蜗牛的家
男儿当自强
posts - 48,  comments - 21,  trackbacks - 0

#include 
"ntddk.h"
#include 
"ntddkbd.h"
#include 
"stdio.h"        

#define KEY_UP        1
#define KEY_DOWN      0  

#define LCONTROL      ((USHORT)0x1D)
#define CAPS_LOCK      ((USHORT)0x3A)  

PDEVICE_OBJECT HookDeviceObject;
PDEVICE_OBJECT kbdDevice;              

NTSTATUS KSnifferDispatchRead( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp );
NTSTATUS KSnifferReadComplete( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp, IN PVOID Context );
NTSTATUS KSnifferDispatchGeneral(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp );                  

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath)        
{
    CCHAR         ntNameBuffer[
64];
    STRING         ntNameString;
    UNICODE_STRING      ntUnicodeString;
    NTSTATUS            status;
    
    DbgPrint(
"DriverEntry \n");
    DriverObject
->MajorFunction[IRP_MJ_READ] = KSnifferDispatchRead;    
    DriverObject
->MajorFunction[IRP_MJ_CREATE]        =
    DriverObject
->MajorFunction[IRP_MJ_CLOSE]          =
    DriverObject
->MajorFunction[IRP_MJ_FLUSH_BUFFERS]  =
    DriverObject
->MajorFunction[IRP_MJ_CLEANUP]        =
    DriverObject
->MajorFunction[IRP_MJ_DEVICE_CONTROL] = KSnifferDispatchGeneral; 

    sprintf( ntNameBuffer, 
"\\Device\\KeyboardClass0" );
    RtlInitAnsiString( 
&ntNameString, ntNameBuffer );
    RtlAnsiStringToUnicodeString( 
&ntUnicodeString, &ntNameString, TRUE );
  
    status 
= IoCreateDevice( DriverObject,          
                 
0,
                 NULL,
                 FILE_DEVICE_KEYBOARD,
                 
0,
                 FALSE,
                 
&HookDeviceObject );            //建立一键盘类设备

    
if!NT_SUCCESS(status) ) 
    
{
     DbgPrint(
"Init Error\n");
     RtlFreeUnicodeString( 
&ntUnicodeString );
     
return STATUS_SUCCESS;
    }

    HookDeviceObject
->Flags |= DO_BUFFERED_IO;
    status 
= IoAttachDevice( HookDeviceObject, &ntUnicodeString, &kbdDevice );      //连接我们的过滤设备到\\Device\\KeyboardClass0设备上
    if!NT_SUCCESS(status) ) 
    
{
     DbgPrint(
"Connect with keyboard failed!\n");
     IoDeleteDevice( HookDeviceObject );
     RtlFreeUnicodeString( 
&ntUnicodeString );
     
return STATUS_SUCCESS;
    }

    RtlFreeUnicodeString( 
&ntUnicodeString );
    DbgPrint(
"Successfully connected to keyboard device\n");
    
return STATUS_SUCCESS;
}



NTSTATUS KSnifferDispatchRead( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp )        
//有按键按下时执行
{
    PIO_STACK_LOCATION currentIrpStack 
= IoGetCurrentIrpStackLocation(Irp);        //获取当前的IRP包
    PIO_STACK_LOCATION nextIrpStack    = IoGetNextIrpStackLocation(Irp);
    
*nextIrpStack = *currentIrpStack;
    IoSetCompletionRoutine( Irp, KSnifferReadComplete, DeviceObject, TRUE, TRUE, TRUE );     
//调用完成例程
    return IoCallDriver( kbdDevice, Irp );
}


NTSTATUS KSnifferReadComplete( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp, IN PVOID Context )
{
    PIO_STACK_LOCATION        IrpSp;
    PKEYBOARD_INPUT_DATA      KeyData;
    
    IrpSp 
= IoGetCurrentIrpStackLocation( Irp );
    
if( NT_SUCCESS( Irp->IoStatus.Status ) ) 
    
{
        KeyData 
= Irp->AssociatedIrp.SystemBuffer;
        DbgPrint(
"ScanCode: %x ", KeyData->MakeCode );
        DbgPrint(
"%s\n", KeyData->Flags ? "Up" : "Down" );      //输出按键的扫描码

        
if( KeyData->MakeCode == CAPS_LOCK) 
        
{
            KeyData
->MakeCode = LCONTROL;                  //修改按键
        }
  
    }

    
if( Irp->PendingReturned ) 
    
{
        IoMarkIrpPending( Irp );
    }


    
return Irp->IoStatus.Status;
}


NTSTATUS KSnifferDispatchGeneral(                
//通用事件处理例程
    IN PDEVICE_OBJECT DeviceObject,
    IN PIRP          Irp )
{
    PIO_STACK_LOCATION currentIrpStack 
= IoGetCurrentIrpStackLocation(Irp);
    PIO_STACK_LOCATION nextIrpStack    
= IoGetNextIrpStackLocation(Irp);

    Irp
->IoStatus.Status      = STATUS_SUCCESS;
    Irp
->IoStatus.Information = 0

    
if( DeviceObject == HookDeviceObject ) 
    
{
        
*nextIrpStack = *currentIrpStack;
        
return IoCallDriver( kbdDevice, Irp );
    }

    
else
    
{
        
return STATUS_SUCCESS;
    }

}

posted on 2008-08-22 10:49 黑色天使 阅读(2184) 评论(2)  编辑 收藏 引用 所属分类: 操作系统

FeedBack:
# re: 键盘过滤驱动源代码[未登录]
2009-02-02 14:14 | soul
再怎么懒也该加上unload例程吧  回复  更多评论
  
# re: 键盘过滤驱动源代码
2009-02-10 13:19 | 黑色天使
@soul
再怎么懒也应该自己实现一部分吧  回复  更多评论
  

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理



<2009年2月>
25262728293031
1234567
891011121314
15161718192021
22232425262728
1234567

常用链接

留言簿(2)

随笔分类

随笔档案

文章档案

搜索

  •  

最新评论

阅读排行榜

评论排行榜