷键了~~~ 

cqzj70
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux查看命令和快捷键.docx
05-03
在这篇文章中,我们将详细介绍Linux查看命令和快捷键的使用方法和技巧。 一、查看主机名称和IP地址 * 查看主机名称:使用hostname命令可以查看主机的完整名称,包括主机名称和所在域的名称。 * 查看IP地址:使用...
Linux常用命令和快捷键大全
nings666的博客
03-07 5877
Linux常用命令和快捷键大全 最近总结了以下常用的Linux命令和快捷键,用于以后遗忘时方便快速查询,也可以反复观看,加深印象 Linux常用命令 Linux常用快捷键 Ctrl键: 练习
【CSDN软件工程师能力认证学习精选】吐血整理!140 种 Python 标准库、第三方库和外部工具都有了
CSDN高校俱乐部官方博客
02-25 2900
CSDN软件工程师能力认证(以下简称C系列认证)是由中国软件开发者网CSDN制定并推出的一个能力认证标准。C系列认证历经近一年的实际线下调研、考察、迭代、测试,并梳理出软件工程师开发过程中所需的各项技术技能,结合企业招聘需求和人才应聘痛点,基于公开、透明、公正的原则,甑别人才时确保真实业务场景、全部上机实操、所有过程留痕、存档不可篡改。 我们每天将都会精选CSDN站内技术文章供大家学习,帮助大家系统化学习IT技术。 关于作者:宋天龙,大数据技术专家,触脉咨询合伙人兼副总裁,前Webtrekk中国区.
iTerm hotkey window 设置方法
zhanggang807的专栏
02-12 1590
iTerm hotkey windows 设置方法
获取系统热键链表首地址 PHOT_KEY_ITEM gphkFirst 的方法
weixin_33895695的博客
04-02 253
pre{ color:#203040; background-color:#EBF3FC; border:1px dashed #2f6fab; font-family:宋体; font-size:9pt; line-height:1.2em; overflow:auto; padding:0.2em; white-space:pre; } 有两种方法,各有优缺点 方法...
【转】遍历Windows系统热键,遍历所有快捷键
weixin_34326429的博客
05-31 454
参考: http://bbs.pediy.com/showthread.php?t=111585 http://bbs.pediy.com/showthread.php?t=135455 xuetr0.33版本增加了进程的快捷键查看,于是乎查了下资料,找到了实现的方法,不敢独享和大家分享一下~~~其实Windows的所有的快捷键保存在win32k面的一个单向连表面,链表面的结构...
jupyterNotebook快捷键.docx
07-03
这个工具的主要特点是它的单元格(cell)系统,每个单元格可以是代码、文本或者原始数据,支持运行代码并实时查看输出结果。本文将详细介绍Jupyter Notebook中的一些常用快捷键,帮助你提高工作效率。 首先,...
Windows应用-Windows系统下查看热键被哪个程序占用
09-11
8、可以查看系统当前所有应用程序注册的快捷键,进入相应的应用,即可关闭快捷键,避免多个程序使用相同的快捷键而导致快捷键失效。 9、温馨提示:在不了某一个功能的具体使用情况下,请勿胡乱操作,以免造成系统...
jupyter notebook快捷键
01-10
在命令模式下,用户可以使用以下快捷键: * Enter:转入编辑模式 * Shift-Enter:运行本单元,选中下一个单元 * Ctrl-Enter:运行本单元 * Alt-Enter:运行本单元,在其下插入新单元 * Y:单元转入代码状态 * M:...
在Ubuntu中如何查看网络路由表详解
09-15
在Ubuntu系统中,查看网络路由表是一项基础但至关重要的任务,它能帮助用户理解网络数据包如何从本地系统传输到目的地。路由表存储了IP数据包在网络中的转发路径信息,这对于网络故障排查、网络配置和管理来说是必不...
Linux的基本指令和热键
Code_Paradise的博客
08-29 362
Linux的基本指令一、Linux下基本指令1、ls-----显示当前目录(当前用户所处的目录)下的文件/文件夹2、pwd-----查看当前用户所处的目录3、cd-----改变工作目录./可以用来执行某段代码从根目录("/")开始的路径称为绝对路径,只有一种路径,不会失效从现在所在的目录开始的路径称为相对路径,容易失效4、touch-----只能用来创建普通文件5、stat-----查看一个文件的属性(进入时间,修改时间,改变时间)*6、mkdir-----制作一个目录(路径)7、tree-----以树状目
如何查看 linux 内核源代码
BOKE
10-14 1万+
Linux的内核源代码可以从很多途径得到。一般来讲,在安装的linux系统下,/usr/src/linux目录下的东西就是内核源代码。 对于源代码的阅读,要想比较顺利,事先最好对源代码的知识背景有一定的了解。对于linux内核源代码来讲,我认为,基本要求是:1、操作系统的基本知识;2、对C语言比较熟悉,最好要有汇编语言的知识和GNU C对标准C的扩展的知识的了解。另外在阅读之前,还应该知
查看Linux内核配置文件(.config)
热门推荐
EthanYYYY的博客
10-31 4万+
.config是内核配置文件,在不同场景下获得方法不一样 1 源代码 在kernel文件夹下,按快捷键【Ctrl + H 】显示隐藏文件,即可找到.config文件 2 当前Linux系统 当前的Linux内核的配置文件保存到了/proc/config.gz,有了它可以对调试当前内核有很大的帮助。 可以进入/proc文件夹下,将config.gz解压出来,.config文件就是此机器...
快捷键无法使用、冲突怎么办?一招教你搞定(最新)
weixin_44361498的博客
06-07 6320
快捷键无法使用、冲突怎么办?一招教你搞定(最新)检测软件下载地址检测教程1、根据自己电脑操作系统位(不知道是多少位,自行百度搜索),运行对应的exe2、选择系统热键,进入内核模式(系统会提示是否允许该软件操作,选择允许即可)3、进入内核模式后,就会看到所有的已注册的热键4、在过滤器中输入你所要查找的热键组合,即可找到该热键被哪个软件注册了,修改对应软件的热键组合或者关闭该软件,你就可以正常使用你的快捷键了! 检测软件下载地址 百度网盘链接,提取码: xfqd 检测教程 1、根据自己电脑操作系统位(不知道是多
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
vscode上使用git查看内核源码
08-17
### 回答1: 在 VSCode 中使用 Git 查看内核源码的方法如下: 1. 在 VSCode 中安装并配置 Git 插件。 2. 在 VSCode 中打开一个新的终端。 3. 使用 Git 命令行工具克隆 Linux 内核源码库,例如:git clone https://github.com/torvalds/linux.git 4. 打开克隆下来的项目目录,即可在 VSCode 中查看和编辑内核源码。 ### 回答2: 使用VSCode查看内核源码的步骤如下: 1. 安装VSCode和Git:首先,确保你的计算机上已经安装了最新版本的VSCode和Git。你可以从官方网站下载并安装它们。 2. 克隆内核源码仓库:在VSCode中打开命令面板(快捷键:Ctrl + Shift + P),输入"Git: Clone"并按下回车键。在弹出的输入框中输入内核源码的仓库地址,并选择合适的本地文件夹保存。VSCode会自动通过Git克隆仓库到你的电脑上。 3. 打开内核源码文件夹:在VSCode的侧边栏中,点击文件夹图标,选择你刚刚克隆的内核源码文件夹,然后点击"确定"按钮。VSCode会加载并打开该文件夹中的所有文件。 4. 查看内核源码:现在你可以在VSCode中浏览和查看内核源码了。你可以使用侧边栏的文件浏览器导航到具体的文件,点击打开并查看其内容。你还可以使用搜索功能来查找特定的函数或变量。 5. 使用Git功能:VSCode内置了Git功能,方便你进行版本控制和协作开发。你可以在底部的状态栏找到Git图标,点击它可以打开Git面板。在Git面板中,你可以查看文件的修改状态、提交、推送和拉取代码等操作。 6. 其他功能:除了查看源码,VSCode还提供了许多有用的功能,如代码高亮、代码补全、代码格式化等。你可以根据自己的需要选择和使用这些功能,提升你的开发效率。 总之,使用VSCode可以方便地查看和管理内核源码,而Git功能可以帮助你对代码进行版本控制和协作开发。希望以上步骤对你有所帮助! ### 回答3: 要在VSCode上查看内核源码,首先需要确保已经安装了Git和VSCode。以下是详细的步骤: 1. 在VSCode中打开终端,使用命令行工具(如Git Bash)克隆内核源码的仓库。可以通过以下命令克隆Linux内核的仓库: ``` git clone https://github.com/torvalds/linux.git ``` 2. 等待仓库克隆完成后,在VSCode的文件资源管理器中打开克隆下来的内核源码文件夹。 3. 在VSCode中打开想要查看的源文件。可以使用文件资源管理器导航到相应的文件,然后单击打开。 4. VSCode提供了丰富的代码编辑功能,可以轻松地查看和编辑源代码。包括代码高亮、代码折叠、智能提示等。 5. 若要进一步了解源代码文件的结构和函数调用关系,可以使用VSCode的代码导航功能。可以使用侧边栏的“文件大纲”查看文件的结构,并单击相应的函数名进行跳转。 6. VSCode还提供了Git集成,可以直接在VSCode中进行代码版本控制操作。可以使用源代码文件右上角的Git小图标来查看更改、提交更改、拉取和推送代码等操作。 通过以上步骤,可以在VSCode上方便地查看和编辑内核源码,并借助Git来管理代码的版本控制。注意,由于内核源码较大,查看整个内核源码可能会占用较多的系统资源,建议在较为高性能的计算机上进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值