кстати, а как бы написать keylogger для usb клавиатуры? Может есть где примерчик?
мои две копейки: я-б начал с теории. Например Ахо - "Генератор Компиляторов". В принципе написать компилятор не так уж и сложно. Оптимизирующий...
Эта тема является продолжением http://www.wasm.ru/forum/viewtopic.php?id=21416. Решил создать новую тему, потому, что нельзя изменить название...
Еще один вопрос: пробую записать прочитанный скан код обратно в порт chr = READ_PORT_UCHAR(KBD_PORT_60); WRITE_PORT_UCHAR(0x64, 0xD2); wait_kbd();...
rei3er Хм, в самое яблочко! Спасибо!
n0name Опс, copy/paste подвел. Вот полный код: int search_irq1() { unsigned char *pIoRegSel; unsigned char *pIoWin; unsigned char ch;...
Помогите пожалуйста - как найти вектор прерывания соответствующий irq 1 (клавиатура). В и-нете нашел два метода: 1. Через APIC unsigned char...
Стоп, но тогда основной обработчик поймает сканкод. А мне нужно изолировать его, т.е., считать сканкод самому, не передавая его осному драйверу.
PROFi Похоже на то. А как после получения скан кода из порта 60h "сказать" контроллеру клавиатуры, что код прочитан и можно переходить к...
Еще одна непонятка - наипростейший обаботчик клавиатуры: push eax in al,60h mov al,20h out 20h,al pop eax iretd Падает в BSOD моментально. В...
О! Побил головой по бубну. Оказывается клава на векторе 93h
похоже чего то я делаю не так. Делаю даже такую тупость: __asm sidt idt_info idt_entries =...
да верно. Просто в случае клавиатуры обработчик находится (по крайней мере в теории) на векторе 0х31.
А мне разве нужно еще что то? Существующий адрес обработчка подменяю на свой.
Хмм, странно. Достал с полки старенький бук, у него клавиатура точно по ps/2 подключена. Поставил на него XP. Запустил драйвер который вешает...
читаю книгу о rootkits, там есть пример keylogger'а работающего напрямую с железом - на 31h прерывание вешается функция keylogger'а. Попытался...
Да вобщем врагов особо нет. Просто есть тупые друзья :)
IceStudent Проверить класс окна - очень даже подходит! Спасибо
Допустим есть некий process id. Как определить, что это pid Internet/Windows Explorer'а? Сейчас я это делаю очень наивнум способом - по названию...
а как в DDK скомпилировать c debug info?
Имена участников (разделяйте запятой).
