windows驱动
文章平均质量分 81
mlyKnow
这个作者很懒,什么都没留下…
展开
-
windows键盘的过滤(HOOK分发函数)
前一篇文章讲述了进行键盘过滤,截取用户输入的方法。本篇文章开始更加深入地讨论键盘的过滤与反过滤对抗。无论是过滤还是饭过滤,原理都是过滤,取胜的关键在于谁第一个得到信息。 一种方发是Hook分发函数,即将键盘驱动的分发函数替换成自己的函数用来达到过滤的目的。 1.获得类驱动对象 首先要获得键盘类驱动对象,才能去替换下面的分发函数。这个操作较为简单,因为原创 2014-04-17 19:37:45 · 1604 阅读 · 0 评论 -
windwos键盘的过滤(Hook键盘中断反过滤与利用IOAPIC重定位修改处理函数)
果不想让键盘过滤驱动程序或回调函数首先获得按键,则必须比端口驱动更加底层一些。早期版本的QQ反盗号驱动的原理是这样的:用户要输入密码时(比如把输入焦点移动到了密码框里),就注册一个中断服务来接管键盘中断,比如0x93中断,之后按键就不关键驱动的事了。原创 2014-04-24 14:33:17 · 1379 阅读 · 0 评论 -
Intel 8042键盘控制器详细介绍
本文转自http://shanzy.bokee.com/834368.htmlps/2 键盘硬件概述 对于驱动来说,和键盘相关的最重要的硬件是两个芯片。一个是 intel 8042 芯片,位于主板上,CPU 通过 IO 端口直接和这个芯片通信,获得按键的扫描码或者发送各种键盘命令。另一个是 intel 8048 芯片或者其兼容芯片,位于键盘中,这个芯片主要作用是从键盘的硬件中转载 2014-04-24 14:45:42 · 4434 阅读 · 0 评论 -
NDIS(ddk上passthru翻译)
NDIS Filter Drivers非常好的文章转载 2014-04-24 16:24:04 · 611 阅读 · 0 评论 -
NDIS(NDIS开发详解)
NDIS开发详解很详细转载 2014-04-24 16:26:30 · 2557 阅读 · 0 评论 -
中断请求与中断请求级
中断是异步过程调用,简而言之就是打断当前CPU正在执行的任务转而去执行另一个任务windows在初始化时,为每种中断安装了一个中断处理例程---ISR(intterupt service routine),它们储存在IDT(intterupt dispatch table中断分发表)中,每次发生中断,处理都将询问中断控制器,中断控制器会将当前发生中断映射成一个中断号,用这个中断号作为索引在ID转载 2014-04-27 16:29:55 · 1461 阅读 · 0 评论 -
Deferred Procedure Call Details(延迟过程调用详解)
Deferred Procedure Calls (DPCs) are a commonly used feature of Windows. Their uses are wide and varied, but they are most commonly used for what we typically refer to as "ISR completion" and are the转载 2014-04-27 16:31:13 · 2904 阅读 · 0 评论 -
进程隐藏博文 hook
http://www.cnblogs.com/BoyXiao/archive/2011/09/03/2164574.html转载 2014-07-21 22:32:33 · 706 阅读 · 0 评论