Сразу оговорюсь, языка С я не знаю, но у мне есть исходник на С и мне нужно из него вставить одну функцию в мой asm. И я подумал, может быть...
Я пытался узнать это так: invoke IoGetDeviceObjectPointer, addr g_usTargetDeviceName, FILE_READ_DATA, \...
Так я же пишу не кейлогер) в итоге пользователь будет сам управлять этим драйвером
Я дизассемблировал Идой один драйверок и в нужном мне месте натолкнулся на ExCreateCallback. Я об этой функции не слышал и естевственно полез в...
Никто на этом форуме чтоли не знает, как работать с USB-клавиатурой в режиме ядра?
А я пробовал, не подключается к стеку USB-клавы. мало того. что делать если клавиатуры 2 или больше? к стеку каждой подключаться? замучаешься....
а как тогда перехватить KEYBOARD_INPUT_DATA до завершения IRP??
Будьте добры, подскажите, ПОЖАЛУЙСТА, где находятся скан-коды клавиш перед вызовом функции KeyboardClassRead?
Извиняюсь, я подменял не ту функцию, поэтому и не работало)) А как вернуть подмененую функцию обратно? Я пытаюсь сделать это вот так:DriverUnload...
К PS/2 клавиатуре фильтр подключается, а к USB нет( .......... CCOUNTED_UNICODE_STRING "\\Device\\KeyboardClass0", g_usTargetDeviceName, 4...
Я сделал так: ............ DriverDispatch proc pDeviceObject:PDEVICE_OBJECT, pIrp:PIRP local status:NTSTATUS local dwMajorFunction:DWORD...
не понял) можно по подробнее
Я пытаюсь подменить обработчик irp KeyboardClass0. .386p option casemap:none .model flat, stdcall include \masm32\include\ntstatus.inc...
Спасибо
я хотел установить фильтр клавиатуры kbfiltr из DDK, но когда я указал мастеру установки оборудования папку с kbfiltr.inf, то тот сказал, что в...
Пожалуйста, подскажите, что здесь не так. QueryPnpDeviceState proc uses esi edi ebx pDeviceObject:PDEVICE_OBJECT local iosb:IO_STATUS_BLOCK...
В фильтре Four-F`а http://www.wasm.ru/article.php?article=drvw2k16 первый irp не ловится. Подскажите, пожалуйста, как его поймать
Спасибо. Я учёл Ваш совет и немного переделал код, но проблема была вот в этом: mov eax, KeyDeviceObject and KeyDeviceObject, NULL invoke...
А можно по подробнее?)
Когда я пытаюсь выгрузить свой драйвер при помощи invoke ControlService, hService, SERVICE_CONTROL_STOP, addr _ss invoke DeleteService, hService...
Имена участников (разделяйте запятой).
