我的键盘记录修正小记
作者:迷走尘埃 日期:2009-06-22
昨天整了一天,又多学了一些东西
1、kbdclass.sys 的完成例程的寻找,以前用的一直式根据特征码查找驱动模块的领域,最终找到这个函数。
昨天看了楚狂人介绍的方法:先找到端口驱动一个设备的设备扩展,而端口驱动设备设备扩展保存了这个函数,所以遍历设备扩展,看看里面的值是否在kbdclass.sys的模块领域内,如果是,那么不是为之生成的相应设备就是kbdclass.sys的完成例程。
试了好久,没有成功,虚拟机也不行,本机也不行,最终发现:这个方法在台式机可以奏效,但是在本子上无法成功,不知道什么原因..... 哎呀
1、kbdclass.sys 的完成例程的寻找,以前用的一直式根据特征码查找驱动模块的领域,最终找到这个函数。
昨天看了楚狂人介绍的方法:先找到端口驱动一个设备的设备扩展,而端口驱动设备设备扩展保存了这个函数,所以遍历设备扩展,看看里面的值是否在kbdclass.sys的模块领域内,如果是,那么不是为之生成的相应设备就是kbdclass.sys的完成例程。
试了好久,没有成功,虚拟机也不行,本机也不行,最终发现:这个方法在台式机可以奏效,但是在本子上无法成功,不知道什么原因..... 哎呀
