鼠标过滤驱动

王國慶  论坛元老 | 2025-1-11 03:31:28 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1047|帖子 1047|积分 3145

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
概述

其编写过程大体与键盘过滤驱动相似,只需要切换一下附加的目的设备以及创建的设备范例等。但在该操作后依然无法捕获到Vmware创建的win7操作体系的鼠标irp信息,于是通过在获取鼠标驱动,遍历其全部的设备进而附加,如许便可以获取到鼠标的irp信息。
代码

  1. #include<ntifs.h>
  3. typedef struct
  4. {
  5.         PDEVICE_OBJECT LowerKbdDevice;
  6. }DEVICE_EXTENTION,*PDEVICE_EXTENTION;
  8. extern POBJECT_TYPE* IoDriverObjectType;
  10. typedef struct _MOUSE_INPUT_DATA {
  11.         USHORT UnitId;
  12.         USHORT Flags;
  13.         union {
  14.                 ULONG Buttons;
  15.                 struct {
  16.                         USHORT ButtonFlags;
  17.                         USHORT ButtonData;
  18.                 };
  19.         };
  20.         ULONG  RawButtons;
  21.         LONG   LastX;
  22.         LONG   LastY;
  23.         ULONG  ExtraInformation;
  24. } MOUSE_INPUT_DATA, * PMOUSE_INPUT_DATA;
  26. ULONG pendingkey = 0;
  28. NTSTATUS NTAPI ObReferenceObjectByName(PUNICODE_STRING ObjectName,
  29.         ULONG Attributes,
  30.         PACCESS_STATE AccessState,
  31.         ACCESS_MASK DesiredAccess,
  32.         POBJECT_TYPE ObjectType,
  33.         KPROCESSOR_MODE AccessMode,
  34.         PVOID ParseContext OPTIONAL,
  35.         PVOID* Object);
  37. VOID DriverUnload(PDRIVER_OBJECT DriverObject)
  38. {
  39.         LARGE_INTEGER interval = { 0 };
  40.         PDEVICE_OBJECT DeviceObject = DriverObject->DeviceObject;
  41.        
  42.         interval.QuadPart = -10 * 1000 * 1000;
  44.         while (DeviceObject)
  45.         {
  46.                 IoDetachDevice(((PDEVICE_EXTENTION)DeviceObject->DeviceExtension)->LowerKbdDevice);
  47.                 DeviceObject = DeviceObject->NextDevice;
  48.         }
  49.        
  50.         //判断是否还有未处理的IRP
  51.         while (pendingkey)
  52.         {
  53.                 KeDelayExecutionThread(KernelMode, FALSE, &interval);
  54.         }
  55.         DeviceObject = DriverObject->DeviceObject;
  56.         while (DeviceObject)
  57.         {
  58.                 IoDeleteDevice(DeviceObject);
  59.                 DeviceObject = DeviceObject->NextDevice;
  60.         }
  61.        
  62.         KdPrint(("驱动卸载结束!\n"));
  63. }
  65. NTSTATUS ReadComplete(PDEVICE_OBJECT DeviceObject, PIRP irp, PVOID Context)
  66. {
  67.         PMOUSE_INPUT_DATA KeyBuffer = (PMOUSE_INPUT_DATA)irp->AssociatedIrp.SystemBuffer;
  68.        
  69.         int structnum = irp->IoStatus.Information / sizeof(MOUSE_INPUT_DATA);
  70.         if (irp->IoStatus.Status == STATUS_SUCCESS)
  71.         {
  72.                 for (int i = 0; i < structnum; i++)
  73.                 {
  74.                         KdPrint(("ButtonFlags = %x\n", KeyBuffer->ButtonFlags));
  75.                 }
  76.         }
  77.         //处理完成需要将标志位设置,以声明以完成此irp的返回处理
  78.         if (irp->PendingReturned)
  79.         {
  80.                 IoMarkIrpPending(irp);
  81.         }
  83.         pendingkey--;
  84.         return irp->IoStatus.Status;
  85. }
  87. NTSTATUS DispatchPass(PDEVICE_OBJECT pDeviceObject,PIRP irp)
  88. {
  89.         IoCopyCurrentIrpStackLocationToNext(irp);
  90.         return IoCallDriver(((PDEVICE_EXTENTION)pDeviceObject->DeviceExtension)->LowerKbdDevice, irp);
  91. }
  93. NTSTATUS DispatchRead(PDEVICE_OBJECT pDeviceObject, PIRP irp)
  94. {
  95.         IoCopyCurrentIrpStackLocationToNext(irp);
  97.         IoSetCompletionRoutine(irp,ReadComplete,NULL,TRUE,TRUE,TRUE,TRUE);
  99.         pendingkey++;
  100.         return IoCallDriver(((PDEVICE_EXTENTION)pDeviceObject->DeviceExtension)->LowerKbdDevice, irp);
  101. }
  103. NTSTATUS MyAttachDevice(PDRIVER_OBJECT pDriverObject)
  104. {
  105.         UNICODE_STRING kbdName = RTL_CONSTANT_STRING(L"\\Driver\\MouClass");
  106.         PDRIVER_OBJECT TargetDriverObject = NULL;
  107.         PDEVICE_OBJECT CurrentDeviceObject = NULL;
  108.         PDEVICE_OBJECT myKbdDevice = NULL;
  109.         PDEVICE_OBJECT lowDevice = NULL;
  110.         NTSTATUS status = ObReferenceObjectByName(&kbdName,OBJ_CASE_INSENSITIVE,NULL,0,*IoDriverObjectType,KernelMode,NULL,&TargetDriverObject);
  111.         if (!NT_SUCCESS(status))
  112.         {
  113.                 DbgPrint("Open Mouse Driver Failed\n");
  114.                 return status;
  115.         }
  116.         else
  117.         {
  118.                 // 解引用
  119.                 ObDereferenceObject(TargetDriverObject);
  120.         }
  121.        
  122.         CurrentDeviceObject = TargetDriverObject->DeviceObject;
  123.         //循环附加到目标驱动上的所有设备栈上
  124.         while (CurrentDeviceObject)
  125.         {
  126.                 NTSTATUS status = IoCreateDevice(pDriverObject, sizeof(DEVICE_EXTENTION), NULL, 0, FILE_DEVICE_MOUSE, FALSE, &myKbdDevice);
  127.                 if (!NT_SUCCESS(status))
  128.                 {
  129.                         myKbdDevice = CurrentDeviceObject = NULL;
  130.                         return status;
  131.                 }
  132.                 RtlZeroMemory(myKbdDevice->DeviceExtension, sizeof(DEVICE_EXTENTION));
  134.                 lowDevice = IoAttachDeviceToDeviceStack(myKbdDevice, CurrentDeviceObject);
  135.                 if (!lowDevice)
  136.                 {
  137.                         IoDeleteDevice(myKbdDevice);
  138.                         myKbdDevice = NULL;
  139.                         return status;
  140.                 }
  141.                 ((PDEVICE_EXTENTION)myKbdDevice->DeviceExtension)->LowerKbdDevice = lowDevice;
  143.                 myKbdDevice->Flags |= DO_BUFFERED_IO;
  144.                 myKbdDevice->Flags &= ~DO_DEVICE_INITIALIZING;
  145.                 CurrentDeviceObject = CurrentDeviceObject->NextDevice;
  146.         }
  147.        
  148.         return STATUS_SUCCESS;
  149. }
  151. NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegistryPath)
  152. {
  153.         int i = 0;
  154.         NTSTATUS Status = STATUS_SUCCESS;
  155.        
  156.         for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++)
  157.         {
  158.                 pDriverObject->MajorFunction[i] = DispatchPass;
  159.         }
  161.         pDriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead;
  163.         Status = MyAttachDevice(pDriverObject);
  164.         if (!NT_SUCCESS(Status))
  165.         {
  166.                 KdPrint(("AttachDevice ERROR!\n"));
  167.         }
  168.         else
  169.         {
  170.                 KdPrint(("AttachDevice SUCCESS!\n"));
  171.         }
  173.         pDriverObject->DriverUnload = DriverUnload;
  174.         return Status;
  175. }
复制代码
参考资料

Revised Mouse and Keyboard Filter Driver

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

王國慶

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表